产品介绍

一、防御网络攻击

IntWall TPS(Traffic Purging System)提供缓解DDOS及其他网络攻击。提供业内高性能的单台100Gbps处理能力。支持高达2Tbps的集群部署能力。 随着互联网的快速发展,网络也不断受到各种网络攻击,对互联网公司业务造成不同程度的影响。TPS是一款智能网络防御平台,通过自主研发的IntWall流量识别引擎,提供支持3-7层攻击防御,快速检测过滤各种网络攻击,保护互联网网络服务。我们面向基础运营商,数据中心,企业,提供完整的攻击防御解决方案。

二、服务器监控管理

  • 对网络中流量进行多维度流量监控统计,实时统计各协议数据包,连接数等信息并生成相应统计报表。同时将抓取的原始日志数据上传至 LAS系统进行更精细化分析。
  • 根据多维度统计信息,配置流量限制策略,可进行服务器限速,限连接等限流操作。

三、灵活的策略配置

  • 基于业务的防护策略,根据业务不同生成相应策略模型,对不同业务进行独立防御,实现精细化防御。结合高效的特征过滤引擎,可以定义复杂的网络防御策略。
  • 同时在特征码越来越无法阻挡攻击的情况下,我们将所有未知都当成不可信,该策略是TPS防护策略的普遍一环。对机房全部双向连接进行安全检测。不可信流量自动调度业务防御策略,过滤非法访问,保障网络服务不受影响。

四、分析报表

  • 结合防御策略、攻击类型等信息实时生成网络防御分析报告,为管理员提供网络优化决策依据。对历史攻击行为进行对比多维度分析,管理员可以不断优化防护策略。同时可将攻击行业与流量特征上传到IntWall LAS平台进行更精细化分析服务。

五、开放性

  • 软件开放:系统基于Intel® DPDK开发,系统全部功能都以Restful API形式开放,可与第三方平台对接。
  • 硬件开放:系统可运行于常规X86硬件平台。支持DELL,HP等主流服务器。同时也支持ATCA,高密度等架构。

六、部署

  • TPS部署网络拓扑简单,易实施,支持主流路由器,支持BGP、OSPF、RIP等常用路由协议。支持策略的路由流量牵引、黑洞等路由操作。大流量攻击时与上层路由器联动,实现快速牵引与解牵引,缓解机房出口拥堵。
  • 大流量防御机房支持集群化部署,集群内服务器设置同步口,实现信息同步,对源始流量无同源同宿要求。