RETN DDoS 防御服务是一套强大的安全服务集合,旨在保护您的网络基础设施免受各种类型的 DDoS 攻击。它只为RETN IP 传输和互联网接入客户提供服务。
RETN 在提供互联网服务方面拥有丰富的经验。我们相信,面对日益复杂的网络威胁,DDoS 缓解措施现在是必需的,所有企业都需要在一个提供实时保护的安全网络之下。
为了能帮助我们的客户,我们最近增强了我们的整个产品套件和服务,以准备使 DDoS 防护成为一种常见商品,并帮助我们的客户应对全球每天超过 50,000 次的攻击。
我们的 DDoS 防护套件包括
流量降级 - 一个内部构建的系统,用于保护边缘网络并避免在 RETN 主干网上出现拥堵,其中恶意流量会自动获得较低优先级,并在出现拥堵时首先被丢弃。
远程触发黑洞(RTBH) - 允许 IP 传输客户宣布带有 9002:666 BGP 社区标签的主机,无论是 IPv4 还是 IPv6。所有目的地为 /32 或 /128 主机标签的流量,将在 RETN 网络的入口处被丢弃。
BGP 服务
扩展黑洞(eBH) - 比标准黑洞更具选择性的保护,不影响合法流量。有两个 BGP 社区可用:
Flowspec - BGP 流规范(Flowspec),允许您在大量 BGP 对等路由器中快速部署和传播过滤和管理功能,以缓解DDoS 攻击对您网络的影响。这意味着您将能够以非常具体的方式定义哪些流量应在进入您的接口之前在 RETN 网络上被丢弃。
扩展黑洞和 Flowspec 的好处
DDoS 缓解服务
DDoS 缓解服务
DDoS 防护的最高级别是缓解,能够在攻击期间将流量转移到最近的清洗中心,只将非攻击流量返回给客户。
新进的:
我们最近大幅增强了我们的 DDoS 缓解产品:
缓解服务通过两种类型的套餐提供:
全天候不计流量自动缓解
默认为所有客户提供自动缓解,无需计算缓解分钟数或天数,全天候可用。
无限制交付干净流量
我们交付所有干净流量,无任何隐藏收费或限制(根据您的端口大小)。
快速缓解触发时间
根据配置的检测类型,我们的平台将在识别 DDoS 攻击的前 3 分钟内触发缓解。
无限制的前缀数量
对所有客户,我们没有前缀或子网的限制。
正常/快速检测模式
正常和快速模式基于一个阈值。检测引擎实时计算每个署名的流量,然后将其与手动配置的阈值进行比较。如果流量署名大于阈值,则将其视为异常。两种方法的区别在于时间粒度:正常模式采样以分钟级操作,而快速模式以秒级操作。
智能检测模式(基于 AI)
智能模式使用机器学习算法从历史 Netflow 流量数据中学习,以检测网络是否受到攻击。智能模式的优势在于它可以自动从大量历史数据和实时数据中学习,客户在使用此模式时不需要进行太多手动配置。它使用许多流量变量,并且与基于阈值的方法相比,它可以识别更复杂的流量模式。
RETN 安全登录入口
在安全登录入口上,客户可以完全查看整个网络,包括流量使用情况、类型、来源。您可以按月、周、天、小时排序,并在 bps 和 pps 视图之间切换。包括 DDoS 事件的重播和访问每个事件的详细信息,包括大小和持续时间。
识别攻击来自何处,并获取网络中最常见的流量类型的细分,按入站或出站。您可以通过在个人资料上设置实时警报并生成月度服务报告来掌握网络中发生的情况。
全天候 SOC 支持
根据所选套餐,您可以从安全运营中心(SOC)的支持中受益。
SOC 与 NOC 直接连接,并可用于处理可能发生的紧急情况或高级请求。
