技术方案
您可信赖的网络安全技术解决方案服务商
产品名称: DDoS防护产品 OPTIMIZER
上市日期:2018-08-13

OPTIMIZER 抗拒绝服务系统



OPTIMIZER 抗拒绝服务系统

 

100%纯硬件设计,芯片级的性能,软件的灵活性

☆ 国际首创技术,自主知识产权

☆ 首次在抗DDoS设备上达到线速性能
☆ 世界唯一基于FPGA芯片的纯硬件抗DDoS系统
☆ OPTIMIZER更强性能,更低成本,更多回报

 

样册下载:OPTIMIZER 抗拒绝服务系统OPTIMIZER抗DDoS系统.pdf

 

OPTIMIZER 抗拒绝服务系统

 

纯硬件抗DDoS系统,遥遥领先的数据包处理能力

☆ 数据包处理能力:10✕ Gbps=14.8✕ Mpps

☆ 始终保持最大数据包处理能力,不受攻击规模影响

☆ 数据包处理能力是同类产品的2-5倍

☆ 产品符合5G通信对数据快速处理的要求

 

OPTIMIZER 抗拒绝服务系统

 

无与伦比的稳定性,打不死、攻不瘫的抗DDoS系统

☆ 产品的稳定性取决于系统架构,纯硬件技术,芯片级的性能

☆ 无论攻击规模、攻击种类,数据包处理能力不会向下波动

☆ 无论攻击规模、攻击种类,通信延时不增加,始终低于5微秒

 

 



 

OPTIMIZER全线速运行,“赢”在拼速度的时代

☆ 所有规格通信时延<5微秒
☆ 攻击规模不会增加延时
☆ 运行速度是同类产品的8+倍
☆ 运行速度与交换机同级别

OPTIMIZER 抗拒绝服务系统

 

大幅降低用户的购买成本、使用成本和维护成本

☆ OPTIMIZER采用FPGA芯片,而非昂贵的多核处理器

☆ OPTIMZIER系统所需要的操作和维护人员更少,减少2/3

☆ 纯硬件设计,系统非常可靠和稳定,几乎不需要什么维护

OPTIMIZER 抗拒绝服务系统



OPTIMIZER 抗拒绝服务系统

 

纯硬件架构,设备自身防黑客攻击能力更强

☆ 木马病毒很难入侵纯硬件,系统更安全,用户更安心
☆ 软件自身的特性决定了其存在木马病毒入侵的风险,纯硬件则不同

OPTIMIZER 抗拒绝服务系统

 

采用多插槽设计,具有更强的扩展能力

☆ 支持多块板卡,轻松实现处理能力扩容,不需要淘汰和替换原有的硬件,降低了扩容成本
☆ 通过产品并联,能够实现100G,1T,2T…的能力,符合未来5G的发展需要



 

针对用户的不同需求,圣普络公司提供量身定制

☆ 客户定制更容易,不需要改变硬件,就能添加新规则/签名,或增加新功能
☆ 系统预留了100多个签名引擎,供用户自定义新的DDoS攻击类型特征

OPTIMIZER 抗拒绝服务系统

 

在线串联部署,实时双向检测、双向保护

无流量牵引至清洗中心,数据传输更安全

☆ 实时双向检测、双向保护,保证了精确定位和主动防御
☆ OPTIMIZER对通过的所有数据包(含加密包)进行双向检查,不放过任何DDoS攻击包
☆ 没有数据牵引,最大限度地降低了数据泄漏的风险

OPTIMIZER 抗拒绝服务系统



OPTIMIZER 抗拒绝服务系统

 

单台保护多条线路,单台保护多台服务器

☆ 一个系统能够保护3条以上的不同线路,每条线路互不干扰,分别具有10+Gbps的抗DDoS能力
☆ 每条线路又可对高达252台服务器进行保护,可根据应用不同,分别设置独立的防护策略

OPTIMIZER 抗拒绝服务系统

 

一体化设计,防护多层攻击、多类型攻击

☆ 对3层、4层、7层(应用层)攻击,都能高效防护
☆ 对基于SSL加密的攻击,能够快速检测处理
☆ DPI深度包检查技术能够有效的防护慢速DDoS攻击
☆ 系统提供IPS功能选项,有效防护BOT、APT攻击



 

应对IoT设备DDoS攻击的完美选择

☆ IoT设备的数量非常庞大,而且还在爆炸式增长,IoT安全性差,易受黑客控制。IoT设备的运用,使DDoS攻击规模大幅提高,已经突破1Tbps的DDoS攻击流量

☆ OPTIMIZER处理速度更快,扩展能力更强,特别适合集群部署,能够更高效应对IoT设备DDoS攻击

 

OPTIMIZER 抗拒绝服务系统

 

集群部署助IDC建立超大规模抗DDoS能力

☆ OPTIMIZER支持集群并联部署,轻松实现100Gbps、1Tbps、2Tbps...的抗DDoS清洗能力

OPTIMIZER 抗拒绝服务系统



常见问题(FAQ)

 

01. 系统是否具有bypass功能?
是,系统配备独立的bypass设备,该设备配有双电源。即使在抗DDoS设备出现完全断电的情况下,独立的bypass设备也能够保证bypass的功能,保证线路畅通。

 

02. 系统是否具有双机热备功能?
是,系统配备独立的bypass设备,除了具有bypass功能外,还具有双机热备功能,它能够实时监测主机的工作状态,当主机工作异常或停止工作时,立即切换到备用副机。

 

03. 一台系统是否能够保护多条不同线路?如移动、联通、电信…
是,一台系统能够同时保护多条线路,例如3条不同线路,移动、联通、电信,它能够针对每条线路分别设定不同的保护规则,通过一个用户界面来管理各条线路,大大节省人力和成本。

 

04. 如果系统需要扩容,是否需要淘汰或者更换原来的系统?
否,该设备采用板卡设计理念,如果客户需要扩容,比如由10Gbps扩展到20Gbps,客户之需要另外购买10Gbps板卡,就可以实现防护能力的倍增。

 

05. 系统是否具有白名单/黑名单功能?
是,系统具有白名单/黑名单功能,用户可以添加数量庞大的白名单/黑名单列表。

 

06. 用户是否可以实时更改防护规则?
是,因为系统采用的是FPGA(现场可编程门阵列)芯片,支持用户随时调整防护规则。

 

07. 一台系统是否可以保护多台不同的服务器?
是,一台系统能够保护高达252台不同的服务器,用户可以针对每台服务器的应用场景设定保护规则。

 

08. 系统是否能够针对新的DDoS攻击类型设置检测和防护规则?
是,系统具有DDoS攻击类型自定义功能,在芯片内部预留空间,可以写入上百种DDoS攻击特征。用户可以在图形界面(GUI)自定义,来源IP地址、端口,目的IP地址、端口、签名信息、负载类型等信息,操作简便,使用户能够实时针对新的攻击形势,改变策略,有效应对。

 

09. 系统是否具有带宽报警功能?
是,用户可以在图形界面(GUI)自定义报警极限,当流量超出设定极限,系统会立刻发出警报,这样用户就能跟互联网服务提供商及时沟通,临时提高带宽,以保证流量顺利到达用户的数据中心。

 

10. 系统是否支持HTTPS和第七层应用层加密DDoS攻击?
是,该系统支持HTTPS,并能够对第七层应用层加密DDoS攻击进行检测和防护。系统预留2组端口,可以与SSL解密设备连接。当系统检测到加密数据包时,会自动转发到SSL解密设备,并接收解密后的数据包进行检查和处理。

 

11. 系统在面对大攻击流量时,处理能力和处理速度是否会降低?是否会增加通信延时或者出现宕机情况?
否,系统是纯硬件设计,芯片级的处理能力,即使线路达到最大的流量时,系统的额定处理能力和处理速度仍然不会波动或降低,始终保持线速运行,不会增加通信延时,更不会出现宕机情况。

 

12. 公司是否接受用户定制特殊功能?
是,公司接受用户定制特殊功能,即使购买后,如果用户需要增加新的功能,公司也可以为客户定制设计。

 


相关下载 / Download 更多>>
圣普络网络科技苏州有限公司 扫描关注官方微博
圣普络网络科技苏州有限公司 扫描关注官方微信
Copyright ©2017 圣普络网络科技(苏州)有限公司
犀牛云提供企业云服务


X
1

QQ设置

5

电话号码管理

  • 0512-57567636
3

SKYPE 设置

4

阿里旺旺设置

6

二维码管理

返回顶部
展开