在全球新冠病毒大流行引發(fā)的重大變化中，以DDoS攻擊為首的網(wǎng)絡(luò)安全威脅進(jìn)一步加劇，攻擊持續(xù)時間也比以往要更長，而且攻擊技術(shù)也比以往要更復(fù)雜，往往使得遭受DDoS攻擊的企業(yè)面對的挑戰(zhàn)愈加嚴(yán)峻，致使業(yè)務(wù)系統(tǒng)不可訪問、網(wǎng)絡(luò)癱瘓等，造成巨額經(jīng)濟(jì)損失。

每個安全運維人員面對這門“古老”的DDoS攻擊時常常束手無策，普遍都會遇到以下問題：

1、每天業(yè)務(wù)系統(tǒng)到底經(jīng)歷了多少次來自外部互聯(lián)網(wǎng)的DDoS攻擊？攻擊者是誰？流經(jīng)業(yè)務(wù)系統(tǒng)的攻擊流量是否已經(jīng)進(jìn)行了清洗處置？

2、安全運維人員是否可以從全局視角看業(yè)務(wù)系統(tǒng)受DDoS攻擊的安全狀況？

3、面對攻擊流量陷入兩難，該如何根據(jù)不同的業(yè)務(wù)類型快速制定防護(hù)策略？

基于上述普遍存在的問題，天融信異常流量管理與抗拒絕服務(wù)系統(tǒng)（TopADS）通過豐富的圖形報表展示，將業(yè)務(wù)流量、DDoS攻擊發(fā)現(xiàn)、清洗處置與結(jié)果等數(shù)據(jù)匯總進(jìn)行統(tǒng)一呈現(xiàn)，直觀展示完整的受保護(hù)業(yè)務(wù)系統(tǒng)的實時狀況、攻擊狀況和清洗狀況，將可視化攻防安全能力建設(shè)投入轉(zhuǎn)化為產(chǎn)出，快速完成DDoS攻擊防護(hù)，實現(xiàn)感知捕獲，輕量運維!

用戶視角，直觀展示攻防成果|看得見業(yè)務(wù)流量

傳統(tǒng)抗DDoS設(shè)備在面對業(yè)務(wù)流量時缺乏有效分析手段，導(dǎo)致信息來源少、威脅攻擊趨勢呈現(xiàn)效果弱，致使安全運維人員無法在攻擊的第一時間完成應(yīng)急響應(yīng)。

TopADS可實時且精準(zhǔn)的對其檢測、清洗的各種流量進(jìn)行多維度、全方位的統(tǒng)計分析，如攻擊次數(shù)、攻擊類型和攻擊業(yè)務(wù)系統(tǒng)等多類型統(tǒng)計，從用戶視角打通各類分析數(shù)據(jù)，以豐富清晰的圖形化界面將DDoS攻防成果進(jìn)行生動展現(xiàn)，剖析網(wǎng)絡(luò)中的潛在風(fēng)險。并且基于多維的智能關(guān)聯(lián)分析模型，TopADS可顯示當(dāng)前系統(tǒng)中不同業(yè)務(wù)類型的流量疊加趨勢圖，提供可靠、便利的網(wǎng)絡(luò)流量信息統(tǒng)計和分析功能，實現(xiàn)全面監(jiān)控網(wǎng)絡(luò)業(yè)務(wù)流量，披露當(dāng)前的威脅攻擊趨勢，從而全方位助力安全運維人員輕松快捷地掌控防護(hù)區(qū)域中的安全威脅，提升異常響應(yīng)速度。

報表詳盡，聚焦業(yè)務(wù)安全隱患|看得懂安全風(fēng)險

由于DDoS攻擊技術(shù)比以往更加復(fù)雜，傳統(tǒng)抗DDoS設(shè)備依靠單一維度分析無法從全局視角看清業(yè)務(wù)系統(tǒng)受DDoS攻擊的安全狀況，告警數(shù)據(jù)處于割裂狀態(tài)，無法統(tǒng)一協(xié)調(diào)快速響應(yīng)業(yè)務(wù)安全防護(hù)需求。

TopADS通過多維度的告警數(shù)據(jù)和分析手段提供專業(yè)的流量狀況、DDoS攻擊、信譽日志等報表輸出，可以讓客戶從全局視角實時直觀地了解當(dāng)前的業(yè)務(wù)狀況以及攻擊源IP回溯。TopADS通過貼近業(yè)務(wù)的數(shù)據(jù)與圖表的深度結(jié)合，聚焦業(yè)務(wù)安全隱患，全方位解讀攻擊態(tài)勢，同步提供可靠防護(hù)策略優(yōu)化建議，從傳統(tǒng)被動防御向主動防御演進(jìn)，幫助安全運維人員快速定位被攻擊對象，從而快速響應(yīng)業(yè)務(wù)的安全防護(hù)需求。

快速建模，動態(tài)基線感知模型|防得住攻擊流量

DDoS攻擊往往具備高突發(fā)、高變種的特性。由于傳統(tǒng)抗DDoS設(shè)備沒有可靠的輔助數(shù)據(jù)快速支撐與響應(yīng)，時常出現(xiàn)策略調(diào)整難等問題，導(dǎo)致在處理攻擊流量時防不住，業(yè)務(wù)系統(tǒng)不可訪問，且經(jīng)常誤傷正常流量。

TopADS具備完善精準(zhǔn)的攻擊處置能力，支持對不同業(yè)務(wù)流量的自學(xué)習(xí)功能，通過圖形化界面快速學(xué)習(xí)構(gòu)建動態(tài)基線感知模型，動態(tài)生成不同業(yè)務(wù)對象的防護(hù)策略，為DDoS攻擊防護(hù)提供可靠的數(shù)據(jù)支撐能力。TopADS通過創(chuàng)新型的自學(xué)習(xí)防護(hù)算法，秒級響應(yīng)，減少運維策略調(diào)整難現(xiàn)象，提高防護(hù)效率，實現(xiàn)自動化運維，可視化攻防。

在DDoS攻擊手段不斷變化的今天，客戶需要更加高效的DDoS防護(hù)方案?；诤Ａ康拈L期對抗實踐經(jīng)驗，天融信TopADS構(gòu)建了一套對DDoS攻擊響應(yīng)、檢測、防護(hù)于一體的全局可視的主動防御體系，一站式解決DDoS攻擊問題。在未來，天融信將結(jié)合人工智能、云原生等技術(shù)在抗DDoS領(lǐng)域繼續(xù)深耕，全力協(xié)助客戶的業(yè)務(wù)發(fā)展需求與有效安全防護(hù)。