深信服下一代防火墙可检测内网外发DoS攻击
2018-06-11 来源:
摘要:DoS攻击/DDoS攻击的问题长期以来一直困扰着用户,深信服安全专家在走访用户的过程中发现,除了防御来自外网的DoS/DDoS攻击,用户对检测并预警内网外发的DoS攻击也产生了普遍需求。深信服在业界率先发布了内网外发DoS攻击检测技术,并将该项功能加入其下一代防火墙中。因此,深信服下一代防火墙可帮助用户有效检测内网外发的DoS攻击。
DoS攻击
DoS攻击是用户网络常常面临的一种攻击,也是当前网络攻击手段中最常见的一种。从中国互联网的发展情况来看,DoS攻击是从2002年开始活跃的,一直到今天热度都未曾消退。
DoS攻击即拒绝服务攻击,计算机网络带宽攻击和网络连通性攻击是最常见的DoS攻击,网络带宽攻击主要是通过向目标网络发送大量数据包达到占据大量带宽的目的,而网络连通性攻击则是向目标网络请求大量连接来占据大量目标资源。
下一代防火墙的DoS攻击防护功能
DoS攻击通常会造成用户网络发生瘫痪,导致业务无法正常运行,为帮助用户有效抵御DoS攻击,深信服下一代防火墙NGAF在推出伊始便添加了DoS/DDoS攻击防护模块,可以防止攻击者利用协议漏洞对服务器发起DoS攻击,可防护基于数据包的DoS攻击、IP协议报文的DoS攻击、TCP协议报文的DoS攻击、基于HTTP协议的DoS攻击等,实现对网络层、应用层各类拒绝服务攻击的防护。
内网外发DoS攻击检测需求
除了防护从外网向内网发动的DoS攻击,深信服安全专家在走访用户的过程中还发现,用户对检测并预警内网向外发动DoS攻击也产生了普遍的需求。不少用户表示,当他们的内网中存在被挂马的终端或者服务器时,黑客会利用该肉鸡向外网发送大量的DoS攻击数据,导致网络出现拥塞,业务中断,甚至因此而受到网络监管部门的通报。因此,用户希望安全防护设备能够检测到内网的异常流量,提供报警信息,并能长时间监控内网中所有的PC终端和服务器。
深信服发布内网外发DoS攻击检测技术
为帮助用户有效检测内网发动的DoS攻击,深信服安全专家经过深入研究,成功地在深信服下一代防火墙NGAF中添加了内网外发DoS攻击流量智能检测功能,成为业界第一家发布内网外发DoS攻击流量智能检测技术的网络厂商。深信服下一代防火墙根据内网向外发动的DoS攻击的特点,对内网外发的DoS流量进行检测和判断,如内网外发流量成分畸形、上下比例严重失调,甚至包含木马行为特征。
当深信服下一代防火墙检测到发动DoS攻击的内网终端或者服务器时,将会产生报警信息通知用户,令用户可及时采取防范策略。另一方面,深信服下一代防火墙可自动识别用户网络中的服务器并将其作为重点保护对象,以确保服务器稳定地运行。同时,深信服下一代防火墙还能够实时监测内网中的所有终端,防止其沦为僵尸主机。当主机或服务器的流量出现异常时,将被列为可疑对象,进行重点监控。当被重点监控的主机或服务器的流量符合内网外发DoS流量的特点时,深信服下一代防火墙将第一时间通知用户采取措施。
深信服下一代防火墙检测到内网外发DoS攻击
下一代防火墙已添加该功能
深信服下一代防火墙NGAF的5.7版本已经添加了内网外发DoS攻击流量智能检测功能,该功能可有效帮助用户监控中病毒的内网主机、服务器向外网发动的DoS攻击,定位肉鸡,并从根本上降低DoS攻击的次数和造成的破坏,避免用户因DoS攻击受到网络监管部门的通报。此外,用户可通过深信服下一代防火墙定期扫描内网的主机和服务器,避免其沦为肉鸡,从而规避信息泄露风险,保障业务稳定运行。
标签: ddos 安全 防火墙 服务器 互联网 互联网的发展 漏洞 网络 问题 用户 中国互联网
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。