cdn361_网站cdn_免费案cdn_cdn加速_高防cdn - 云防互联

  • OPTIMIZER 抗拒绝服务系统
    • 100%纯硬件设计,芯片级的性能,软件的灵活性
    • ☆ 国际首创技术,自主知识产权
    • ☆ 世界唯一基于FPGA芯片的纯硬件抗DDoS系统
    • ☆ 首次在抗DDoS设备上达到线速性能
    • ☆ OPTIMIZER更强性能,更低成本,更多回报
    • 纯硬件抗DDoS系统,遥遥领先的数据包处理能力
    • ☆ 数据包处理能力:10✕ Gbps=14.8✕ Mpps
    • ☆ 始终保持最大数据包处理能力,不受攻击规模影响
    • ☆ 数据包处理能力是同类产品的2-5倍
    • ☆ 产品符合5G通信对数据快速处理的要求
    • 无与伦比的稳定性,打不死、攻不瘫的抗DDoS系统
    • ☆ 产品的稳定性取决于系统架构,纯硬件技术,芯片级的性能
    • ☆ 无论攻击规模、攻击种类,数据包处理能力不会向下波动
    • ☆ 无论攻击规模、攻击种类,通信延时不增加,始终低于5微秒
    • OPTIMIZER全线速运行,“赢”在拼速度的时代
    • ☆ 所有规格通信时延<5微秒
    • ☆ 攻击规模不会增加延时
    • ☆ 运行速度是同类产品的8+倍
    • ☆ 运行速度与交换机同级别
    • 大幅降低用户的购买成本、使用成本和维护成本
    • ☆ OPTIMIZER采用FPGA芯片,而非昂贵的多核处理器
    • ☆ OPTIMZIER系统所需要的操作和维护人员更少,减少2/3
    • ☆ 运行速度是同类产品的8+倍
    • ☆ 纯硬件设计,系统非常可靠和稳定,几乎不需要什么维护
    • 纯硬件架构,设备自身防黑客攻击能力更强
    • ☆ 木马病毒很难入侵纯硬件,系统更安全,用户更安心
    • ☆ 软件自身的特性决定了其存在木马病毒入侵的风险,纯硬件则不同
    • 采用多插槽设计,具有更强的扩展能力
    • ☆ 支持多块板卡,轻松实现处理能力扩容,不需要淘汰和替换原有的硬件,降低了扩容成本
    • ☆ 通过产品并联,能够实现100G,1T,2T…的能力,符合未来5G的发展需要
    • 针对用户的不同需求,圣普络公司提供量身定制
    • ☆ 客户定制更容易,不需要改变硬件,就能添加新规则/签名,或增加新功能
    • ☆ 系统预留了100多个签名引擎,供用户自定义新的DDoS攻击类型特征
    • 在线串联部署,实时双向检测、双向保护
    • 无流量牵引至清洗中心,数据传输更安全
    • ☆ 实时双向检测、双向保护,保证了精确定位和主动防御
    • ☆ OPTIMIZER对通过的所有数据包(含加密包)进行双向检查,不放过任何DDoS攻击包
    • ☆ 没有数据牵引,最大限度地降低了数据泄漏的风险
    • 单台保护多条线路,单台保护多台服务器
    • ☆ 一个系统能够保护3条以上的不同线路,每条线路互不干扰,分别具有10+Gbps的抗DDoS能力
    • ☆ 每条线路又可对高达252台服务器进行保护,可根据应用不同,分别设置独立的防护策略
    • 一体化设计,防护多层攻击、多类型攻击
    • ☆ 对3层、4层、7层(应用层)攻击,都能高效防护
    • ☆ 对基于SSL加密的攻击,能够快速检测处理
    • ☆ DPI深度包检查技术能够有效的防护慢速DDoS攻击
    • ☆ 系统提供IPS功能选项,有效防护BOT、APT攻击
    • 应对IoT设备DDoS攻击的完美选择
    • ☆ IoT设备的数量非常庞大,而且还在爆炸式增长,IoT安全性差,易受黑客控制。IoT设备的运用,使DDoS攻击规模大幅提高,已 经突破1Tbps的DDoS攻击流量
    • ☆ OPTIMIZER处理速度更快,扩展能力更强,特别适合集群部署,能够更高效应对IoT设备DDoS攻击
    • 集群部署助IDC建立超大规模抗DDoS能力
    • ☆ OPTIMIZER支持集群并联部署,轻松实现100Gbps、1Tbps、2Tbps...的抗DDoS清洗能力
    常见问题(FAQ)
    • 01. 系统是否具有bypass功能?
    • 是,系统配备独立的bypass设备,该设备配有双电源。即使在抗DDoS设备出现完全断电的情况下,独立的bypass设备也能够保证bypass的功能,保证线路畅通。
    • 02. 系统是否具有双机热备功能?
    • 是,系统配备独立的bypass设备,除了具有bypass功能外,还具有双机热备功能,它能够实时监测主机的工作状态,当主机工作异常或停止工作时,立即切换到备用副机。
    • 03. 一台系统是否能够保护多条不同线路?如移动、联通、电信…
    • 是,一台系统能够同时保护多条线路,例如3条不同线路,移动、联通、电信,它能够针对每条线路分别设定不同的保护规则,通过一个用户界面来管理各条线路,大大节省人力和成本。
    • 04. 如果系统需要扩容,是否需要淘汰或者更换原来的系统?
    • 否,该设备采用板卡设计理念,如果客户需要扩容,比如由10Gbps扩展到20Gbps,客户之需要另外购买10Gbps板卡,就可以实现防护能力的倍增。
    • 05. 系统是否具有白名单/黑名单功能?
    • 是,系统具有白名单/黑名单功能,用户可以添加数量庞大的白名单/黑名单列表。
    • 06. 用户是否可以实时更改防护规则?
    • 是,因为系统采用的是FPGA(现场可编程门阵列)芯片,支持用户随时调整防护规则。
    • 07. 一台系统是否可以保护多台不同的服务器?
    • 一台系统能够保护高达252台不同的服务器,用户可以针对每台服务器的应用场景设定保护规则。
    • 08. 系统是否能够针对新的DDoS攻击类型设置检测和防护规则?
    • 是,系统具有DDoS攻击类型自定义功能,在芯片内部预留空间,可以写入上百种DDoS攻击特征。用户可以在图形界面(GUI)自定义,来源IP地址、端口,目的IP地址、端口、签名信息、负载类型等信息,操作简便,使用户能够实时针对新的攻击形势,改变策略,有效应对。
    • 09. 系统是否具有带宽报警功能?
    • 是,用户可以在图形界面(GUI)自定义报警极限,当流量超出设定极限,系统会立刻发出警报,这样用户就能跟互联网服务提供商及时沟通,临时提高带宽,以保证流量顺利到达用户的数据中心。
    • 10. 系统是否支持HTTPS和第七层应用层加密DDoS攻击?
    • 是,该系统支持HTTPS,并能够对第七层应用层加密DDoS攻击进行检测和防护。系统预留2组端口,可以与SSL解密设备连接。当系统检测到加密数据包时,会自动转发到SSL解密设备,并接收解密后的数据包进行检查和处理。
    • 11. 系统在面对大攻击流量时,处理能力和处理速度是否会降低?是否会增加通信延时或者出现宕机情况?
    • 否,系统是纯硬件设计,芯片级的处理能力,即使线路达到最大的流量时,系统的额定处理能力和处理速度仍然不会波动或降低,始终保持线速运行,不会增加通信延时,更不会出现宕机情况。
    • 12. 对于客户而言如何选择合适的型号?主要考虑带宽吗?
    • 对于客户选型,主要考虑的是线路的Link Speed,即该线路最大的传输速度,而不是带宽。例如用户正常情况下带宽是200Mbps,但是线路的Link Speed是10Gbps。当DDoS攻击时,200Mbps很快就突破了,这时需要联系运营商临时提高带宽,可以提高到最大的10Gbps。因此,在选型时,就要选择10Gbps的抗DDoS设备。所以选型主要考虑的是线路的Link Speed,而不是用户带宽。
    • 13. 公司是否接受用户定制特殊功能?
    • 是,公司接受用户定制特殊功能,即使购买后,如果用户需要增加新的功能,公司也可以为客户定制设计。