部署清洗設(shè)備-防DDOS的部署的經(jīng)歷

10年磨一劍,回贈互聯(lián)網(wǎng),生不帶來,死不帶走。我們不生產(chǎn)技術(shù),只是互聯(lián)網(wǎng)額搬運工。

                                                                                                                -----------佛山 小西

創(chuàng)新互聯(lián)公司從2013年成立,先為龍川等服務(wù)建站,龍川等地企業(yè),進行企業(yè)商務(wù)咨詢服務(wù)。為龍川企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

    網(wǎng)絡(luò)DDOS***,是一個另人非常頭痛的事情,隨著網(wǎng)絡(luò)帶寬的擴容(ADSL的各種升級什么光纖到戶)導致我們***流量越來越廉價,做IT的服務(wù)的越來越難做。

    考慮成本性價比的問題,企業(yè)高管不會過分的去買知名品牌(X為、X盟等),主要看公司規(guī)模。。。。

   站在技術(shù)角度,穩(wěn)定的網(wǎng)絡(luò),輕松的管理不需要過多的人員干預。(終于能睡個安穩(wěn)覺了)。。。

    近段大半年時間,開始做這塊的網(wǎng)絡(luò)安全部署,接觸了不少廠家。發(fā)現(xiàn)清洗設(shè)備這塊市場已經(jīng)非常常熟,但是就是比較貴,選擇性價比高的。。。

    簡單說一下廠家使用的感受:

某為:外觀 滿分,服務(wù) 60分(問題需要郵件,部分問題不能1-3日解決),部分***防不了。

某盾:外觀 80分,服務(wù) 70分(在線響應(yīng)),部分***防不住,經(jīng)常用招遠程協(xié)助,查看日志,重啟

某普*盾:外觀60分(服務(wù)器),服務(wù)80分(1-3日解決問題,快的半日內(nèi)),新型***更新速度快。

拿NTP反射***比較:

某為:清洗不干凈,用限速解決。

某盾:清洗不干凈,用策略禁止。

某普*盾:清洗干凈,新型***,提供數(shù)據(jù)特征可以快速更新特征。

因為大半年內(nèi),用過幾家設(shè)備,做了一下對比幾個廠家的數(shù)據(jù):


某普*盾

某為


某盾

某盟

設(shè)備Web管理

支持

不支持

支持

-

命令配置管理

不提供

支持

支持

-

單設(shè)備U數(shù)(機柜空間)

1U

5U~1柜

2U

2U

單臺設(shè)備10G清洗帶寬

支持

支持

支持

支持

單臺設(shè)備20G清洗帶寬

支持

支持

不支持

支持

單臺設(shè)備30G清洗帶寬

支持(主推)

支持

不支持

支持

單臺設(shè)備40G清洗帶寬

支持

支持

不支持

支持

單臺40G以上

不支持(但有綜方案)

支持

-

-

多檢測設(shè)備對應(yīng)單清洗

支持

不支持

不支持

-

單檢測設(shè)備對應(yīng)多清洗

不支持

支持

支持

-

每節(jié)點需要管理機

不需要

需要

需要

-

10G光模塊接入

-

是否支持端口匯聚

-

產(chǎn)品是否支持擴展性

支持(模塊化、框架化)

-

電源功率

502/717W

1368W/3231W/6195W

-

-

產(chǎn)品尺寸

42.6×482.4×772mm

-

-

-

產(chǎn)品重量

18kg

-

-

-

自動捉包功能|分析

支持

支持

支持

-

              自動學習特征庫功能

不支持

支持

不支持

-

防御NTP反射|放大***

支持

不支持

不支持

-

過濾規(guī)則

支持

支持

支持

-

黑白名單列表

支持

不支持

支持

-

統(tǒng)一的多節(jié)點管理

支持

不支持

不支持

-

串行模式部署

支持

不支持(換型號)

不支持

-

旁路模式部署

支持

支持

支持

-

特征庫更新

隨時

定期-官網(wǎng)

不更新-用過濾規(guī)則解決

-

DDOS流量***清洗

支持

支持

支持

支持

基本的flood防御

syn;DNS等

syn;dns等

syn;dns等

-

支持客戶自定義協(xié)議協(xié)商

支持

不支持

不支持

-

檢測下達清洗命令-反應(yīng)時間

3秒

2秒

-

-

支持黑洞封阻最大時間

無限-用戶自定義

最大10小時

無限-用戶自定義

-

提供原始捉包文件下載

支持

支持

支持

-

例外/排除IP功能

支持

支持

支持

-

自定義個性化封阻閥值

支持

不支持

不支持

-

例外IP被***時,是否提醒

支持

不支持

不支持

-

放行客戶的自主協(xié)議/協(xié)商

支持

不支持

不支持

-

IPv4/IPv6雙棧防御

不支持

支持

-

-

SYN FLOOD

支持

支持

-

-

分片***

支持

支持

-

-

CHARGEN REPLY FLOOD

支持

支持

-

-

SSDP REPLY FLOOD

支持

支持

-

-

NTP REPLY FLOOD

支持

支持

-

-

DNS REPLY FLOOD

支持

支持

-

-

DNS FLOOD

支持

支持

-

-

ACK FLOOD

支持

支持

-

-

HTTP FLOOD

支持

支持

-

-

ICMP FLOOD

支持

支持

-

-

UDP FLOOD

支持

支持

-

-

TCP FLOOD

支持

支持

-

-

最后因為性價比、適合使用性的原因:我們選擇了 某普*盾。

靈活的部署方法:不工作不影響網(wǎng)絡(luò)、瓜了不影響原有網(wǎng)絡(luò):

目前我部署了18個節(jié)點機房,領(lǐng)導再 不用擔心我因為***而晚上要起床封IP 。。。。

部署邏輯:

部署 清洗設(shè)備-防DDOS的部署 的經(jīng)歷

管理頁面:

部署 清洗設(shè)備-防DDOS的部署 的經(jīng)歷

文章名稱:部署清洗設(shè)備-防DDOS的部署的經(jīng)歷
分享鏈接:http://bm7419.com/article48/psdsep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、手機網(wǎng)站建設(shè)、服務(wù)器托管、網(wǎng)頁設(shè)計公司、品牌網(wǎng)站設(shè)計

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)