为客户提供运营商级的DDoS安全防护服务,对经由网络接入互联网的客户提供DDoS攻击监控、攻击防护和分析溯源的网络安全服务。该服务在保证一般互联网用户对政企客户网络内容的访问、满足客户对接入网络带宽盗源需求和互联网业务连续性需求的同时,能够通过事件通告、分析报表等服务增强客户对业务流量、业务分布和安全状况的可视性。
攻击监测
对需要防护的目标IP地址的流量进行实时监控,发现攻击后及时提醒。
攻击防护
利用骨干网资源优势,实现靠近攻击源的防护服务。
分析溯源
对遭受的攻击进行溯源分析,并将溯源结果提交业务管理单元形成高价值的报告;为客户提供自服务门户,通过门户,客户可以实现实时查看带宽流量、流向等情况。
先和运营商相比较,“云堤”防护容量为T级,在全球部署了36个清洗中心,在国内部署了26个清洗中心,在目标ip遭受DDoS攻击时,可以动态调度全国的清洗中心进行流量清洗。
和阿里云盾、百度安全宝等厂商相比,“云堤”解决方案在客户侧0操作、0部署,仅需提供ip即可,阿里云盾、百度安全宝等厂商的解决方案需要客户变更授权DNS。另外,针对客户侧ip必须固定不变的需求,不能使用阿里云盾、百度安全宝等厂商防护,只能自建DDoS攻击防护能力或者使用运营商的能力。
和绿盟、华为等设备厂商相比,从DDoS攻击监测角度,硬件设备只能从自有带宽视角提供攻击测度,无法对攻击流量大小进行精确的监控;从防护的角度,部署硬件设备属于近目的防护,无法解决接入带宽拥塞问题,因此无法抵御大流量攻击;从服务方式角度,部署硬件设备需要客户变更网络拓扑,还需要专业团队运营;“云堤”,属于SASS服务,由云堤运营团队的专家来运营。