天翼云防火墙防ddos配置

53 0 0

天翼云防火墙通过监控和跟踪允许的网络流量和数据包来提供外围设备访问控制。在很多方面，防火墙起到了网络“交警”的作用。它允许好的和正常的数据包不受阻碍地访问服务器，同时防止坏的和异常的数据包访问服务器的网络。防火墙可以帮助检测传入的恶意流量，但它们不能防御传入的恶意流量。很多租用服务器的企业用户不仅仅依靠防火墙来缓解DDos攻击，还依靠硬件防火墙来抵御DDos攻击。防御能力一般在30Gbps以内，服务价格昂贵。这些使用传统防火墙抵御DDos攻击的企业用户认为防火墙可以更新，可以有效防止DDos攻击。然而事实并非如此。防火墙通常根据系统管理员定义的规则控制数据包的进入和退出。它是一个专用硬件或一套建立在通用硬件上的软件。大多数防火墙都没有对DDos攻击进行改进和设计，无法承受和抵御大规模、各种类型的DDos攻击，这里主要有两个原因：一是防火墙受制于带宽，容易被防火墙等本地硬件攻破，享受的带宽非常有限，包括企业租用的带宽规模。当DDos攻击规模超过“20-30G”时，带宽会迅速变得不堪重负，进而防御崩溃。二、防火墙定义的规则管理有时会被伪装成合法正常流量的“恶意流量”所欺骗，就像“SYN Flood”(一种DDos攻击类型)一样，所以必须对防火墙进行专业配置方能使防火墙起到应有的作用。因此，天翼云防火墙提供深度数据包和流量检测，可以有针对性地调整流量清理规则，针对各种类型的DDos攻击提供具体的对策和解决方案，比防火墙使用规则管理的静态操作更有效。所以防火墙只是防御策略的一部分，并不是完整的解决方案。要想更全面有效地防御DDos攻击，不仅要依靠防火墙，还要结合其他技术和设备进行防御。天翼云防火墙是一个高级防御服务器，专门抵御DDos攻击。具有“超大保护带宽、超强清洗能力、全业务场景支持”的特点。在部署高防服务器的高防机房内，防御栏连接到T级(1000G)超大保护带宽。单机(单个高防御服务器)防御峰值可达数百G，并配备CC攻击防御能力，可防御超大DDos攻击和高密度CC攻击。