|
东软NTPG(Network Traffic Purifying Gateway)网络流量净化网关,是面向骨干链路流量的实时甄别、异常流量过滤的网关类设备,其主要设计用途在于对高带宽流量中夹杂的DDoS攻击提供实时检测和防御,保证网络主导业务(如HTTP、Email、FTP等应用)所需带宽等各项服务质量指标的优先提供,为满足运营商、大型企业用户网络应用基本面的服务质量保证提供总体控制。
主要功能:
DDoS识别与清洗
NTPG DDoS识别与清洗功能是NTPG产品的核心,主要功能是对过往流量进行异常甄别和过滤净化。
NTPG产品为用户定义的保护对象提供了多重保护策略,用户可以设定不同策略,用以对攻击流量进行相应的报警、抑制响应、甚至阻断等防御措施,从而在保证不影响正常业务流量的条件下有效地保护了受保护主机。
流量统计分析
NTPG系列产品提供了非常友善的基于WEB的管理方式,可以对过往的全局流量、流经受保护对象的流量、DDoS流量以及触发设定策略的DDoS事件等进行统计分析。
用户的分权管理与审计管理
为了保证安全性,NTPG产品采用了用户的分权管理。登录用户分为四种:安全管理
员、用户管理员、审计管理员和安全域管理员。同时提供完善的条件查询和报表审计功能,用户既可以进行简单的条件查询,也可以对任意字段进行统一的汇总分析,最终通过图文并茂的报表模块呈现审计结果。
性能扩展积木式
NTPG通过采用积木式的性能扩展方式实现了集群部署,从而保持了系统处理性能与部署代价较为理想的线性增长关系。
黑白名单管理
黑白名单模块采用了简洁而高效的数据结构和算法,可以保存大量的黑白名单。用户可以根据业务需要设置白名单用于实现重要业务流量的快速通过,也可以设置黑名单以阻断已知的异常流量。
典型应用场景:
| 
