目前,利用拒绝服务攻击的网络敲诈活动愈演愈烈,对正常的网络应用、服务和经济造成严重影响,引起了社会各界的强烈反响。面对这一严峻的形势,如何增强对DoS/DDoS事件的认识并共同应对由此带来的挑战,已然成为当前亟待解决的问题。
为推动公共互联网的和谐发展,并为电子商务等网络新经济发展提供良好环境,国家计算机网络应急技术处理协调中心(CNCERT/CC)及中国互联网协会网络与信息安全工作委员会于
面对日益猖獗的DoS/DDoS攻击,传统网络安全设备的局限性愈发明显,已经无法满足网络安全运维管理的新需求。东软NetEye认为,任何一个安全产品都不能解决所有的安全问题,需要建立以预防和监控为主的应急处理体系,从而把处理运营网络内应急事件的经验体现到解决方案中。由NetEye 安全运维管理平台(SOC)集中式配置管理、NetEye入侵防御系统(IPS)分布式过滤阻断与NetEye异常流量分析与响应系统(NTARS)集中式监控分析组成的三合一网络治理套装构成的业务安全保障系统,可以更好地应对拒绝服务攻击等网络安全威胁,为用户的管理层面提供一个便于寻找决策依据的平台。
而NTARS作为安全管理整体解决方案的主体,其目标定位于运营商骨干网络的检测分析,其独创的ICA(Integrate Check Architecture),集成检测体系结构,能够有效的检测攻击、蠕虫、病毒、垃圾邮件等异常流量,自动或者由管理员配置通过BGP等路由协议将可疑流量进行重新选路,进行深度分析,结合DDOS Blocker、IPS、UTM、防火墙等的防御功能能够有效地保护大型网络骨干网的正常运行,为网络骨干提供全方位、立体化的安全防护手段,从而把运维的重点从有形资产管理扩大到对带宽无形资产的管理。