您为什么需要 DDoS 保护

BGP 网络与顶级数据中心供应商和多运营商网络开展合作,致力于增强带宽容量和路由多样性,打造自动化解决方案,在海量 DDoS 攻击中,为您提供长效防护。为进一步保护用户的万维网服务器,我们的安全专家提供全天候 (24x7x365) 管理和监控服务,同时根据设备性能提供服务质量保证,为贵司网络资源提供全面的保护。

BGP DDoS 保护功能

我们的 DDoS 保护网络为您提供 BGP DDoS 检测和缓解服务,可在 DDoS 攻击您的服务器前将其化解。该网络通过隔绝攻击源 IP 范围,为您提供长效防护。在此过程中,您可能暂时无法通过某些 IP 地址访问服务器,
因而无法获取内置攻击档案,并通过gu统计和行为分析法快速识别当前攻击。
通过实时监控网络流量,从而识别异常,隔离攻击数据包并阻断恶意流量。
我们为您提供优质网络,为您清理占用互联网流量的恶意软件、垃圾邮件和病毒,且不会增加您的硬件负荷。请放心,您的数据干净且安全。

选择 BGP DDoS 保护的理由

环境控制

由自动化系统执行环境控制和维护

优质带宽

借助顶级服务供应商,为您提供优质带宽及中国专用连通。

现场安全

我们倾尽全力,让您的服务器始终处于巅峰状态,保证其正常运行时间始终达到 99.99%。

冗余电力系统

请确保您的 BGP 服务器已升级,并已配置了我们提供的国际知名全球顶级骨干网络,建构下一代互联网服务平台!

顶级网络技术

通过卫星技术,让网络覆盖全世界!

保护您的服务器免遭 DDoS 攻击

与我们的专家联系,了解如何自我保护,免遭此类攻击!即使出现潜在攻击,也能使您的服务保持正常运行!

BGP DDoS 保护的运作方式

BGP DDoS 防护服务

为了保证您的服务器和客户设备始终处于安全状态,BGP 采用 防DDoS 基础防护结构,为用户提供 基于各个层面的DDoS 安全防护。通过强化过滤、限制查询配额并支持早期检测+智能缓解解决方案,我们可通过上述方法随时随地对您的托管站点和网络进行强力清理,使其免受任何潜在威胁。
实际应用中, BGP 服务器一旦检测到潜在 DDoS 威胁,就会为客户展开基本 IP 清洗。如有需要,还将为客户提供针对恶意 IP 地址的临时无效路由。由于我们的缓解服务为运营商未知/中立,我们可以将您的网络流量(通过 BGP 配置或 DNS 重定向)重定向至 BGP 自有的全球缓解网络,再无需与运营商协同,以进行进一步处理,从而为您的服务器保驾护航。随后,系统将通过智能 DDoS 防护信息网络生成报告,并由我们的合作伙伴和协作者共同对其进行完善,以此加强、丰富我们的资源,足以抵御任何外部威胁。
对于大多数人来说,阻断 DDoS 攻击可能听起来十分复杂,但我们的 DDoS 预防包可以在企业的it/安全预算内适用于任何企业,并能为您提供物有所值的保障,确保您能够随时随地访问到重要公司资源。

DDoS 防护服务

* 从 三层到 七层的广谱 DDoS 防护
* 应用层空间清理
* 可提供防护模式:
* “永远在线”或“按需开启”
* 预防性防护(流量基线)
* WEB应用防火墙 (WAF) 代理
* BGP 利用 F5 BIG-IP® 应用安全管理器 – 一种 WAF 系统,通过同时采用积极和消极的安全模式,识别、缩小和预防的复杂 DDoS 攻击,将其对其他应用的影响降至最低。
* 一体化防御程序,可防御所有 七层攻击。
* 阻断跨站点脚本、SQL 注入、强迫浏览、Cookie 中毒和无效输入等威胁。
* MPLS/VPN 选项:通过 MPLS/IP VPN 传送网络流量,以提供额外安全保障,确保从 BGP 全球防护网络传送清洗后的流量到客户数据中心的传送过程匿名且隐蔽,
* GRE 选项:通过 GRE 隧道系统在公共网络中设置安全且可靠的路径, 从BGP 全球防护网络传送清洗后的流量至客户数据中心。
* 互联网定向选项:网络流量经过清洗后通过三层传送至客户。

流监控

BGP操作中心在运行过程中,每小时会对各边缘路由器进行一次监控,从而检测海量数据中是否存在异常,并可在出现威胁时提供早期预警。
* 针对 三层和 L四层DDoS 攻击开展早期检测,并对系统用户开展威胁预警
* Netflow、Sflow和 Jflow 数据评估

BGP FLOWSPEC

由 BGP 安全运营中心管理的 BGP Flowspwc能够快速应对威胁,并遵循 ACL 规则生成报告与通知,并传输至各网络。可通过以下方式化解 DDoS 攻击:
  • 流量控制:减少网络流量以避免拥堵
  • 第 7 层保护:针对三层 和 四层 DDoS 攻击进行早期检测,并为系统用户提供威胁预警
  • 严密监控:根据权限对预先设定的网络流量速率进行严密监控。
  • 策略分析:通过虚拟路由和转发 (VRF) 重定向,执行复杂的流量分析。Netflow、Sflow 和 Jflow 数据评估

阻止任何类型的 DDoS 攻击

  TCP SYN+ACK
  TCP FIN
  TCP RESET
  TCP ACK
  TCP ACK+PSH
  TCP 段
  UDP
  Slowloris
    欺骗
  ICMP
  IGMP
    HTTP 洪水攻击
    蛮力攻击
    连接耗尽
    混合 SYN + UDP 或 ICMP + UDP 耗尽
    DNS 洪水攻击
  NXDomain
    Ping 攻击
    Smurf 攻击
  Reflected ICMP & UDP
    以及其他攻击