AhnLab

  • 个人信息保护策略
  • 法律声明
  • 最终用户许可协议
  • 联系我们
  • 网站地图
V3引擎版本OES :
前往引擎更新 →
  • 京ICP备06044843号-1
  • © AhnLab, Inc. All rights reserved.
  • ASEC
  • MyCompany(ELS)
skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 产品
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 防病毒软件
      • 端点保护平台(EPP)
      • 移动安全
      • 高级威胁防御(ATD)
      • 端点检测与响应(EDR)
      • 中小企业安全
    • AhnLab Network PLUS
      • 下一代防火墙
      • 网络入侵防御(IPS)
      • 防DDoS攻击
      • 高级威胁防御(ATD)
      • 威胁管理系统(TMS)
    • AhnLab Cloud PLUS
      • 云工作负载保护平台(CWPP)
      • 云防火墙
      • 云IPS
      • 云威胁管理系统
    • AhnLab Connect PLUS
      • 扩展检测与响应(XDR)
      • 威胁情报
      • SOAR
    • AhnLab CPS PLUS
      • CPS安全综合管理
      • OT端点安全
      • OT可见性和威胁检测
      • OT便携式反恶意软件
      • OT防火墙
      • OT单向数据传输
      • OT高级威胁响应
      • IT端点安全
      • IT反恶意软件
      • CPS威胁情报
    • AhnLab AI PLUS
    • 所有产品和服务
  • 服务
    • AhnLab Service PLUS
      • 安全托管
      • 专业服务
      • 云MSP
      • MDR服务
      • 信息保护咨询
      • 数字取证
      • 全球合作伙伴
    • 所有产品和服务
  • 解决方案
    • 勒索软件防御
    • 混合云安全
    • 零信任
    • CPS安全
    • SOC现代化
    • 威胁检测与响应(TDR)
    • 防DDoS攻击
  • 客户支持
    • 在线客户支持
      • 在线问答
    • 技术支持
    • 公告
    • 下载中心
  • 内容中心
    • 内容中心
    • ASEC
      • 威胁情报
      • 威胁行为者分类体系
      • ASEC Blog
    • 精选内容
      • MITRE ATT&CK 第七轮评测
      • AhnLab 成立30周年
      • Frost Radar CPS 安全领导者
  • 合作伙伴
  • 公司
    • 关于AhnLab
    • 战略物资
登录
登录
언어 선택

最近没有搜索记录。

    • 联系我们
    • 内容中心
    • My Company
    • OT端点安全
家
产品
  • 产品
  • 服务
  • 解决方案
  • 客户支持
  • 内容中心
  • 合作伙伴
  • 公司
AhnLab Network PLUS
  • AhnLab PLUS Platform
  • AhnLab Endpoint PLUS
  • AhnLab Network PLUS
  • AhnLab Cloud PLUS
  • AhnLab Connect PLUS
  • AhnLab CPS PLUS
  • Other products
  • AhnLab AI PLUS
  • 所有产品和服务
防DDoS攻击
  • 下一代防火墙
  • 网络入侵防御(IPS)
  • 防DDoS攻击
  • 高级威胁防御(ATD)
  • 威胁管理系统(TMS)

AhnLab DPX

DDoS攻击的克星

AhnLab DPX作为韩国领先的专业DDoS防御解决方案,凭借AhnLab多年的经验和技术,能够有效地防御各种DDoS攻击。

为什么选择AhnLab DPX

受到广泛认可的顶尖DDoS防御解决方案

韩国领先的
DDoS防御解决方案

根据市场调查机构Frost & Sullivan的调查, AhnLab DPX是韩国市场占有率第一的DDoS 防御解决方案。它提供了名副其实的出色功 能和便利性,并被许多企业使用,包括ISP、 CSP、门户网站公司、大型企业和金融机构。

01

防御各种DDoS攻击

攻击者在进行DDoS攻击时采用多种技术。 AhnLab DPX基于用于防御大流量攻击的 100G NIC(韩国首次搭载)和高级响应系统, 能够有效地应对大规模和小规模等各种 DDoS攻击。

02

得到验证的性能

AhnLab DPX是韩国唯一通过Common Crite ria(CC)认证、Good Software(GS)认证 和信息保护产品性能评估的DDoS防御解决 方案。其安全性、便利性和性能在韩国都处 于最高水平。

03

主要功能

针对DDoS攻击缓解而优化的各种功能

包全数检查

AhnLab DPX对网络数据包进行全数检查, 以实时应对DDoS攻击。相较于其他解决方 案仅对部分数据包进行抽样(Sampling)检 查,AhnLab DPX在检测速度和准确性方面 表现出优越性。

基于每个协议组件阈值的 规则

为每个协议组件设置不同的阈值,当超过阈 值时,就会检测为DDoS攻击。支持超过60 个的规则,可以应对各种DDoS攻击。

TCP/HTTP验证

利用TCP和HTTP协议的特点,可以区分传入 的流量是正常用户通过浏览器访问还是由僵 尸程序(Bot)引发的DDoS攻击。

区域(Zone)设置

将受保护的服务器划分为名为“区域(Zon e)”的逻辑虚拟空间,从而可以进行单独 的策略设置和监控。最多可设置300个区域, 以最佳方式保护多台服务器。

自学习
Self-Learn)

执行流量学习,以便设置用于检测DDoS的 阈值规则的标准值。通过该学习,可以了解 区域(Zone)的流量特征,并确认用于设置 阈值的值。

Inline/Out-of-path
配置方式

根据客户的安全要求,支持内联(Inline)和 路径外(Out-of-path)两种配置方式,从而 使组织能够根据其需求最佳地使用DDoS防 御解决方案。

基于每个协议组件阈值的 规则

为每个协议组件设置不同的阈值,当超过阈 值时,就会检测为DDoS攻击。支持超过60 个的规则,可以应对各种DDoS攻击。

TCP/HTTP验证

利用TCP和HTTP协议的特点,可以区分传入 的流量是正常用户通过浏览器访问还是由僵 尸程序(Bot)引发的DDoS攻击。

区域(Zone)设置

将受保护的服务器划分为名为“区域(Zon e)”的逻辑虚拟空间,从而可以进行单独 的策略设置和监控。最多可设置300个区域, 以最佳方式保护多台服务器。

自学习
Self-Learn)

执行流量学习,以便设置用于检测DDoS的 阈值规则的标准值。通过该学习,可以了解 区域(Zone)的流量特征,并确认用于设置 阈值的值。

Inline/Out-of-path
配置方式

根据客户的安全要求,支持内联(Inline)和 路径外(Out-of-path)两种配置方式,从而 使组织能够根据其需求最佳地使用DDoS防 御解决方案。

解决方案

顶尖的DDoS防御和基于集成的安全协同效应

  • DDoS防御
    查看更多

    DDoS防御

    DDoS攻击由来很久,但仍然对企业造成严重损害。为了实现有效的安全防护,需要一种 能够缓解各种类型攻击的解决方案。AhnLab通过AhnLab DPX(一种专门的DDoS响应解 决方案)提供最佳的安全解决方案。

FAQs

常见问题解答

为了响应DDoS,目前最常使用以下两种功能。 第一种是基于阈值的检测,它通过计算从特定IP生成的数据包大小或数量,以拦截或验证超过阈值的IP。 第二种是验证功能,该功能可以识别并拦截忽略协议特点并引发简单攻击的机器人(Bot)。
DDoS攻击通常指的是大规模的攻击,但从本质上讲,任何使攻击目标变成拒绝(Denial)状态的攻击都可以被称为DDoS攻击。从多个IP发起的低于阈值的小规模攻击会绕过阈值规则,因此通过验证进行防御是有效的。 通过验证的IP可以正常访问服务器,而验证失败的IP将持续被阻止。当实际遭到DDoS攻击时,认证功能可以帮助有效应对攻击流量。
内联配置简单且易于安装,并且可以立即检测和应对攻击。然而,由于所有流量都通过DDoS防御解决方案,可能会出现意外的流量拦截或延迟。 路径外的优点是通过流量镜像方式检测DDoS攻击,并且仅可疑流量绕过路由,从而最大程度地减少对正常流量的影响。
最多可安装两个100G/40G NIC。由于每个NIC支持2个端口(Port),因此总共可以使用4个端口。
DDoS防御解决方案提供许多功能来防御各种攻击,因此确认每个功能的性能非常重要。需要验证启用该功能的情况下是否可以提供高水平的bps(bit per second)/pps(packet per second)性能,并确认在有多个受 保护的对象和客户端IP等的环境下是否存在性能问题。