首页 > 资讯 > 评论

看NFP如何将DDoS防护发挥到极致?

2017/06/16 16:17      IT产业网   


  6月7日,Array Networks在北京成功举办了“权·变”NFP网络功能平台发布会。这一全新的平台化产品一经发布,便引起了业界广泛瞩目,收到了来自国内外众多厂商和客户的剧烈反响,大家一致评价NFP(Networks Functions Platform)网络功能平台是现如今IT复杂多变局势下的曙光和希望。通过发布会的惊艳亮相,人们对NFP网络功能平台的概念已经耳熟能详,许多客户纷纷开始探寻NFP平台强大的技术背景试图纳入麾下,包括NFP是如何保障实例性能?甚至有所提升和扩展的?其中,尤以DDoS防护需求最为普遍和迫切。

  DDoS攻击:频发、多变防不胜防

  DDoS攻击无疑是所有企业谈之色变的噩梦。根据数据监控机构Neustar发布的2017年第一季度全球DDoS攻击研究报告指出,在对1010个组织的调查中发现,有84%的组织在2017年第一季度遭受过DDoS攻击,其中又有85%遭受了一次以上攻击。DDoS攻击方式从最初的网络层攻击演进到应用层攻击;而攻击者构建僵尸网络的工具也从传统的PC“肉鸡”进化为物联网设备;攻击手法更是从最初“暴力泛洪”的快打、到后来“逐步蚕食”的慢攻,再到如今的“快慢结合”。DDoS攻击可以说让企业防不胜防。

  正由于DDoS攻击存在多种方式和手法,企业在采取DDoS防护策略时大为苦恼。仅仅开启网络层基本防护算法怕被应用层“慢速攻击”一点点吞噬;而开启了高级算法又担心CPU性能消耗过大,应对攻击处理不及。如此,企业面对DDoS攻击常常无所适从。

  NFP网络功能平台让DDoS防护大展拳脚

  在NFP网络功能平台上部署抗DDoS软件,并不需要改变抗D产品一贯的部署方式。NFP平台为企业保持了最好的一致性网络构建方式和产品体验。更为重要的是,NFP平台以其强大的技术能力和革新的产品服务模式为企业用户实现了“公有云”灵活扩展和“私有云”性能保障的兼得。

  抗DDoS in NFP ——克难攻坚

  如前文所述,企业在进行DDoS防护时最大的无力感来自于对产品性能的信任缺失。而NFP网络功能平台经过Array本地研发团队对底层架构精雕细琢,使其将抗D软件性能发挥到极致。在应对复杂刁钻的DDoS防护难题,企业依然可以“火力全开”,4-7层全线抗D。更为重要的是,NFP平台有四种功能实例规格,每种规格所占用的CPU、内存和网卡等资源不同,凭借出色的接口虚拟化专利技术,NFP平台不仅能保障抗D实例的性能,更可实现抗D实例的性能随规格变化的线性扩展。借此,企业大可打消抗D软件性能不堪重负的顾虑,尽可策略全启,放开抗D。

  抗DDoS in NFP ——举重若轻

  在NFP网络功能平台上,可以部署多达32个抗DDoS实例,并且每个实例所占用的CPU、内存、网卡等资源互相独立。在突发的海量DDoS攻击面前,企业可以在NFP平台上瞬间“激活”这32个抗D实例组合成抗D“大坝”以缓解攻击,并且当攻击过后,也可以随时释放多余的抗D实例。这种高效的弹性扩展部署方式使得企业关键业务在面对“洪水猛兽”般DDoS攻击时依然能够稳定、顺畅的运行,不仅充分简化了部署过程,降低了部署成本,也显著提升了防护效率。

  抗DDoS in NFP ——精细防护

  NFP平台承载的抗D产品可与云清洗中心联动,通过牵引回注的通用方案将异常流量指向云端进行清洗,并向清洗后的正常流量提供防护。值得一提的是,NFP平台独有的对TCP Option字段的设置和读取技术,实现了对流量高细粒度的记录和分辨,在不产生多余的数据包开销的前提下,精准识别流量来源,节省带宽消耗,同时也可使服务器做出准确响应。

  可见,高效的DDoS防护方案对于企业而言并非可望不可及,Array NFP网络功能平台从性能、扩展性、延展性以及服务协同等诸多方面为企业的DDoS防护开启“权·变”之旅!

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读