DDoS防護需新手段

網絡安全廠商Check Point日前發布了防御分布式拒絕服務（DDoS）攻擊的安全設備——DDoS Protector產品系列。這一產品的主要亮點在于定制的多層式保護以及12 Gbps的吞吐量。

盡管DDoS已經是一個持續了10年之久“老生常談”的安全話題，但是，直到今天因DDoS攻擊造成的安全侵害依然無處不在。Check Point中國區大客戶部總監李若怡表示，“DDoS攻擊還在演進，這類攻擊正在變得更為頻繁，其破壞性更大而且種類更加多樣。比如，越來越多的攻擊開始針對應用層，而不是像以前一樣只有針對網絡層的洪流攻擊。這也就是DDoS為什么屢禁不止的原因。”

同以往不同的是，這類針對應用層的DDoS攻擊主要利用了相關應用軟件的漏洞，流量和連接數都較少，因此更不容易被基于閾值或流量的解決方案所察覺。此外，針對應用層的攻擊往往還會同基于流量的DDoS攻擊配合，這就對安全設備的防護能力提出了更高的要求。

據介紹，DDoS Protector產品提供了網絡層保護、有適應能力的應用層保護以及快速的反應時間，其具備行為網絡分析、自動和預定義簽名、HTTP和DNS行為分析以及精細定制過濾器等功能。通過這些功能，DDoS Protector可以對網絡應用進行感知和學習，并完成流量分析，另外再搭配自動更新的實時特征庫，DDoS Protector就可以進而實現多層次的DDoS保護，能夠在數秒內阻止攻擊。

在管理方面，DDoS Protector依然延用SmartCenter進行統一管理。通過SmartView跟蹤器、SmartLog和SmartEvent，用戶可以隨時了解歷史和實時安全狀態。