返回列表

網絡異常流量分析方案

在異常流量分析防御系統中,10GE路由器發出流量統計數據給流量監控服務器。流量監控服務器時刻監控流量一旦認為流量異常,就發出命令給分流器。分流器收到這個指令后,發出BGP請求給10GE路由器。根據這個請求,10GE路由器把某個IP地址的流量全部轉發給分流器。分流器收到從路由器發來的業務流量,經過某種均衡策略,發送給服務器組。服務器分析報文內容,根據內容決定丟棄報文,或者保留報文。如果是保留報文,則把該報文通過分流器送入10GE路由器或者千兆路由器。如果異常流量是病毒、DDOS攻擊,服務器識別這些流量后直接丟棄,達到清洗流量、抑制異常流量的目的,從而保障網絡的安全暢通。

分流器異常流量分析防御方案的優勢:

?  雙向流量  用于異常流量分析防御系統的分流器的數據板應當支持雙向接口,因為下行流量經過服務器的清洗后,被認為是“干凈”的流量還要送入路由器。


?  負載均衡 為了分析異常流量,分流器要把10G帶寬的流量分解到12~16個千兆口輸出給服務器。因為服務器的處理能力有限,每個服務器大約只能處理500M流量。16個服務器可以處理8G流量。分流器還應保障千兆接口的負載是均衡的。否則一些服務器負荷過重,會導致正常報文的丟棄,造成系統業務不穩定。


江苏快3 适合新手怎么投资理财 直接持有一辈子的股票 安徽体彩十一选五基本走势图 湖北11选五的玩法规则 北京pk拾赛车群有吗 河北快三开奖结果今天推荐 方舟配资 排列3什么时候开奖时间 体彩河北11选5任选三单式 20万理财一年的收益4万阿胶 11选5任3倍投计算表 湖北11选五开奖结果 淘股吧股票论坛手机版 必中三头六尾中特 黑龙江36选7app 湖北体彩11选五乐彩网