看NFP如何将DDoS防护发挥到 ?
6月7日,Array Networks在北京成功举办了“权·变”NFP网络功能平台发布会。这一全新的平台化产品一经发布,便引起了业界广泛瞩目,收到了来自国内外众多厂商和客户的剧烈反响,大家一致评价NFP(Networks Functions Platform)网络功能平台是现如今IT复杂多变局势下的曙光和希望。通过发布会的惊艳亮相,人们对NFP网络功能平台的概念已经耳熟能详,许多客户纷纷开始探寻NFP平台强大的技术背景试图纳入麾下,包括NFP是保障实例性能甚至有所提升和扩展的其中,尤以DDoS防护需求最为普遍和迫切。
DDoS攻击:频发、多变、防不胜防
DDoS攻击无疑是所有企业谈之色变的噩梦。根据数据监控机构Neustar发布的2017年第一季度全球DDoS攻击研究报告指出,在对1010个组织的调查中发现,有84%的组织在2017年第一季度遭受过DDoS攻击,其中又有85%遭受了一次以上攻击。DDoS攻击方式从最初的网络层攻击演进到应用层攻击;而攻击者构建僵尸网络的工具也从传统的PC“肉鸡”进化为物联网设备;攻击手法更是从最初“暴力泛洪”的快打、到后来“逐步蚕食”的慢攻,再到如今的“快慢结合”。DDoS攻击可以说让企业防不胜防。
正由于DDoS攻击存在多种方式和手法,企业在采取DDoS防护策略时大为苦恼。仅仅开启网络层基本防护算法怕被应用层“慢速攻击”一点点吞噬;而开启了高级算法又担心CPU性能消耗过大,应对攻击处理不及。如此,企业面对DDoS攻击常常无所适从。
NFP网络功能平台让DDoS防护大展拳脚
在NFP网络功能平台上部署抗DDoS软件,并不需要改变抗D产品一贯的部署方式。NFP平台为企业保持了最好的一致性网络构建方式和产品体验。更为重要的是,NFP平台以其强大的技术能力和革新的产品服务模式为企业用户实现了“公有云”灵活扩展和“私有云”性能保障的兼得。
抗DDoS in NFP —— 克难攻坚
如前文所述,企业在进行DDoS防护时最大的无力感来自于对产品性能的信任缺失。而NFP网络功能平台经过Array本地研发团队对底层架构精雕细琢,使其将抗D软件性能发挥到 。在应对复杂刁钻的DDoS防护难题,企业依然可以“火力全开”,4-7层全线抗D。更为重要的是,NFP平台有四种功能实例规格,每种规格所占用的CPU、内存和网卡等资源不同,凭借出色的接口虚拟化专利技术,NFP平台不仅能保障抗D实例的性能,更可实现抗D实例的性能随规格变化的线性扩展。借此,企业大可打消抗D软件性能不堪重负的顾虑,尽可策略全启,放开抗D。
抗DDoS in NFP —— 举重若轻
在NFP网络功能平台上,可以部署多达32个抗DDoS实例,并且每个实例所占用的CPU、内存、网卡等资源互相独立。在突发的海量DDoS攻击面前,企业可以在NFP平台上瞬间“激活”这32个抗D实例组合成抗D“大坝”以缓解攻击,并且当攻击过后,也可以随时释放多余的抗D实例。这种高效的弹性扩展部署方式使得企业关键业务在面对“洪水猛兽”般DDoS攻击时依然能够稳定、顺畅的运行,不仅充分简化了部署过程,降低了部署成本,也显著提升了防护效率。
抗DDoS in NFP —— 精细防护
NFP平台承载的抗D产品可与云清洗中心联动,通过牵引回注的通用方案将异常流量指向云端进行清洗,并向清洗后的正常流量提供防护。值得一提的是,NFP平台独有的对TCP Option字段的设置和读取技术,实现了对流量高细粒度的记录和分辨,在不产生多余的数据包开销的前提下,精准识别流量来源,节省带宽消耗,同时也可使服务器做出准确响应。
可见,高效的DDoS防护方案对于企业而言并非可望不可及,Array NFP网络功能平台从性能、扩展性、延展性以及服务协同等诸多方面为企业的DDoS防护开启“权·变”之旅!
声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。