Cisco 监测器(CISCO Detector):作为早期报警系统,Cisco检测器提供对最复杂DDoS攻击的深入分析,搜寻与“正常” 行为的偏差或DDoS攻击的基本行为。攻击被识别后,检测器发警报给Cisco保护器,提供详细的报告和具体警报来快速响应该威胁。例如,即使在没有超出全面界限的情况下,检测器也能观测到从单个源头来的UDP包速率超出了范围。
Cisco保护器(CISCO Guard):Cisco保护器是Cisco DDoS解决方案套件的基石---它是一个高性能DDoS攻击缓解设备,保护IPTV业务中心来的数据资源。
当保护器被通知有一个目标处于被攻击状态(无论是来自Cisco检测器还是其它诸如入侵检测或防火墙的安全监测设备)时,指向目标的业务将被转移到与该目标设备相连的保护器。然后,业务将通过五个阶段的分析和过滤,以除去所有恶意业务使得好的数据包能不间断的继续传送。
保护器位于一个单独网络接口处的路由器或交换机附近,在不影响其他系统的数据业务流情况下实现按需保护。由于它的位置,保护器可同时保护多个可能的目标,包括路由器、Web服务器、DNS服务器、LAN和WAN带宽。
3. 总结
我们不难看到,在当前IPTV业务逐渐进入商用的阶段,针对IPTV的城域网优化势在必行。在进行这项工作时,我们不但要考虑对IPTV的支持,同时应该尽可能地保证网络具有足够的扩展性和丰富的特性,以保证将来很快就会面对的3G、NGN以及其他新业务。思科根据全球多年的IP承载网的建设经验,能够也十分愿意与我们中国的运营商一起打造中国下一代精品IP网。
(e129)
<<上一页
1
2
3
