多维度、全方位攻击监控,让运维管理人员快速获知攻击及业务态势。
l 流量趋势:实时展示详细流量趋势,包括接收流量、过滤流量和正常流量等。实时监控业务流量曲线,直观呈现攻击及清洗效果。
l 攻击事件:攻击事件分类排名。对DDoS攻击事件进行分类统计和排序,列举受攻击的IP、时间范围以及攻击流量大小等。快速掌握攻击分布情况。
l 流量排名:对攻击时间和业务流量趋势进行排名,准确掌握受业务流量态势及波动曲线,帮助优化业务网络结构。
l 设备监控:清洗设备以及检测设备健康状态监控,快速定位设备异常、提高运维响应效率。
对ADS和NTA设备集群进行统一管理,实现配置同步和策略一体化。
l 高效。通过指定集群主设备向所有从设备同步策略配置,减少集群方案场景下运维人员重复配置的工作量,简化配置流程,快速响应攻击,提升防护效率。
l 智能。ADS-M可以对NTA和ADS进行组合并下发配置,实现相同防护节点的检测和清洗策略一体化,确保整体策略方案的合理性和防护智能化。
l 网络流量报表:支持查看指定时间范围的流量趋势表报,对监控目标出入网络的历史流量数据曲线进行完整呈现。
l DDoS攻击报表:提供攻击详情及排名,并对攻击报告进行解读,包括攻击峰值、主要攻击类型、攻击地理位置分布及单位时间内攻击发生频次等。指导客户快速掌握信息,并对防护策略进行优化。
l 自定义报表:提供模块化的报表内容,并支持自定义模块选项,满足客户不同场景下的汇报需求。减少冗余信息、聚焦目标业务安全。
l 报表发送计划:通过预设策略,可以将不同类型的报表在指定时间自动发送到目的邮箱,帮助运维人员及时掌握数据信息,随时查阅提高响应效率。
绿盟管理平台ADS-M提供自助终端的服务,满足增值运营场景的使用需求。管理设备将不同的防护对象划分到多个业务域中,并为每个业务域提供独立的portal账号。客户通过portal账号可以登陆到自助终端查看对应业务域的流量趋势、攻击分布和详情,从而实现不同业务域之间数据查询权限的独立管理,为增值场景下的终端用户提供快速、便捷的防护数据查询通道。
绿盟管理平台ADS-M只适配绿盟的ADS及NTA产品,不与其他第三方厂商的设备进行联动。
方案构成:ADS、NTA、ADS-M
方案说明:。ADS和NTA旁路部署在出口核心,NTA检测到攻击后通知ADS启动清洗,同时,NTA向ADS-M上传自身的检测数据,ADS向ADS-M上传攻击清洗数据。ADS-M根据NTA和ADS上报的数据进行汇总分析,形成报表。
您当前位置: