「防ddos」xWAF Vortex版本就绪-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041 高防接入咨询:156 2527 6999

主页 > 行业资讯 > 「防ddos」xWAF Vortex版本就绪

「防ddos」xWAF Vortex版本就绪

小墨安全管家 2019-06-13 00:00 行业资讯 89 ℃
DDoS防御
「防ddos」

本文由极御云安全xSec团队撰写,未经授权禁止转载!

  在经过xSec团队长达半年多的开发和验证,我们迎来了xWAF Vortex版本。

在此之前,xWAF上一个版本代号: Armor 为极御云安全的用户防御数万次的CC攻击和数千次的DDoS攻击。

在xWAF Armor版本运行期间,最高为用户防御超过800Gbps的SYN Flood攻击和超过200万QPS规模的CC攻击,为用户网站提供了坚实有力的安全防御服务。

尽管如此,xSec团队在xWAF Armor版本运行期间依然发现了不少需要改善的地方,在经过用户反馈和研发验证后,xSec团队在18年的10月份开始研发并更新xWAF,最终在今年的4月30日,极御云安全上线了最新的xWAF Vortex版本,并通过灰度发布实现xWAF Vortex版本的可靠性和效果验证后,xSec团队将xWAF Armor版本的集群下线并替换成xWAF Vortex版本,本次更新了诸多的DDoS和CC防御算法。

对于xWAF Vortex版本,xSec团队在这里分享一些新特性。

硬件平台更新:

1. 将Layer 3和Layer 4的DDoS攻击防御引擎从xWAF硬件防火墙中移除。2. 将Layer 3和Layer 4的DDoS攻击防御引擎独立成硬件防火墙形态,代号xArmor。

防御架构更新:

1. 流量型DDoS攻击统一由xSec自研的xArmor硬件防火墙防御。2. 应用型CC攻击统一由xSec自研的xWAF硬件防火墙防御。

软硬件架构更新:

1. xArmor硬件防火墙(针对OSI三层和四层的DDoS攻击防御):Data Plane Hw: Bittware XUP-P3R VU11P | Data Plane Sw: xArmor-KernelControl Plane Hw: Intel Xeon E5-2699 v4 | Control Plane Sw: ivyOS

2. xWAF硬件防火墙(针对OSI七层的CC攻击防御):Data Plane Hw: Solarflare AOE SFA7942Q | Data Plane Sw: xWAF-KernelControl Plane Hw: Intel Xeon Platinum 8180 | Control Plane Sw: ivyOS

核心机制和算法更新:

xArmor硬件防火墙(针对OSI三层和四层的DDoS攻击防御):1.1 SYN Proxy机制优化, 解决某些场景下连接无法建立的问题.1.2. SYN Cookies算法优化, FPGA生成Cookies达到297Mpps.1.3. 解决TCP Session防御算法处理TCP-Fin攻击时的连接复用问题.1.4. 解决特殊的混合攻击开始瞬间出现攻击流量瞬间泄露问题.1.5. 支持TCP-SYN携带ECN和CWR.1.6. 解决100Mpps以上的混合攻击导致偶发性xArmor-Kernel死锁.

xWAF硬件防火墙(针对OSI七层的CC攻击防御):2.1. 采用随机森林算法实现对CC攻击的精准检测和无感防御.2.2. 将常见的加解密算法通过AOE加速卡实现卸载,大幅度提高CC攻击的防御性能.2.3. 优化xWAF-Kernel的AccelStack TCP/IP堆栈,大幅度提高CPS效率和性能.2.4. 单个xWAF节点支持每秒800万新建连接数和8000万每秒请求数.2.5. 单个xWAF节点支持16万TPS的RSA SSL(2048)加解密性能.2.6. 优化CC防御引擎的算法和规则,实现CC攻击0误封,0漏滤.2.7. 增加CC防御引擎的检测维度多达40种.

在xSec团度近半年的研发和优化,xWAF Vortex版本能够为用户业务带来业界领先的DDoS和CC攻击防御能力,让您的业务固若金汤!

「防ddos」


DDoS防御

当前位置:主页 > 行业资讯 > 「防ddos」xWAF Vortex版本就绪

标签列表
DDoS防御
网站分类
X
 

QQ客服

156 2527 6999