高防IP數據實時分析系統的功能有:1、流量分析功能,利用NetFlow進行采樣分析攻擊檢測或通過1:1分光分流的方式,獲取全部流量統計檢測;2、應用識別功能,包括IP級別區分,IP+端口級別區分,域名級別區分等;3、攻擊分析功能,能幫助用戶更好對攻擊進行防護。
具體內容如下:
1、流量分析
首先是數據源,數據源機制有很多種,比較熟知的是利用NetFlow進行采樣分析攻擊檢測,也可以通過1:1分光分流的方式獲取全部流量統計檢測,很明顯1:1分光的方式需要更高的資源和更高效的數據分析系統,需要研發能力和技術支撐的,也會取得更佳的效果。
2、應用識別
拿到原始報文和數據后,需要做的就是區分應用了。應用的區分可以是IP級別,可以是IP+端口級別,也可以是域名級別等。不同業務的防御方法是有差別的,需要做到根據業務特性來制定專業的防御方案。
3、攻擊分析
目前DDoS的攻擊分析已經擺脫了以前基于統計的分析算法,引入了行為識別、機器學習的理論和實踐,而這些算法都幫助我們能更好對攻擊進行防護,我們還應該關注如何將這些算法有效的實時應用到用戶的防御對抗中。
