AxisNowAxisNow 的纵深安全防护 - 防 cc / dd 指导思想 中发帖

AxisNow 团队具备 15 年以上的大厂一线安全经验,包括大规模 DDoS、CC 攻击、Web 应用渗透等攻防实践。基于此我们提炼出一套纵深防护模型,构建全方位的防攻击安全能力。 
 [image] 
生态配套:这一层属于运营商、高防主机商和流量清洗商的领域,AxisNow 定位在其后端。您可以在购买市面上的高防 IP 主机或 BGP 清洗服务来消化超大流量。 
第二层:网络防火墙 
进入边缘节点后,流量首先经过网络层防火墙。这一层工作在 L3/L4,以极高性能对数据包做协议合法性校验、异常报文丢弃和连接状态管理。畸形包、协议违规流量、慢速连接攻击等在这里被清除,只有符合规范的连接才能继续向内。 

规划中:AxisNow 计划在边缘扩展这一层能力,提供粗粒度的连接层保护,防止恶意连接消耗应用层资源。 

第三层:通用访问控制
到了这一层,流量已经是"合法的网络连接",但未必是"该来的...
 
 
Back to Top