超级会员免费看
本文介绍了基于SRv6和流量负载的新型高防系统,该系统利用SRv6 Policy进行流量牵引,简化用户接入方式,提供即插即用的高防服务。通过SRv6 TE Policy+业务链,结合WAF等安全服务,实现流量的高效防护。新型高防系统具有无需修改DNS、灵活的链路策略和丰富的资源调度等优势,适用于云安全服务商的场景。
摘 要
现有的高防DNS引流方式,需用户手动修改DNS域名,SRv6基于路由转发,不需要在每个节点做标签配置,只需要设定SRv6的头、尾节点即可通过路由进行自行选路从而将数据包转发至目标。介绍了SRv6 Policy下unaware SF节点的应用模型,创新性提出在高防及WAF系统下采用SRv6引流的方式将攻击流量引入高防系统进行防护的模型,提供“即插即用”式的高防服务。
前 言
高防广义上被定义为集成了防御4层(DDoS)+7层(渗透)攻击的高级防御系统,一般以服务器、安全资源池甚至数据中心的形态出现并提供安全服务。
对于7层攻击的防护,高防中心内部通常以WAF作为主要防御手段,对扫描、SQL注入、XSS跨站、爬虫等攻击进行拦截,所以高防资源池或者高防数据中心通常以DNS引流为手段,需要防护用户手动修改被防护Web URL的DNS地址指向,将DNS指向为高防系统IP地址,从而将流量引入到高防资源池中来。
本文首先介绍了SRv6的一种应用场景——SRv6 TE Policy+业务链,并结合SRv6 TE Policy+业务链场景深入介绍通过SRv6技术作为流量牵引手段与高防相结合,从而简化了用户接入高防系统的方式,并提出笔者研究的最佳实践。
0
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
