10年磨一劍，回贈互聯(lián)網(wǎng)，生不帶來，死不帶走。我們不生產技術，只是互聯(lián)網(wǎng)額搬運工。

                                                                                                               -----------佛山 小西

從網(wǎng)站建設到定制行業(yè)解決方案，為提供網(wǎng)站設計制作、做網(wǎng)站服務體系，各種行業(yè)企業(yè)客戶提供網(wǎng)站建設解決方案，助力業(yè)務快速發(fā)展。創(chuàng)新互聯(lián)建站將不斷加快創(chuàng)新步伐，提供優(yōu)質的建站服務。

   網(wǎng)絡DDOS***，是一個另人非常頭痛的事情，隨著網(wǎng)絡帶寬的擴容（ADSL的各種升級什么光纖到戶）導致我們***流量越來越廉價，做IT的服務的越來越難做。

    考慮成本性價比的問題，企業(yè)高管不會過分的去買知名品牌（X為、X盟等），主要看公司規(guī)模。。。。

  站在技術角度，穩(wěn)定的網(wǎng)絡，輕松的管理不需要過多的人員干預。（終于能睡個安穩(wěn)覺了）。。。

   近段大半年時間，開始做這塊的網(wǎng)絡安全部署，接觸了不少廠家。發(fā)現(xiàn)清洗設備這塊市場已經非常常熟，但是就是比較貴，選擇性價比高的。。。

    簡單說一下廠家使用的感受：

某為：外觀 滿分，服務 60分（問題需要郵件，部分問題不能1-3日解決），部分***防不了。

某盾：外觀 80分，服務 70分（在線響應），部分***防不住，經常用招遠程協(xié)助，查看日志，重啟

某普*盾：外觀60分（服務器），服務80分（1-3日解決問題，快的半日內），新型***更新速度快。

拿NTP反射***比較：

某為：清洗不干凈，用限速解決。

某盾：清洗不干凈，用策略禁止。

某普*盾：清洗干凈，新型***，提供數(shù)據(jù)特征可以快速更新特征。

因為大半年內，用過幾家設備，做了一下對比幾個廠家的數(shù)據(jù)：

	某普*盾	某為	某盾	某盟
設備Web管理	支持	不支持	支持	-
命令配置管理	不提供	支持	支持	-
單設備U數(shù)（機柜空間）	1U	5U~1柜	2U	2U
單臺設備10G清洗帶寬	支持	支持	支持	支持
單臺設備20G清洗帶寬	支持	支持	不支持	支持
單臺設備30G清洗帶寬	支持（主推）	支持	不支持	支持
單臺設備40G清洗帶寬	支持	支持	不支持	支持
單臺40G以上	不支持（但有綜方案)	支持	-	-
多檢測設備對應單清洗	支持	不支持	不支持	-
單檢測設備對應多清洗	不支持	支持	支持	-
每節(jié)點需要管理機	不需要	需要	需要	-
10G光模塊接入	是	是	是	-
是否支持端口匯聚	是	是	否	-
產品是否支持擴展性	否	支持（模塊化、框架化）	否	-
電源功率	502/717W	1368W/3231W/6195W	-	-
產品尺寸	42.6×482.4×772mm	-	-	-
產品重量	18kg	-	-	-
自動捉包功能|分析	支持	支持	支持	-
自動學習特征庫功能	不支持	支持	不支持	-
防御NTP反射|放大***	支持	不支持	不支持	-
過濾規(guī)則	支持	支持	支持	-
黑白名單列表	支持	不支持	支持	-
統(tǒng)一的多節(jié)點管理	支持	不支持	不支持	-
串行模式部署	支持	不支持（換型號）	不支持	-
旁路模式部署	支持	支持	支持	-
特征庫更新	隨時	定期-官網(wǎng)	不更新-用過濾規(guī)則解決	-
DDOS流量***清洗	支持	支持	支持	支持
基本的flood防御	syn;dns等	syn;dns等	syn;dns等	-
支持客戶自定義協(xié)議協(xié)商	支持	不支持	不支持	-
檢測下達清洗命令-反應時間	3秒	2秒	-	-
支持黑洞封阻大時間	無限-用戶自定義	大10小時	無限-用戶自定義	-
提供原始捉包文件下載	支持	支持	支持	-
例外/排除IP功能	支持	支持	支持	-
自定義個性化封阻閥值	支持	不支持	不支持	-
例外IP被***時，是否提醒	支持	不支持	不支持	-
放行客戶的自主協(xié)議/協(xié)商	支持	不支持	不支持	-
IPv4/IPv6雙棧防御	不支持	支持	-	-
SYN FLOOD	支持	支持	-	-
分片***	支持	支持	-	-
CHARGEN REPLY FLOOD	支持	支持	-	-
SSDP REPLY FLOOD	支持	支持	-	-
NTP REPLY FLOOD	支持	支持	-	-
DNS REPLY FLOOD	支持	支持	-	-
DNS FLOOD	支持	支持	-	-
ACK FLOOD	支持	支持	-	-
HTTP FLOOD	支持	支持	-	-
ICMP FLOOD	支持	支持	-	-
UDP FLOOD	支持	支持	-	-
TCP FLOOD	支持	支持	-	-

最后因為性價比、適合使用性的原因：我們選擇了 某普*盾。

靈活的部署方法：不工作不影響網(wǎng)絡、瓜了不影響原有網(wǎng)絡：

目前我部署了18個節(jié)點機房，領導再 不用擔心我因為***而晚上要起床封IP 。。。。

部署邏輯：

管理頁面：

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文題目：部署清洗設備-防DDOS的部署的經歷-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://weahome.cn/article/gsois.html