互联网上得经常提及安全，信息安全。这里通常会说防火墙、防病毒、异常流量清洗等，有些人通常就把这些东西都混为一摊。

防火墙是一个很大的概念，但是某个功能性的东西也能独立成为产品，这里需要大家有一个认识。异常流量清洗防火墙，说明它只包含异常流量清洗的功能，没有防病毒的。

 

下面给大家讲解一下曾经部署异常流量清洗产品的经历：

网络DDOS攻击，是一个令人非常头痛的事情，随着网络带宽的扩容（ADSL的各种升级什么光纤到户）导致我们攻击流量越来越廉价，做IT的服务的越来越难做。睿普云盾（异常流量清洗），就是用来防护出口异常流量、DDOS攻击等。

1. 考虑成本性价比的问题，企业高管不会过分的去买知名品牌（X为、X盟等），主要看公司规模。

2.站在技术角度，稳定的网络，轻松的管理不需要过多的人员干预。（终于能睡个安稳觉了）

 

近段大半年时间，开始做这块的网络安全部署，接触了不少厂家。发现清洗设备这块市场已经非常成熟，但是就是价格比较贵，个人建议大家选择性价比高的设备。

简单说一下 3个厂家的硬件设备用后感：

a.某为：外观满分，服务 60分（问题需要邮件，部分问题不能1-3日解决），部分攻击防不了。

b.某盾：外观80分，服务 70分（在线响应），部分攻击防不住，经常用招远程协助、查看日志、重启

c.睿普云盾：外观60分（服务器），服务80分（1-3日解决问题，快的半日内），新型攻击更新速度快。

 

最后我们根据自身的需求使用了自身产品(自己做了一些总结)

灵活的部署方法：不工作不影响网络、瓜了不影响原有网络：

目前我部署了18个节点机房，领导再不用担心我因为攻击而晚上要起床封IP 。

下面给大家说一下，异常流量的逻辑架构：

 

1. 异常流量 有 2个模块： 检测模块 + 清洗模块

检测模块：用于对出口的流入流出的出口流量进行检查；异常就告诉清洗模块做清洗操作（主脑的调度）

清洗模块：就是用来干活的，清洗异常流量，放行正常流量；到达某个攻击阈值（进行封阻）。

 

2. 2个模块都是各一台 x86的服务器。

部署好后，可以看看我们统一管理中心

睿江云官网链接：www.eflycloud.com