xWAF Vortex版本就绪

本文由极御云安全xSec团队撰写,未经授权禁止转载!

  在经过xSec团队长达半年多的开发和验证,我们迎来了xWAF Vortex版本。

在此之前,xWAF上一个版本代号: Armor 为极御云安全的用户防御数万次的CC攻击和数千次的DDoS攻击。

在xWAF Armor版本运行期间,最高为用户防御超过800Gbps的SYN Flood攻击和超过200万QPS规模的CC攻击,为用户网站提供了坚实有力的安全防御服务。

尽管如此,xSec团队在xWAF Armor版本运行期间依然发现了不少需要改善的地方,在经过用户反馈和研发验证后,xSec团队在18年的10月份开始研发并更新xWAF,最终在今年的4月30日,极御云安全上线了最新的xWAF Vortex版本,并通过灰度发布实现xWAF Vortex版本的可靠性和效果验证后,xSec团队将xWAF Armor版本的集群下线并替换成xWAF Vortex版本,本次更新了诸多的DDoS和CC防御算法。

对于xWAF Vortex版本,xSec团队在这里分享一些新特性。

硬件平台更新:

1. 将Layer 3和Layer 4的DDoS攻击防御引擎从xWAF硬件防火墙中移除。
2. 将Layer 3和Layer 4的DDoS攻击防御引擎独立成硬件防火墙形态,代号xArmor。


防御架构更新:

1. 流量型DDoS攻击统一由xSec自研的xArmor硬件防火墙防御。
2. 应用型CC攻击统一由xSec自研的xWAF硬件防火墙防御。


软硬件架构更新:

1. xArmor硬件防火墙(针对OSI三层和四层的DDoS攻击防御):
Data Plane Hw: Bittware XUP-P3R VU11P | Data Plane Sw: xArmor-Kernel
Control Plane Hw: Intel Xeon E5-2699 v4 | Control Plane Sw: ivyOS

2. xWAF硬件防火墙(针对OSI七层的CC攻击防御):
Data Plane Hw: Solarflare AOE SFA7942Q | Data Plane Sw: xWAF-Kernel
Control Plane Hw: Intel Xeon Platinum 8180 | Control Plane Sw: ivyOS


核心机制和算法更新:

xArmor硬件防火墙(针对OSI三层和四层的DDoS攻击防御):
1.1 SYN Proxy机制优化, 解决某些场景下连接无法建立的问题.
1.2. SYN Cookies算法优化, FPGA生成Cookies达到297Mpps.
1.3. 解决TCP Session防御算法处理TCP-Fin攻击时的连接复用问题.
1.4. 解决特殊的混合攻击开始瞬间出现攻击流量瞬间泄露问题.
1.5. 支持TCP-SYN携带ECN和CWR.
1.6. 解决100Mpps以上的混合攻击导致偶发性xArmor-Kernel死锁.

xWAF硬件防火墙(针对OSI七层的CC攻击防御):
2.1. 采用随机森林算法实现对CC攻击的精准检测和无感防御.
2.2. 将常见的加解密算法通过AOE加速卡实现卸载,大幅度提高CC攻击的防御性能.
2.3. 优化xWAF-Kernel的AccelStack TCP/IP堆栈,大幅度提高CPS效率和性能.
2.4. 单个xWAF节点支持每秒800万新建连接数和8000万每秒请求数.
2.5. 单个xWAF节点支持16万TPS的RSA SSL(2048)加解密性能.
2.6. 优化CC防御引擎的算法和规则,实现CC攻击0误封,0漏滤.
2.7. 增加CC防御引擎的检测维度多达40种.

在xSec团度近半年的研发和优化,xWAF Vortex版本能够为用户业务带来业界领先的DDoS和CC攻击防御能力,让您的业务固若金汤!

赞(1)
未经允许不得转载:极御云安全官方博客 » xWAF Vortex版本就绪
分享到: 更多 (0)

评论 抢沙发

马上开启您的安全之旅

立即开启