Transcript （天清ADM）配置报价指导书

天清异常流量管理与抗拒绝服务系统
配置报价指导书
启明星辰 产品管理中心
2012.05
天清ADM产品简介
天清异常流量管理与抗拒绝服务系统（Traffic Anomaly Detection and Mitigation），
简称天清ADM，对异常流量和DDoS攻击进行检测、清洗和限制，由清洗设备Guard、检
测设备Detector和管理中心Manager组成。
Internet
对漏洞型、流量型和应用
层DDoS攻击进行清洗，对
P2P等异常流量进行限制，
并将干净的流量回注
异常
流量
异常流量清洗
Guard
攻击
流量
通过Flow分析、镜像流和
流量牵引通告 SNMP分析的方法，发现
网络中的异常流量并通知
Guard进行清洗。
正常
流量
正常
流量
异常流量检测
Detector
异常流量管理中心
Manager
管理多台Guard和Detector
设备，同步和下发策略
部署全网的云清洗方案
天清ADM产品特点
高性能硬件平台
Guard采用MIPS多核平
台
支持热插拔冗余电源
直流、交流电源不停机
切换
热插拔端口扩展板
电源防雷插排
Detector采用Sandy
Bridge高运算能力平台
支持RAID大容量储存
镜像流量分析
探针式异常流量检测：
旁边部署不干扰用户网
络
全面Flow支持：NetFlow、
cFlow、sFlow、
Netstream：
支持镜像流量分析；
流量型和应用层攻击检
测；
流量构成和流向分析；
路由稳定性分析；
网络拓扑展示；
IPv6异常流量检测；
手术式DDoS清洗：
单机20G清洗能力；
最大支持8万兆SFP+接
口；
通过集群部署动态扩容；
漏洞型、流量型、应用
层DDOS攻击清洗；
针对VOIP、DNS专项防
护；
针对IPv6攻击的清洗；
在线娱乐与P2P流量限
制；
云清洗方案；
天清ADM的销售报价五步法
1. 明确天清ADM的销售策略，是同时销售Guard和
Detector还是单独销售。
2. 根据用户的需求场景，选择相应的产品型号。
3. 确定硬件配置：电源类型以及接口配置。
4. 配置软件授权和产品服务。
5. 报价。
一、天清ADM销售策略
根据不同的用户需求场景，天清ADM的Guard和Detector可以同时销
售，也可以单独销售。
Guard和Detector同时销售：为用户提供完整的异常流量检测和清洗方案，由
Detector提供对异常流量和DDoS攻击的检测，Guard完成对DDoS攻击的清洗，
对异常流量的合理管控。
Guard和Detector独立销售：
1）Guard单独销售：Guard本身具备检测和清洗作用，适用于流量较小的场
景，如企业级市场、政府行业等；另外，在运营商行业，如果已经部署了
Arbor、Genie、华为等厂商的流量分析设备，Guard也可以和它们做联动，提
供对DDoS攻击流量的清洗。
2）Detector单独销售：Detector独立使用时，可为用户提供实时流量分析、
攻击和流量异常检测、路由分析等功能，帮助用户了解自己网络的流量安全状
况，在此基础上再考虑部署流量清洗设备。
二、天清ADM产品型号
异常流量检测设备ADM-Detector
ADM-Detector-3200
单电源，标配4SFP+4GE，500GB硬盘，企业级异常流量检测
ADM-Detector-5200
单电源，标配4SFP+4GE，1TB硬盘，企业级增强异常流量检测
ADM-Detector-6200
双冗余电源，标配4SFP+4GE，双500GB硬盘并支持RAID，运营级流量分析
ADM-Detector-8200
双冗余电源，标配4SFP+4GE，双1TB硬盘并支持RAID，运营商骨干网流量
分析
异常流量清洗设备ADM-Guard
ADM-Guard-1200
双冗余电源，标配4SFP+4GE，企业级流量清洗
ADM-Guard-3200
双冗余电源，标配4SFP+4GE，企业级增强流量清洗
ADM-Guard-8200
双冗余电源，标配4GE，最大可支持4万兆SFP+或24个千兆接口，运营
ADM-Guard-10100
ADM-Guard-10200
级流量清洗
双冗余电源，标配4GE，最大可支持4万兆SFP+或24个千兆接口，运营级增
强流量清洗
双冗余电源，标配8GE，最大可支持8万兆SFP+或48个千兆接口，运营商骨
干网流量清洗
异常流量管理中心ADM-Manager
ADM-Manager-5200
单电源，标配4SFP+4GE，1TB硬盘，企业级异常流量管理中心
ADM-Manager-8200
双冗余电源，标配4SFP+4GE，双1TB硬盘并支持RAID，运营级异常流量管
理中心
三、天清ADM的硬件配置
Guard，对于Guard-8200及以上型号，需要考虑接口板的配置。
上下业务板各标配4电口，采购
时可定制为2电口+2SFP光口
万兆XFP扩展板，
可选其他接口类型
业务处理单板，
Guard-10100可以单独加配
可配置直流或交流电源型号
Detector，不同Detector型号除性能差异外，硬盘存储空间也是不同的。
标配4千兆电口4千兆SFP
可配置直流或交流电源型号
四、天清ADM-Guard销售模块清单
可选直流主机
可选交流主机
流量管控功能授权
业务处理板
接口扩展卡
必配：Guard
主机
• Guard必配模块：直流或交流主机
– 所有型号支持直流、交流电源选择；
– 默认全性能开启，不含IP授权、容量授权，
性价比高于绿盟。
选配：功能授
权
• 选配：流量管控功能授权
– 提供对P2P等流量的合理管控和限速；
– 对于只需要针对DDOS流量进行清洗的场
景可不销售该授权，不影响功能。
选配：硬件板
卡
端口转换模块
光口、电口模块
光纤跳线
选配：接口模
块
• 选配：硬件板卡
– 业务处理板适用于Guard-10100，用于扩
展两个接口扩展卡；
– 接口扩展卡：接口扩展（不含光模块）。
– 端口转换模块：Guard-8000及以上型号标
配电口转换为电口和光口（主要用于首次
销售，已售型号转换需返厂）。
• 选配：接口模块
– 公司公用配件，注意万兆XFP和SFP+接口
不能通用。
天清ADM-Detector销售模块清单
可选直流主机
可选交流主机
路由分析功能
镜像流转换功能
光口、电口模块
光纤跳线
必配：Detector
主机
选配：功能授
权
选配：接口模
块
• Detector必配模块：直流或交流主机
– 所有型号支持直流、交流电源选择；
– 所有型号标配4G内存，运营级及以上型
号支持双硬盘，配置性价比高于绿盟。
• 选配：流量管控功能授权
– 路由分析：提供路由数量统计、路由稳
定性分析功能，全系支持（需购买授
权），绿盟低端型号不支持。
– 镜像流转换：对于不支持xFlow的环境，
提供镜像流转换为xFlow功能，全系支持
（需购买授权）。绿盟则需要单独采购
NTA-C系列。
• 选配：接口模块
– 公司公用配件。
短信猫
推荐采购配件
• 推荐采购配件：短信猫
– 提供短信告警功能，推荐金迪M100型号，
可从市场采购。
天清ADM-Manager销售模块清单
可选直流主机
可选交流主机
必配：Manager
主机
可管理设备数量
扩充授权
选配：功能授权
光口、电口模块
选配：接口模块
光纤跳线
短信猫
推荐采购配件
• Manager必配模块：直流或交流主机
– 所有型号支持直流、交流电源选择；
– 对应于绿盟ADS-M系列。
• 选配：可管理设备数量扩充授权
– Manager默认管理2台Guard或
Detector。
– 扩充到不限制数量（但受设备性能和
网络流量限制，推荐在12台以下）
• 选配：接口模块
– 公司公用配件。
• 推荐采购配件：短信猫
– 提供短信告警功能，推荐金迪M100型
号，可从市场采购。
五、报价范例
某电信运营商用户，采购Detector对异常流量和DDoS攻击进行检测，对路由稳定性进行
分析；采购Guard进行流量清洗，清洗需求为4G，因上下游为万兆环境，要求至少配置
2个万兆接口；运营商机房环境为直流环境。配置如下：
谢 谢！