USG5300ADD三种引流模式的区别

发布时间:  2012-07-20 浏览次数:  108 下载次数:  0
问题描述
Q:ATIC系统对防护对象提供静态引流、自动引流、手动引流三种引流模式。这三种引流模式有什么区别?
告警信息
处理过程

A:

静态引流:

在接入路由设备上通过配置静态路由或策略路由等方式,将指定的流量引流到清洗设备进行处理,无论是否发生攻击,流量都会被牵引到清洗设备。主要应用于防护目标固定并且需要极小的防护延时的应用场景。

自动引流:

检测设备发现流量异常后通告管理中心,管理中心自动生成引流策略下发到清洗设备。防护对象的状态由受攻击变为正常后,管理中心下发取消引流策略到清洗设备。

手动引流:

检测设备发现流量异常后通告管理中心,管理中心自动生成引流策略,引流策略生成后不直接下发,必须经管理员确认后手工下发到清洗设备。攻击结束后,系统会自动取消引流。

与前两种引流模式相比手动引流需要人工在ATIC系统上启动才会下发到设备上进行清洗。

根因
建议与总结

END