一、功能简介
金盾抗DDOS防火墙针对目前广泛存在的DOS、DDOS等攻击而设计,为您的网站、信息平台、基于Internet的服务等提供完善的保护,使其免受别有用心之人的攻击、破坏。
二、技术优势
1。 高效率的核心攻击检测&防护模块
基于各个平台底层的核心模块,提供高效率的防护手段。
优秀的系统核心,使得本产品可抵御大规模的攻击。经测试,百兆网络条件,本产品在平均90MBPS的DOS、DDOS攻击流量下仍可保证100%的连接成功率,千兆产品测试,平均960MBPS的DDOS攻击流量下同样可以保证100%连接成功率。
2。
完善的攻击防护手段
在广泛分析了目前普遍存在的DOS,DDOS攻击模式及原理,且经过长达三年的研发及测试之后,本产品最终定型并投入生产。期间对各种攻击防护手段反复推敲、修改、测试,现已形成了一套完善的防护体系,可防护如SYN Flood攻击、全连接攻击、UDP Flood攻击、ICMP Flood攻击、碎片攻击等各种DOS、DDOS攻击模式。
当防火墙受到这些攻击的时候,会即时将当前的攻击量及防护模式以文本及折线图的形式显示,使您了如指掌。
3。 强大的连接跟踪机制
本产品内部实现了完整的TCP协议栈状态,具有强大的连接跟踪能力。每个进入的连接,防火墙都会根据其源地址进行分类,并显示给用户,方便用户对受保护主机状态的监控。
同时还提供连接超时,临时屏蔽,永久屏蔽等功能,弥补了TCP协议本身的不足,使您的服务器在攻击中游刃有余。
4。 独创的端口防护体制
独创的端口相关的防护体制,针对不同的端口应用,提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的DOS,DDOS攻击保护。
例如,您可以设置80端口为无限制提供HTTP服务,而将7000设置为每秒5个连接的验证服务,使得您的服务器不会因为不加限制的连接而无法正常提供服务。
5。 广泛的平台适应性
本产品以两种方式提供:软件分发形式和硬件设备形式。软件形式的防火墙适用于当前主流的各种Windows系统,如Windows 2000、Windows XP、Windows 2003等;硬件设备适用于保护局域网络和IDC机房网络以及城域网,在提供强大的防护功能的同时使得投资成本更小。
6。 简单的安装与设置
本防火墙一经安装,即具有DDOS防护能力,不需要繁琐的设置便具有完善的防护能力。
7。 易于配置的攻击检测&防护参数
本产品具有众多的安全参数,涉及攻击检测、攻击防护、规则设置等安全领域,用于定制不同的服务器的配置,具有广泛的适用性及可扩充性。
8。 规则设置及日志记录
强大的规则设置及日志记录模块,实现标准防火墙的功能,即时记录防火墙的状态。
。