DOS/DDOS攻擊檢測及防護
金盾DDOS防火牆產品,應用了自主研發的抗拒絕服務攻擊演算法,對SYN Flood,UDP Flood,ICMP Flood,IGMP
Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood,Connection
Exhausted等各種常見的攻擊行為均可有效識別,並通過集成的機制即時對這些攻擊流量進行處理及阻斷,保護服務主機免於攻擊所造成的損失。內建的WEB保護模式及遊戲保護模式,徹底解決針對此兩種應用的DOS攻擊方式。
: : 通用方便的報文規則過濾
除了提供專業的DOS/DDOS攻擊檢測及防護外,還提供了面向報文的通用規則匹配功能,可設置的域包括位址、埠、標誌位元,關鍵字等,極大的提高了通用性及防護力度。同時,內置了若干預定義規則,涉及局域網防護、漏洞檢測等多項功能,易於使用。
: : 專業的連接跟蹤機制
內部實現了完整的TCP/IP協議,具有強大的連接跟蹤能力。每個進出的連接,防火牆都會根據其源位址進行分類,並顯示給用戶,方便用戶對受保護主機狀態的監控。同時還提供連接超時,重置連接等輔助功能,彌補了TCP協定本身的不足,使您的伺服器在攻擊中遊刃有餘。
: : 簡潔豐富的管理
產品具有豐富的設備管理功能,基於簡潔的WEB的管理方式,支援本地或遠端的升級。同時,豐富的日誌和審計功能也極大地增強了設備的可用性,不僅能夠針對攻擊進行即時監測,還能對攻擊的歷史日誌進行方便的查詢和統計分析,便於對攻擊事件進行有效的跟蹤和追查。
: : 廣泛的部署能力
產品針對不同的客戶,抗拒絕服務所面臨的網路環境也不同,企業網、IDC、ICP或是城域網等多種網路協定並存,給抗拒絕服務系統的部署帶來了不同的挑戰。金盾防火牆產品具備了多種環境下的部署能力。
|