解决方案-安全盾防火墙-0基础黑客技巧
《金盾硬件软件防火墙系列介绍》由会员分享,可在线阅读,更多相关《金盾硬件软件防火墙系列介绍(9页珍藏版)》请在装配图网上搜索。
1、金盾硬件防火墙系列介绍金盾硬件防火墙JDFW-300+目标客户:金盾300+硬件防火墙,千兆电口接入,支持多网段防护,跨路由模式,跨网段模式,跨VLAN等模式的防护,适合百兆 环境,小中型企业,IDC服务商及系统集成工程,可支持255台机器有效的防护工作!产品性能:服务等提供完善 的保护使其免受别有用心之人的攻击 破坏。 基于各个平台底层的核心模块,提供高效率的防护手段。优秀的系统核心,使得本产品可抵御大规模的攻击经测试,百兆网络条件,本产品在平均 金盾抗DDOS防火墙针对目前广泛存在的DOS, DDOS等攻击而设计,为您的网站、信息平台基于的的DOS, DDOS攻
2、击流 量下仍可保证100%的连接成功率,千兆网络条件,本产品可抗300-攻击流 量。1. 高效率的核心攻击检测&防护模块2. 完善的攻击防护手段3. 强大的连接跟踪机制4. 独创的端口防护体制5. 广泛的平台适应性6. 简单的安装与设置7. 易于配置的攻击检测&防护参数8. 规则设置及日志记录9. 完善的售后服务金盾硬件防火墙JDFW-1OO0+产品发展介绍:2003年02月成立“金盾抗DDOS防火墙”研发项目组2003 年 11月:“金盾”产品推向市场,并申请国家发明专利2004年03月:“金盾”百兆级产品隆重推出 2004年05月:“金盾”千兆级产品隆重推出2004年12月:
3、“金盾”自发布后,成功地为数万个用户抵御了 DDOS攻击2005年1月07日: “金盾”顺利通过国家安全产品检测中心检测 2005年3月14日:金盾又获“公安部安全产品销售许可证”2005年06月:“金盾”百兆和千兆级产品成功应用于IDC服务商、ICP服务商和ISP运营商2005 年 10月: “金盾”百兆和千兆产品成功用于政府行业 公司简介:安徽中新软件有限公司(简称“中新软件” )创立于 2002年,是集网络安全产品、软硬件开发的高科技公司。 公司自2002年已开始针对DDoS攻击的产品研发,次年,“金盾抗DDOS防火墙”正式推向市场,市场反应强 烈。作为安徽省唯一一家自主研发抗拒绝服务产
4、品的单位,中新软件在解决国内抗拒绝服务技术层面一直处于领先 地位,为全国各地的客户提供创新的、客户化的网络安全设备、服务和解决方案,持续为客户创造长期价值。 截止至2005年12月,中新软件已建立起一个具备强有竞争力的营销与服务网络,随着公司业务的不断扩大, 中新软件在北京、上海、重庆等各直辖市已有3 个分公司,产品在全国覆盖率达到 70 %中新软件成功的进入 了国内市场,其良好的经营业绩和售后服务得到客户良好口碑传播,并在电信、网通移动机房、中小型IDC 企业和个人用户中获得一致好评,同时与安徽省合肥市公安局网监支队建立长期稳定合作的的业务关系。 中新软件真诚地向全国用户提供了 千 台的网络
5、安全产品,并始终以超前的技术、出色的管理和独树一帜的产 品引领信息技术的发展,保证了全国范围内所有用户对网络科技的全方位需求,得到用户的欢迎和推崇。中新 软件的事业就像一艘破浪的帆船永远向着更高的目标不断奋进,造福社会。中新软件既是一个充满活力,又是具有发展前景的持续成长性公司。公司各个部门尽职尽能,精益求精,发挥 团队合作,致力于达到客户满意的目标。面对未来,中新软件以组织创新为保障、以技术创新为手段、以市场 创新为目标,提高企业核心竞争力,努力实现新跨越,确保企业全面协调持续发展。产品介绍:金盾+硬件防火墙,LC-SC多模光口接入,支持多网段防护,跨路由模式,跨网段模式,跨
6、VLAN等模式的 防护”适合骨干网络及大型IDC,抗攻击可达到900-1200M技术优势:1. 产品功能DOS/DDOS攻击检测及防护金盾抗拒绝服务JDFW-1000+产品,应用了 自主研发的抗拒绝服务攻击算法,对,UDP Flood,ICMP Flood,IGMP Flood, Flood,HTTP Proxy Flood,CC Proxy Flood, 等各种常见的攻 击行为均可有效识别,并通过集成的机制实 时对这些攻击流量进行处理及阻断,保护服 务主机免于攻击所造成的损失。内建的WEB 保护模式及游戏保护模式,彻底解
7、决针对此两种应用的 DOS 攻击方式。通用方便的报文规则过滤金盾抗拒绝服务JDFW-1000+产品,除了提供专业的DOS/DDOS攻击检测及防护外,还提供了面向报文的通用 规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,极大的提高了通用性及防护力度。同时,内 置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。:专业的连接跟踪机制金盾抗拒绝服务JDFW-1000+产品,内部实现了完整的TCP/IP协议,具有强大的连接跟踪能力。每个进出的连 接,防火墙都会根据其源地址进行分类,并显示给用户,方便用户对受保护主机状态的监控。同时还提供连接 超时,重置连接等辅助功能,弥补了
8、TCP协议本身的不足,使您的服务器在攻击中游刃有余。:简洁丰富的管理金盾抗拒绝服务JDFW-1000+产品具有丰富的设备管理功能,基于简洁的WEB的管理方式,支持本地或远程 的升级。同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能 对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。:广泛的部署能力金盾抗拒绝服务JDFW-1000+产品针对不同的客户,抗拒绝服务所面临的网络环境也不同,企业网、IDC、ICP 或是城域网等多种网络协议并存,给抗拒绝服务系统的部署带来了不同的挑战。金盾抗拒绝服务JDFW-1000+ 产品具备了多种环
9、境下的部署能力。2.防护原理金盾抗拒绝服务JDFW-1000+产品基于嵌入式系统设计,在系统核心实现了防御拒绝服务攻击的算法,创造性 地将算法实现在协议栈的最底层,避开了 IP/TCP/UDP 等高层系统网络堆栈的处理,使整个运算代价大大降低。 并采用自主研发的高效的防护算法,效率极高。攻击检测*金盾抗拒绝服务JDFW-1000+产品利用了多种技术手段对DOS/DDOS攻击进行有效的检测,在不同的流量 触发不同的保护机制,在提高效率的同时确保准确度;协议分析金盾抗拒绝服务JDFW-1000+产品采用了协议独立的处理方法,对于TCP协议报文,通过连接跟踪模块来 防护攻击;而对于UDP及ICMP协
10、议报文,主要采用流量控制模块来防护攻击。主机识别*金盾抗拒绝服务JDFW-1000+产品可自动识别其保护的各个主机及其地址。某些主机受到攻击不会影响其它 主机的正常服务。连接跟踪*金盾抗拒绝服务JDFW-1000+产品针对进出的连接均进行连接跟踪,并在跟踪的同时进行防护,彻底解决针 对 TCP 协议的各种攻击。端口防护*金盾抗拒绝服务JDFW-1000+产品建立在连接跟踪模块上的端口防护体制,针对不同的端口应用,提供不同 的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的DOS/DDOS攻击保护。金盾硬件防火墙JDFW-2OO0+产品发展介绍:2003 年 02 月:成立 “ 金盾
11、抗 DDOS 防火墙 ” 研发项目组2003 年 11 月:“ 金盾 ” 产品推向市场,并申请国家发明专利2004 年 03 月:“ 金盾 ” 百兆级产品隆重推出2004 年 05 月:“ 金盾 ” 千兆级产品隆重推出2004 年 12 月:“ 金盾 ” 自发布后,成功地为数万个用户抵御了 DDOS 攻击2005 年 01 月:“ 金盾 ” 顺利通过国家安全产品检测中心检测2005 年 03 月:金盾又获 “ 公安部安全产品销售许可证 ”2005 年 06 月:“ 金盾 ” 百兆和千兆级产品成功应用于 IDC 服务商、 ICP 服务商和 ISP 运营商2005 年 10 月:“ 金盾 ” 百兆
12、和千兆产品成功用于政府行业公司简介: 安徽中新软件有限公司(简称“中新软件” )创立于 2002 年,是集网络安全产品、软硬件开发的高科技公司。 公司自2002年已开始针对DDoS攻击的产品研发,次年,“金盾抗DDOS防火墙”正式推向市场,市场反应强 烈。作为安徽省唯一一家自主研发抗拒绝服务产品的单位,中新软件在解决国内抗拒绝服务技术层面一直处于领先 地位,为全国各地的客户提供创新的、客户化的网络安全设备、服务和解决方案,持续为客户创造长期价值。 截止至 2005 年 12 月,中新软件已建立起一个具备强有竞争力的营销与服务网络,随着公司业务的不断扩大, 中新软件在北京、上海、重庆等各直辖市已
13、有 3 个分公司,产品在全国覆盖率达到 70 %中新软件成功的进入 了国内市场,其良好的经营业绩和售后服务得到客户良好口碑传播,并在电信、网通移动机房、中小型IDC 企业和个人用户中获得一致好评,同时与安徽省合肥市公安局网监支队建立长期稳定合作的的业务关系。 中新软件真诚地向全国用户提供了 千 台的网络安全产品,并始终以超前的技术、出色的管理和独树一帜的产 品引领信息技术的发展,保证了全国范围内所有用户对网络科技的全方位需求,得到用户的欢迎和推崇。中新 软件的事业就像一艘破浪的帆船永远向着更高的目标不断奋进,造福社会。中新软件既是一个充满活力,又是具有发展前景的持续成长性公司。公司各个部门尽职
14、尽能,精益求精,发挥 团队合作,致力于达到客户满意的目标。面对未来,中新软件以组织创新为保障、以技术创新为手段、以市场 创新为目标,提高企业核心竞争力,努力实现新跨越,确保企业全面协调持续发展。金盾防火墙JDFW-2000+产品,基于嵌入式系统设计,在系统核心实现了防御拒绝服务攻击的算法,创造性地产品介绍:F JDFW-2000+WH Hi* 皓卯观将算法实现在协议栈的最底层,避开了IP/TCP/UDP 等高层系统网络堆栈的处理, 使整个运算代价大大降低。并采用自主研发 的高效的防护算法,效率极高。单台 2000+ 可实现双线接入,系统具有双倍于金盾 1000+的处理能力,处理能力随之线性增强
15、; 基于 802.3ad 链路聚合实现流量分担,基于 此种聚合模式的系统具有动态聚合特性可以 有效避免单点故障;金盾防火墙JDFW-2000+在处理攻击的时候采用内部自动分流多点模式。单台JDFW-2000+在64字节报文下达到1.8Gbps的处理能力;128 字节报文下达到 1.9Gbps 的处理能力;256 以上字节报文下达到 1. 的处理能力;金盾硬件防火墙JDFW-8OO0+介绍:金盾防火墙JDFW-8000+集群产品,主要是针对电信与网通运营商而设计,工作模式下实现了自动错误转移功 能可有效的避免了由于单台故障而影响集群工作,同时硬件本身具备了光转实现了设备在停止使用的状
16、态下也不会中断网络,充分利用现有的带宽实现更强的防御效果。+ 防火墙集群解决方案 针对目前广泛存在的多路接入环境,我们推出了电信级防火墙集群解决方案。用 4-8 台金盾防火墙组成集群 可抵御近 4-8Gbps 的攻击流量。设备配置:如下图所示为金盾防火墙集群型基本配置图接入步骤:金盾集群型防火墙接入图如下所示:金盾集群型防火墙接入图其主要接入步骤如下:1.首先在交换机的相应端口设置端口聚合 Port (某些交换机称为链路聚合 Link ),或者直接设置路由器完成线路的聚合。根据防火墙集群数量的不同,在外部交换机和内部交 换机上都需要设置
17、 4 端口聚合或 8 端口聚合; 2.分别接入防火墙,每个防火墙接入一路数据(入口和出口)。随后将防火墙的两根心跳线接入内部交换机(千 兆型集群必须采用千兆型交换机,并且推荐该交换机独立于其它网络); 3.将配置端口接入内部交换机,开启防火墙,进入配置页面,设置集群参数并启动集群模式,完成安装。基本参数:JDFW-8000+ 集群型防火墙基本参数如下:硬件设备:JDFW-1000+集群型硬件防火墙4或8台 接入环境:四条或八条千兆接入线路 管理方式: WEB , SSH , UART性能参数:每台防火墙均可以在64 字节报文下达到 0.9Gbps 的处理能力128 字节报文下达到 0.96Gb
18、ps 的处理能力 256-1514字节报文下达到 0. 的处理能力金盾软件防火墙系列介绍、Ji 金盾防火墙多网卡-无限连接数介绍:目标客户: 金盾无限连接数是针对大型企业局域网、大型门户网站、大型论坛等用户,无限处理 DDOS 攻击无限 制正常连接数,单网卡绑定MAC地址与硬件SN序列号,IP不限制(可更换)。防护类型:ACK、DOS/DDOS、、、CC、Drdos 及各种变种如 Land, ,Smurf, Ping of Death , 攻击。金盾报价:3000(元) /套专业功能概括:01. 规则过滤 端口规则 02.
19、状态监测 智能监测 03. 屏蔽记录 碎片保护 04. 时间验证 TTL 验证 05. 匹配因子 活动连接 06. 定制规则 连接保护 07. 透明支持 验证计数 08. 保护触发 保护解除 09. 请求超时 日志记录10. 碎片保护 连接限制11. 数据转发 伪造应答IF金盾软件防火墙无限连接数介绍: 目标客户:金盾无限连接数是针对大型企业局域网、大型门户网站、大型论坛等用户,无限处理 DDOS 攻击无限 制正常连接数,单网卡绑定MAC地址与硬件SN序列号,IP不限制(可更换)。防护类型:ACK、DOS/DDOS、、、CC、Drdos 及各种变种如 Land, T
20、,Smurf, Ping of Death , 攻击。金盾报价:3000(元) /套专业功能概括:01. 规则过滤 端口规则02. 状态监测 智能监测03. 屏蔽记录 碎片保护04. 时间验证 TTL 验证05. 匹配因子 活动连接06. 定制规则 连接保护07. 透明支持 验证计数08. 保护触发 保护解除09. 请求超时 日志记录10. 碎片保护 连接限制11. 数据转发 伪造应答介绍:目标客户:金盾软件防火墙8000连接数是一款针对个人、小型企业、游戏服务器等用户的防火墙。无限处理DDOS攻击, 最大8000正常连接数,单网卡绑定MAC地址与硬件SN序列号,IP无限制(可更换)。防护类型:ACK、 DOS/DDOS、 、 、 CC、 Drdos 及各种变种如 Land, ,Smurf, Ping of Death 攻击。金盾报价:1200(元) /套专业功能概括:01. 规则过滤 端口规则02. 状态监测 智能监测03. 屏蔽记录 碎片保护04. 时间验证 TTL 验证05. 匹配因子 活动连接06. 定制规则 连接保护07. 透明支持 验证计数08. 保护触发 保护解除09. 请求超时 日志记录10. 碎片保护 连接限制11. 数据转发 伪造应答
~
网络安全学习,我们一起交流
~
扫一扫
1611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
