免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

中新金盾抗拒絕服務(wù)系統(tǒng)




1488082357803964.png

 

單臺(tái)百G,小包線速;

專利算法,云端聯(lián)動(dòng);

智能分析,自動(dòng)取證;

全新架構(gòu),體系培訓(xùn);

配置便捷,快速部署;

7 x 24 H,快速響應(yīng)。




產(chǎn)品定位

1488098780430279.png


中新金盾抗拒絕服務(wù)系列產(chǎn)品是中新網(wǎng)安核心的抗分布式拒絕服務(wù)攻擊(DDoS)高性能解決方案。通過(guò)部署在網(wǎng)絡(luò)邊緣檢測(cè)、阻擋并緩解多向量DDoS攻擊。最新型的金盾抗拒絕服務(wù)系統(tǒng)端設(shè)備更可以和中新網(wǎng)安的金盾云清洗中心聯(lián)動(dòng),是企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施對(duì)抗流量型攻擊的第一道防線。


功能特點(diǎn)

1488098780430279.png


防護(hù)功能

防御類型

支持對(duì)SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep等流量型攻擊,HTTPProxy Flood、HTTPGet Flood、CCProxy Flood、ConnectionExhausted等連接型攻擊和Smurf、Land-based、Teardrop、FragmentFlood、RedCode等漏洞型攻擊及其他各種常見(jiàn)的攻擊行為均可有效識(shí)別。


應(yīng)用層協(xié)議防護(hù)

支持對(duì)常見(jiàn)應(yīng)用層協(xié)議的防護(hù)功能,如FTP/SMTP/POP3/HTTP等,并支持設(shè)置自定義協(xié)議類型防護(hù)特定應(yīng)用層協(xié)議,如對(duì)網(wǎng)游、語(yǔ)音、即時(shí)通訊相關(guān)協(xié)議等的防護(hù),具有常用應(yīng)用層協(xié)議(如HTTP、FTP、GAME、DNS等)防護(hù)插件。


CC攻擊防護(hù)

設(shè)備具備對(duì)連接耗盡型攻擊的防御能力,利用連接跟蹤、TCP重傳機(jī)制和SYN分級(jí)保護(hù)等機(jī)制實(shí)現(xiàn)對(duì)連接型FLOOD的防護(hù);支持協(xié)議自定義防護(hù)功能,支持插件定制功能。


專業(yè)的DNS服務(wù)器防護(hù)能力

支持針對(duì)緩存DNS服務(wù)器及授權(quán)DNS服務(wù)器專用的DNS防護(hù)功能,主要包括:支持DNS投毒防御、DNS源目的限速、DNS逆向TC驗(yàn)證、DNS靜態(tài)緩存、動(dòng)態(tài)緩存的攻擊防御等多種防御能力。


特定服務(wù)防護(hù)

支持通過(guò)內(nèi)置專用插件、協(xié)議自定義、黑名單管理及靈活的規(guī)則設(shè)置,達(dá)到對(duì)CC類的各種代理IP型攻擊、僵尸網(wǎng)絡(luò)攻擊等完美的防御效果;針對(duì)Http協(xié)議,內(nèi)置專用Web防護(hù)模塊,能在統(tǒng)一界面中配置對(duì)Web頁(yè)面和使用端口的防護(hù);支持通過(guò)內(nèi)置插件可檢測(cè)各種代理IP型源IP地址;內(nèi)置各種服務(wù)器專用防護(hù)插件,如針對(duì)游戲、DNS服務(wù)器、郵件服務(wù)器、web服務(wù)器等,支持通過(guò)分析被保護(hù)主機(jī)服務(wù)特點(diǎn),來(lái)配置不同參數(shù)進(jìn)行防護(hù);具有特殊的WEB防護(hù)模塊,可設(shè)置有攻擊時(shí)自動(dòng)啟用,無(wú)攻擊時(shí)自動(dòng)取消。


算法調(diào)整

支持算法調(diào)整功能,即在監(jiān)測(cè)到缺省算法無(wú)效或者不佳時(shí),可通過(guò)人工調(diào)整算法。如對(duì)SYNflood攻擊的保護(hù),可以靈活選擇重傳防護(hù)機(jī)制,支持100%真實(shí)源探測(cè)防護(hù)機(jī)制。


防護(hù)特性

支持針對(duì)不同攻擊流量自動(dòng)啟用相應(yīng)的防護(hù)策略,對(duì)攻擊流量進(jìn)行相應(yīng)限制;支持自動(dòng)識(shí)別其保護(hù)的各個(gè)主機(jī)及其IP地址,并且某臺(tái)主機(jī)受到攻擊不會(huì)影響其它主機(jī)的正常服務(wù);支持根據(jù)攻擊的流量和連接數(shù)閥值來(lái)設(shè)置自動(dòng)觸發(fā)防護(hù)選項(xiàng),并且連接數(shù)閥值可根據(jù)不同情況靈活控制。



包過(guò)濾功能

端口過(guò)濾

支持?jǐn)?shù)據(jù)包規(guī)則過(guò)濾,可對(duì)端口和TCP SYN, FIN, PSH, ACK等標(biāo)志位過(guò)濾。


內(nèi)容過(guò)濾

支持?jǐn)?shù)據(jù)包內(nèi)容細(xì)致過(guò)濾,如數(shù)據(jù)包內(nèi)關(guān)鍵字過(guò)濾,支持明文和十六進(jìn)制格式。


自定義限制

支持針對(duì)數(shù)據(jù)包頭、數(shù)據(jù)包協(xié)議類型及各個(gè)字段值、特征自定義頻率限制和連接限制功能。



連接跟蹤功能

連接跟蹤

支持連接跟蹤能力,對(duì)設(shè)備所有進(jìn)出的連接,根據(jù)其源地址進(jìn)行分類顯示,同時(shí)支持連接超時(shí),重置連接等功能;支持建立在連接跟蹤模塊上的端口防護(hù)體制,針對(duì)不同的端口應(yīng)用,可提供不同的防護(hù)手段,使得運(yùn)行在同一服務(wù)器上的不同服務(wù),都可以受到不同的DOS/DDOS攻擊保護(hù)。



域名審計(jì)功能

自動(dòng)檢測(cè)

支持域名自動(dòng)檢測(cè),支持中文域名。


黑白名單

支持域名白黑名單功能。


分級(jí)設(shè)置

持一級(jí)與二級(jí)域名分開(kāi)設(shè)置,可設(shè)置一級(jí)域名為放行,二級(jí)域名為屏蔽。



抓包取證功能

自動(dòng)抓包

支持自動(dòng)抓包功能,可依據(jù)自行設(shè)置的條件啟動(dòng)抓包任務(wù),當(dāng)受到攻擊時(shí),能夠針對(duì)該DDoS攻擊,自動(dòng)獲取符合抓包條件的網(wǎng)絡(luò)數(shù)據(jù)包,為電子取證提供依據(jù)。


自動(dòng)捕獲

支持主機(jī)受攻擊時(shí),自動(dòng)捕獲數(shù)據(jù)包的功能,方便網(wǎng)絡(luò)管理人員監(jiān)控、取證。


異常流量抓包

支持異常流量抓包功能,可以指定目標(biāo)/源IP地址、MAC地址等,用于人工分析攻擊類型。



設(shè)備監(jiān)控功能

顯示功能

支持顯示設(shè)備物理端口狀態(tài)(如接口流量、連接信息),顯示系統(tǒng)CPU、內(nèi)存信息;支持顯示防護(hù)主機(jī)帶寬、頻率、連接等信息;支持顯示主機(jī)連接狀態(tài)并可進(jìn)行簡(jiǎn)單追蹤,顯示進(jìn)出流量和過(guò)濾流量方便分析流量是否正常;支持顯示當(dāng)前活動(dòng)TCP連接狀態(tài)。


統(tǒng)計(jì)功能

支持全局及單IP流量統(tǒng)計(jì);支持全局及單IP報(bào)文統(tǒng)計(jì);支持關(guān)鍵端口流量統(tǒng)計(jì);支持報(bào)警事件統(tǒng)計(jì)。


監(jiān)控功能

支持詳細(xì)的監(jiān)控到每一個(gè)正常的連接和攻擊的連接所有信息,通過(guò)對(duì)每個(gè)連接組合查找排序,可為專業(yè)人員可以發(fā)現(xiàn)已知和未知的異常攻擊提供線索;支持通過(guò)設(shè)備管理界面了解設(shè)備監(jiān)控信息,可提供集中監(jiān)控軟件,可以實(shí)現(xiàn)多臺(tái)集中監(jiān)控,滿足大型系統(tǒng)和集群系統(tǒng)的管理需求。



牽引回注功能

牽引方式

支持靜態(tài)和動(dòng)態(tài)牽引方式,并且支持BGP路由協(xié)議。


回注方式

支持二層回注、三層回注、GRE回注、PBR回注、MPLSLSP回注、MPLSVPN回注等多種回注方式。



日志管理功能

日志顯示

顯示詳細(xì)的日志時(shí)間,記錄該時(shí)間內(nèi)設(shè)備的狀態(tài)操作記錄,并支持日志事件的類別分類顯示;日志顯示支持日?qǐng)?bào)周報(bào)等統(tǒng)計(jì)形式,統(tǒng)計(jì)主機(jī)流量、連接、事件等分析報(bào)告,并支持對(duì)單個(gè)IP主機(jī)形式輸出顯示。


日志保存

支持SYSLOG服務(wù)器日志保存;系統(tǒng)具備安全日志功能,可完整地記錄用戶對(duì)設(shè)備的重要操作、訪問(wèn)信息;不使用License控制功能和性能。


分級(jí)分權(quán)

系統(tǒng)支持用戶分級(jí)分權(quán)管理,并具備合理的分級(jí)層次及權(quán)限劃分粒度。



系統(tǒng)管理功能

管理方式

支持集中管理、本地管理、遠(yuǎn)程管理等多種管理方式,并能實(shí)時(shí)顯示攻擊事件、流量、系統(tǒng)運(yùn)行狀況等信息;支持對(duì)系統(tǒng)自身的管理方式支持串口命令行和Web圖形化管理兩種方式,無(wú)需安裝專門(mén)的客戶端管理系統(tǒng),且圖形化界面為中文。


遠(yuǎn)程管理

支持系統(tǒng)Web界面具備設(shè)備的遠(yuǎn)程升級(jí)功。能;支持系統(tǒng)具備遠(yuǎn)程重啟功能,并可在命令行和Web界面中進(jìn)行操作;支持對(duì)設(shè)備的遠(yuǎn)程管理方式具備加密能力,通過(guò)https和SSH等加密方式實(shí)現(xiàn)。


統(tǒng)一管理

系統(tǒng)具備統(tǒng)一管理平臺(tái),在集群部署時(shí)支持對(duì)多臺(tái)設(shè)備的集中管理,日志收集,運(yùn)行狀態(tài)監(jiān)控,策略下發(fā);支持SNMP網(wǎng)管軟件管理。



自定義功能

規(guī)則匹配

支持通用規(guī)則匹配功能,可設(shè)置的域包括地址、端口、標(biāo)志位,關(guān)鍵字等,以提高產(chǎn)品通用性及防護(hù)力度。


預(yù)定義

支持內(nèi)置若干預(yù)定義規(guī)則,涉及局域網(wǎng)防護(hù)、漏洞檢測(cè)等多項(xiàng)功能,易于使用;支持協(xié)議自定義,可針對(duì)不同的服務(wù)類型編寫(xiě)協(xié)議定義,自行定制防護(hù)策略。


IP訪問(wèn)

支持對(duì)單個(gè)IP與服務(wù)器的連接數(shù)進(jìn)行限制,以對(duì)連接進(jìn)行嚴(yán)格的時(shí)間控制,同時(shí)支持可以清除服務(wù)器上的殘余連接;支持設(shè)置忽略國(guó)外IP訪問(wèn)。


黑白名單

支持域名黑白名單功能。


需求定制

全局防護(hù)功能可根據(jù)用戶需求進(jìn)行模塊化定制和選擇。



和林格尔县| 容城县| 克东县| 织金县| 陆川县| 溧水县| 莆田市| 玉门市| 光泽县| 台江县| 长子县| 阿荣旗| 石柱| 调兵山市|