免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

產(chǎn)品定位

中新金盾抗拒絕服務(wù)系列產(chǎn)品是中新網(wǎng)安核心的抗分布式拒絕服務(wù)攻擊（DDoS）高性能解決方案。通過(guò)部署在網(wǎng)絡(luò)邊緣檢測(cè)、阻擋并緩解多向量DDoS攻擊。最新型的金盾抗拒絕服務(wù)系統(tǒng)端設(shè)備更可以和中新網(wǎng)安的金盾云清洗中心聯(lián)動(dòng)，是企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施對(duì)抗流量型攻擊的第一道防線。

功能特點(diǎn)

防護(hù)功能

防御類型

支持對(duì)SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep等流量型攻擊，HTTPProxy Flood、HTTPGet Flood、CCProxy Flood、ConnectionExhausted等連接型攻擊和Smurf、Land-based、Teardrop、FragmentFlood、RedCode等漏洞型攻擊及其他各種常見(jiàn)的攻擊行為均可有效識(shí)別。

應(yīng)用層協(xié)議防護(hù)

支持對(duì)常見(jiàn)應(yīng)用層協(xié)議的防護(hù)功能，如FTP/SMTP/POP3/HTTP等，并支持設(shè)置自定義協(xié)議類型防護(hù)特定應(yīng)用層協(xié)議，如對(duì)網(wǎng)游、語(yǔ)音、即時(shí)通訊相關(guān)協(xié)議等的防護(hù)，具有常用應(yīng)用層協(xié)議（如HTTP、FTP、GAME、DNS等）防護(hù)插件。

CC攻擊防護(hù)

設(shè)備具備對(duì)連接耗盡型攻擊的防御能力，利用連接跟蹤、TCP重傳機(jī)制和SYN分級(jí)保護(hù)等機(jī)制實(shí)現(xiàn)對(duì)連接型FLOOD的防護(hù)；支持協(xié)議自定義防護(hù)功能，支持插件定制功能。

專業(yè)的DNS服務(wù)器防護(hù)能力

支持針對(duì)緩存DNS服務(wù)器及授權(quán)DNS服務(wù)器專用的DNS防護(hù)功能，主要包括：支持DNS投毒防御、DNS源目的限速、DNS逆向TC驗(yàn)證、DNS靜態(tài)緩存、動(dòng)態(tài)緩存的攻擊防御等多種防御能力。

特定服務(wù)防護(hù)

支持通過(guò)內(nèi)置專用插件、協(xié)議自定義、黑名單管理及靈活的規(guī)則設(shè)置，達(dá)到對(duì)CC類的各種代理IP型攻擊、僵尸網(wǎng)絡(luò)攻擊等完美的防御效果；針對(duì)Http協(xié)議，內(nèi)置專用Web防護(hù)模塊，能在統(tǒng)一界面中配置對(duì)Web頁(yè)面和使用端口的防護(hù)；支持通過(guò)內(nèi)置插件可檢測(cè)各種代理IP型源IP地址；內(nèi)置各種服務(wù)器專用防護(hù)插件，如針對(duì)游戲、DNS服務(wù)器、郵件服務(wù)器、web服務(wù)器等，支持通過(guò)分析被保護(hù)主機(jī)服務(wù)特點(diǎn)，來(lái)配置不同參數(shù)進(jìn)行防護(hù)；具有特殊的WEB防護(hù)模塊，可設(shè)置有攻擊時(shí)自動(dòng)啟用，無(wú)攻擊時(shí)自動(dòng)取消。

算法調(diào)整

支持算法調(diào)整功能，即在監(jiān)測(cè)到缺省算法無(wú)效或者不佳時(shí)，可通過(guò)人工調(diào)整算法。如對(duì)SYNflood攻擊的保護(hù)，可以靈活選擇重傳防護(hù)機(jī)制，支持100%真實(shí)源探測(cè)防護(hù)機(jī)制。

防護(hù)特性

支持針對(duì)不同攻擊流量自動(dòng)啟用相應(yīng)的防護(hù)策略，對(duì)攻擊流量進(jìn)行相應(yīng)限制；支持自動(dòng)識(shí)別其保護(hù)的各個(gè)主機(jī)及其IP地址，并且某臺(tái)主機(jī)受到攻擊不會(huì)影響其它主機(jī)的正常服務(wù)；支持根據(jù)攻擊的流量和連接數(shù)閥值來(lái)設(shè)置自動(dòng)觸發(fā)防護(hù)選項(xiàng)，并且連接數(shù)閥值可根據(jù)不同情況靈活控制。

支持?jǐn)?shù)據(jù)包規(guī)則過(guò)濾，可對(duì)端口和TCP SYN, FIN, PSH, ACK等標(biāo)志位過(guò)濾。

內(nèi)容過(guò)濾

支持?jǐn)?shù)據(jù)包內(nèi)容細(xì)致過(guò)濾，如數(shù)據(jù)包內(nèi)關(guān)鍵字過(guò)濾，支持明文和十六進(jìn)制格式。

自定義限制

支持針對(duì)數(shù)據(jù)包頭、數(shù)據(jù)包協(xié)議類型及各個(gè)字段值、特征自定義頻率限制和連接限制功能。

支持連接跟蹤能力，對(duì)設(shè)備所有進(jìn)出的連接，根據(jù)其源地址進(jìn)行分類顯示，同時(shí)支持連接超時(shí)，重置連接等功能；支持建立在連接跟蹤模塊上的端口防護(hù)體制，針對(duì)不同的端口應(yīng)用，可提供不同的防護(hù)手段，使得運(yùn)行在同一服務(wù)器上的不同服務(wù)，都可以受到不同的DOS/DDOS攻擊保護(hù)。

自動(dòng)檢測(cè)

支持域名自動(dòng)檢測(cè)，支持中文域名。

黑白名單

支持域名白黑名單功能。

分級(jí)設(shè)置

持一級(jí)與二級(jí)域名分開(kāi)設(shè)置，可設(shè)置一級(jí)域名為放行，二級(jí)域名為屏蔽。

自動(dòng)抓包

支持自動(dòng)抓包功能，可依據(jù)自行設(shè)置的條件啟動(dòng)抓包任務(wù)，當(dāng)受到攻擊時(shí)，能夠針對(duì)該DDoS攻擊，自動(dòng)獲取符合抓包條件的網(wǎng)絡(luò)數(shù)據(jù)包，為電子取證提供依據(jù)。

自動(dòng)捕獲

支持主機(jī)受攻擊時(shí),自動(dòng)捕獲數(shù)據(jù)包的功能，方便網(wǎng)絡(luò)管理人員監(jiān)控、取證。

異常流量抓包

支持異常流量抓包功能，可以指定目標(biāo)/源IP地址、MAC地址等，用于人工分析攻擊類型。

顯示功能

支持顯示設(shè)備物理端口狀態(tài)（如接口流量、連接信息），顯示系統(tǒng)CPU、內(nèi)存信息；支持顯示防護(hù)主機(jī)帶寬、頻率、連接等信息；支持顯示主機(jī)連接狀態(tài)并可進(jìn)行簡(jiǎn)單追蹤，顯示進(jìn)出流量和過(guò)濾流量方便分析流量是否正常；支持顯示當(dāng)前活動(dòng)TCP連接狀態(tài)。

統(tǒng)計(jì)功能

支持全局及單IP流量統(tǒng)計(jì)；支持全局及單IP報(bào)文統(tǒng)計(jì)；支持關(guān)鍵端口流量統(tǒng)計(jì)；支持報(bào)警事件統(tǒng)計(jì)。

監(jiān)控功能

支持詳細(xì)的監(jiān)控到每一個(gè)正常的連接和攻擊的連接所有信息，通過(guò)對(duì)每個(gè)連接組合查找排序，可為專業(yè)人員可以發(fā)現(xiàn)已知和未知的異常攻擊提供線索；支持通過(guò)設(shè)備管理界面了解設(shè)備監(jiān)控信息，可提供集中監(jiān)控軟件，可以實(shí)現(xiàn)多臺(tái)集中監(jiān)控，滿足大型系統(tǒng)和集群系統(tǒng)的管理需求。

支持靜態(tài)和動(dòng)態(tài)牽引方式，并且支持BGP路由協(xié)議。

回注方式

支持二層回注、三層回注、GRE回注、PBR回注、MPLSLSP回注、MPLSVPN回注等多種回注方式。

顯示詳細(xì)的日志時(shí)間，記錄該時(shí)間內(nèi)設(shè)備的狀態(tài)操作記錄，并支持日志事件的類別分類顯示；日志顯示支持日?qǐng)?bào)周報(bào)等統(tǒng)計(jì)形式，統(tǒng)計(jì)主機(jī)流量、連接、事件等分析報(bào)告，并支持對(duì)單個(gè)IP主機(jī)形式輸出顯示。

日志保存

支持SYSLOG服務(wù)器日志保存；系統(tǒng)具備安全日志功能，可完整地記錄用戶對(duì)設(shè)備的重要操作、訪問(wèn)信息；不使用License控制功能和性能。

分級(jí)分權(quán)

系統(tǒng)支持用戶分級(jí)分權(quán)管理，并具備合理的分級(jí)層次及權(quán)限劃分粒度。

支持集中管理、本地管理、遠(yuǎn)程管理等多種管理方式，并能實(shí)時(shí)顯示攻擊事件、流量、系統(tǒng)運(yùn)行狀況等信息；支持對(duì)系統(tǒng)自身的管理方式支持串口命令行和Web圖形化管理兩種方式，無(wú)需安裝專門(mén)的客戶端管理系統(tǒng)，且圖形化界面為中文。

遠(yuǎn)程管理

支持系統(tǒng)Web界面具備設(shè)備的遠(yuǎn)程升級(jí)功。能；支持系統(tǒng)具備遠(yuǎn)程重啟功能，并可在命令行和Web界面中進(jìn)行操作；支持對(duì)設(shè)備的遠(yuǎn)程管理方式具備加密能力，通過(guò)https和SSH等加密方式實(shí)現(xiàn)。

統(tǒng)一管理

系統(tǒng)具備統(tǒng)一管理平臺(tái)，在集群部署時(shí)支持對(duì)多臺(tái)設(shè)備的集中管理，日志收集，運(yùn)行狀態(tài)監(jiān)控，策略下發(fā)；支持SNMP網(wǎng)管軟件管理。

支持通用規(guī)則匹配功能，可設(shè)置的域包括地址、端口、標(biāo)志位，關(guān)鍵字等，以提高產(chǎn)品通用性及防護(hù)力度。

預(yù)定義

支持內(nèi)置若干預(yù)定義規(guī)則，涉及局域網(wǎng)防護(hù)、漏洞檢測(cè)等多項(xiàng)功能，易于使用；支持協(xié)議自定義，可針對(duì)不同的服務(wù)類型編寫(xiě)協(xié)議定義，自行定制防護(hù)策略。

IP訪問(wèn)

支持對(duì)單個(gè)IP與服務(wù)器的連接數(shù)進(jìn)行限制，以對(duì)連接進(jìn)行嚴(yán)格的時(shí)間控制，同時(shí)支持可以清除服務(wù)器上的殘余連接；支持設(shè)置忽略國(guó)外IP訪問(wèn)。

黑白名單

支持域名黑白名單功能。

需求定制

全局防護(hù)功能可根據(jù)用戶需求進(jìn)行模塊化定制和選擇。