中新金盾抗拒绝服务系统
技术白皮书
版本号:201101A
文档信息
版权声明
本文件所有内容受版权保护并且归中新软件所有。未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。中新软件、JDFW、金盾抗拒绝服务系统是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
本文件仅供技术学习参考,安徽中新软件不对本文件的内容及使用负任何责任或保证。另外,安徽中新软件对本文件保留修改权利。
目录
概述 (4)
产品概况 (5)
金盾JDFW-500+ (5)
金盾JDFW-1000+ (6)
金盾JDFW-2000+ (7)
金盾JDFW-4000+ (8)
金盾JDFW-8000+ (9)
金盾NP-10000 (10)
产品技术规范和标准 (11)
金盾抗拒绝服务系统技术创新 (12)
金盾抗拒绝服务系统防护功能介绍 (13)
产品功能 (13)
防护原理 (14)
部署方式 (16)
单机串联 (16)
双机热备 (17)
串联集 (18)
旁路(回流模式) (19)
旁路(注入模式) (20)
概述
拒绝服务攻击(DOS/DDOS)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务现象。目前,DOS/DDOS 攻击方式主要有以下几种:
◆利用TCP/IP协议的漏洞,消耗目标主机的系统资源,使其过度负载。此种攻击也是目前
最普遍存在的一种攻击形式,攻击者动辄发起几十兆甚至上百兆的攻击流量,造成目标的彻底瘫痪。常见的有SYN Flood,UDP Flood,ICMP Flood等等;
◆利用某些基于TCP/IP协议的软件漏洞,造成应用异常。此种攻击比较单一,通常是针对
正则匹配到第一个关键字就停止
某个软件的特定版本的攻击,影响范围较小,且具有时限性。但通常此种攻击较难防治,漏洞查较困难;
◆不断尝试,频繁连接的野蛮型攻击。此种攻击早期危害有限,但随着代理型攻击的加入,
已渐有成为主流之势。常见的有web stress,CC Proxy Flood等。
随着网络上各种业务的普遍展开,DOS/DDOS攻击所带来的损失也愈益严重。当前运营商、企业及政府机构的各种用户时刻都面临着攻击的威胁,而可预期的更加强大的攻击工具也会成批出现,此种攻击只会数量更多、破坏力更强大,更加难以防御。
正是DOS/DDOS攻击难于防御,危害严重,所以如何有效的应对DOS/DDOS攻击就成为对网络安全工作者的严峻挑战。传统网络设备或者边界安全设备,诸如防火墙、入侵检测系统,作为整体安全策略中不可缺少的重要模块,都不能有效的提供针对DOS/DDOS攻击完善的防御能力。因此必须采用专门的机制,对攻击进行检测、防护、进而遏制这类不断增长的、复杂的且极具隐蔽性的攻击形为。
产品概况
金盾抗拒绝服务系统针对基于Internet的信息平台,需要对不可控网络提供实时服务的客户,为其提供完善的安全防护措施,使其免受恶意攻击的危害
金盾抗拒绝服务系统应用了自主研发的抗拒绝服务攻击算法,对各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机免于攻击所造成的损失。
金盾JDFW-500+
金盾JDFW-500+
详细参数
外形1U机架式
级别百兆级
网络接口两个千兆电口(进出口),两个千兆电口(管理口)
攻击防御量千兆环境下300M-500M,百兆环境下90M-120M
说明适合百兆、千兆电口环境,个人用户,小型 IDC服务商等
特性防止连接耗尽/即插即用,网络隐身,透明接入/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨VLAN等模式的防护/端口设置/规则设置等/小型企业的首选
防御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC防护/以及各种漏洞型拒决服务攻击等
电源交流电源输入100V~220V,47~63MHZ,<180W 工作温度-20℃--60℃
MTBF >100000小时
金盾JDFW-1000+
金盾JDFW-1000+ 详细参数
外形2U机架式
级别千兆级
网络接口两个SFP接口(进出口,可选配模块),三个千M电口(管理口),两个扩展口,集接口可选
攻击防御量千兆光纤环境下900M-1200M,支持串联、集、主备、旁路环境部署说明适合电口、千兆光纤环境(单模环境可选)适合骨干网络及大中型IDC
特性防止连接耗尽/即插即用,网络隐身,透明接入/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨VLAN等模式的防护/支持集防护/端口设置/规则设置等
防御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC防护/以及各种漏洞型拒决服务攻击等
电源交流电源输入100V~220V,47~63MHZ,<510W (可扩展至双电源)工作温度-20℃--60℃
MTBF >100000小时

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。