某软件公司防火墙产品简介

金盾防火墙产品简介中新软件有限公司（安徽）总公司DOS/DDOS简介拒绝服务（DOS）攻击：就是消耗目标主机或者网络的资源，从而干扰或瘫痪其为合法用户提供服务。分布式拒绝服务（DDOS）攻击：是借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDOS攻击常见的ＤＯＳ攻击类型带宽攻击：指以极大的通信量冲击网络，使得所有可用网络资源被消耗殆尽，导致合法的用户请求而无法通过。连通性攻击：指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。常见的ＤＤＯＳ攻击类型带宽耗尽型：主要是堵塞目标网络的出口，使合法网络数据包被虚假的攻击包淹没却无法到达主机，从而导致带宽消耗。资源耗尽型：指攻击者利用资源配置不当或服务器处理缺陷等消耗目标服务器的关键资源（ＣＰＵ，内存等）从而导致无法提供正常服务。ＤＯＳ／ＤＤＯＳ的区别ＤＯＳ攻击侧重于通过对主机特定漏洞的攻击从而导致网络札失效，系统崩溃，主机死机而无法提供正常的网络服务功能，进而造成拒绝服务ＤＤＯＳ攻击侧重于通过很多僵尸主机（被攻击者入侵过或间接利用的主机）向受害者主机发送大量看似合法的网络包，从而造成阻塞或服务器资源耗尽而导致拒绝服务。一般防火墙的作用包过滤包的透明转发阻挡外部攻击记录攻击防火墙的缺陷与不足防火墙可以阻断攻击，但不能消灭攻击源。防火墙不能抵抗最新的未设置策略的攻击漏洞.防火墙的并发连接数限制容易导致拥塞或者溢出防火墙对服务器合法开放的端口的攻击大多无法阻止防火墙对待内部主动发起连接的攻击一般无法阻止防火墙本身也会出现问题和受到攻击防火墙不处理病毒金盾DDOS防火墙产品概述:

金盾抗DDOS防火墙主要是防御DOS/DDOS攻击，连接性攻击及一些常见的游戏和其他性质的攻击。为您的网站、信息平台、互动娱乐等基于Internet的网络服务提供完善的保护，使其免受恶意的攻击、破坏。金盾防火墙技术优势及功能：金盾抗DDOS防火墙，相比其它DOS/DDOS产品，具有以下优势：a)DOS/DDOS攻击检测及防护金盾抗拒绝服务系列产品，应用了自主研发的抗拒绝服务攻击算法，对SYNFlood，UDPFlood，ICMPFlood，IGMPFlood，FragmentFlood，HTTPProxyFlood，CCProxyFlood，ConnectionExhausted等各种常见的攻击行为均可有效识别，并通过集成的机制实时对这些攻击流量进行处理及阻断，保护服务主机免于攻击所造成的损失。内建的WEB保护模式及游戏保护模式，彻底解决针对此两种应用的DOS攻击方式。b)通用方便的报文规则过滤金盾抗拒绝服务系列产品，除了提供专业的DOS/DDOS攻击检测及防护外，还提供了面向报文的通用规则匹配功能，可设置的域包括地址、端口、标志位，关键字等，极大的提高了通用性及防护力度。同时，内置了若干预定义规则，涉及局域网防护、漏洞检测等多项功能，易于使用。

c)专业的连接跟踪机制金盾抗拒绝服务系列产品，内部实现了完整的TCP/IP协议栈，具有强大的连接跟踪能力。每个进出的连接，防火墙都会根据其源地址进行分类，并显示给用户，方便用户对受保护主机状态的监控。同时还提供连接超时，重置连接等辅助功能，弥补了TCP协议本身的不足，使您的服务器在攻击中游刃有余。d)简洁丰富的管理金盾抗拒绝服务系列产品具有丰富的设备管理功能，基于简洁的WEB的管理方式，支持本地或远程的升级。同时，丰富的日志和审计功能也极大地增强了设备的可用性，不仅能够针对攻击进行实时监测，还能对攻击的历史日志进行方便的查询和统计分析，便于对攻击事件进行有效的跟踪和追查。e)广泛泛的的部部署署能能力力针对对不不同同的的客客户户，，抗抗拒拒绝绝服服务务所所面面临临的的网网络络环环境境也也不不同同，，企企业业网网、、IDC、ICP或是是城城域域网网等等多多种种网网络络协协议议并并存存，，给给抗抗拒拒绝绝服服务务系系统统的的部部署署带带来来了了不不同同的的挑挑战战。。金金盾盾抗抗DDOS防火火墙墙具具备备了了多多种种环环境境下下的的部部署署能能力力。。（（产产品品分分为为软软和和硬硬，，软软件件主主要要运运行行ＷＷｉｉｎｎｄｄｏｏｗｗｓｓ系系统统下下的的单单台台服服务务器器上上，，支支持持单单／／双双网网卡卡。。硬硬件件支支持持多多网网段段防防护护，，跨跨路路由由，，跨跨网网段段，，跨跨ＶＶｌｌａａｎｎ等等模模式式））f)优质质的的售售后后服服务务您购购买买本本产产品品后后，，将将终终生生享享有有免免费费升升级级服服务务。。我我们们有有专专门门的的技技术术人人员员为为您您进进行行定定期期更更新新，，使使您您的的网网络络始始终终保保持持在在最最安安全全的的状状态态，，免免除除您您的的后后顾顾之之忧忧。。a)攻击检测本防火墙利用用了多种技术术手段对DOS/DDOS攻击进行有效效的检测，在在不同的流量量触发不同的的保护机制，，在提高效率率的同时确保保准确度；b)协议分析本防火墙采用用了协议独立立的处理方法法，对于TCP协议报文，通通过连接跟踪踪模块来防护护攻击；而对对于UDP及ICMP协议报文，主主要采用流量量控制模块来来防护攻击。。c)主机识别本防火墙可自自动识别其保保护的各个主主机及其地址址。某些主机机受到攻击不不会影响其它它主机的正常常服务。d)连接跟踪本防火墙针对对进出的连接接均进行连接接跟踪，并在在跟踪的同时时进行防护，，彻底解决针针对TCP协议的各种攻攻击。e)端口防护本防火墙建立立在连接跟踪踪模块上的端端口防护体制制，针对不同同的端口应用用，提供不同同的防护手段段，使得运行行在同一服务务器上的不同同服务，都可可以受到完善善的DOS/DDOS攻击保护。防护原理防火墙功能描描述防护模式:防火墙防护状状态目前主要要分为种，分分别为SYN保护模式，UDP保护模式，ICMP保护模式，IGMP保护模式，碎碎片保护模式式。此外需手手动设置的模模式还包括忽忽略模式，禁禁止模式，WebCC保护模式，GameCC保护模式及高高级UDP保护模式：a)SYN保护模式此模式由防火火墙自动设置置，用于防护护SYNFlood攻击，当每秒秒SYN报文的数量超超过设置值时时即满足触发发条件。此模模式下防火墙墙将应用延时时应答模式，，此模式在攻击击量小于设置置值后一段时时间后即自动动释放；b)UDP保护模式此模式由防火火墙自动设置置，用于防护护UDPFlood攻击，当每秒秒UDP报文的数量超超过设置值时时即满足触发发条件。此模模式下防火墙墙将禁止所有有的UDP通信，保护主主机不受该攻攻击的影响。。此模式在攻攻击量小于设设置值后一段段时间后即自自动释放；c)ICMP保护模式此模式由防火火墙自动设置置，用于防护护ICMPFlood攻击，当每秒秒ICMP报文的数量超超过设置值时时即满足触发发条件。此模模式下防火墙墙将禁止所有有的ICMP通信，保护主主机不受该攻攻击的影响。。此模式在攻击击量小于设置置值后一段时时间后即自动动释放；d)IGMP保护模式此模式由防火火墙自动设置置，用于防护护IGMPFlood攻击，当每秒秒IGMP报文的数量超超过设置值时时即满足触发发条件。此模模式下防火墙墙将禁止所有有的IGMP通信，保护主主机不受该攻攻击的影响。。此模式在攻击击量小于设置置值后一段时时间后即自动动释放；e)碎片保护模式式此模式由防火火墙自动设置置，用于防护护碎片攻击，，当每秒碎片片报文的数量量超过设置值值时即满足触触发条件。此此模式下防火火墙将禁止所所有的碎片报报文，保护主主机不受该攻攻击的影响。。此模式在攻击击量小于设置置值后一段时时间后即自动动释放；f)忽略模式此模式由用户户手动设置，，防火墙对于于该模式下的的主机的所有有流量采取直直通策略，数数据不经过防防火墙处理而而直接转发；；g)禁止模式此模式由用户户手动设置，，防火墙对于于该模式下的的主机的所有有流量采取禁禁止策略，数数据不经过防防火墙处理而而直接丢弃；；h)WebCC保护模式此模式由用户户手动设置，，当某一主机机运行Web服务并且连接接数量大大超超过正常值，，网站无法访访问或访问很很慢时，建议议设置此模式式，此模式下下防火墙将对对进入的HTTP请求进行验证证操作，确保保该请求来自自正常的客户户浏览行为，，而非正常的的访问行为（（如通过代理理进行攻击等等）将被加入入黑名单而屏屏蔽；i)GameCC保护模式此模式由用户户手动设置，，当某一主机机运行游戏服服务并且连接接数量大大超超过正常值，，客户无法登登陆或频繁掉掉线时，建议议设置此模式式，此模式下下防火墙将对对连入的客户户端进行频率率限制及验证证操作，确保保该客户端的的行为属于正正常的客户端端行为，而非非正常的访问问行为（如通通过代理进行行攻击等）将将被加入黑名名单而屏蔽；；j)高级UDP保护模式此模式由用户户手动设置，，当某一主机机运行基于UDP协议的语音聊聊天室，并且且数据量大大大超过正常值值，聊天室语语音或视频频频繁卡断时，，建议设置此此模式下，防防火墙将对进进入的UDP报文进行缓存存验证，确认认一组报文来来自正常的客客户端后才会会提交给主机机，保证语音音服务的正常常运行。用户登录对防火墙进行行管理配置后后,通过管理地址址,可进入防火墙墙的管理界面面.如图:金盾防火墙登登陆页面硬件页面介绍绍登陆界面分中中文登陆和英英文登陆模式式。在用户/密码栏输入管管理用户名及及密码，并点点击“提交””，即可进入入防火墙欢迎迎页面。如果果密码不正确确，将进入验验证失败页面面，此时需返返回并重新输输入密码。金盾防火墙验验证失败页面面欢迎页面:欢迎页面是登登录防火墙后后的默认页面面，显示了本本防火墙的简简介，及相应应内核版本号号、内核编译译时间、当前前防火墙序列列号码。点击击导航栏上的的“关于”也也可以进入该该页面。页面面如下图所示示：金盾防火墙欢欢迎页面状态监控页面面显示了当前前防火墙下的的主机的基本本状态，如主主机、带宽、、攻击频率、、连接、防护护模式等。页页面如下图所所示：状态监控页面面主机状态设定定页面:主机状态设定定页面显示了了当前主机的的一些状态设设置参数，包包括流量策略略及防护策略略。页面如下下所示：金盾防火墙主主机状态设定定页面连接监控页面面显示了外部部网络与受防防火墙保护的的主机之间建建立的连接的的细节。页面面如下图所示示：连接监控页面面屏蔽列表屏蔽列表显示示出主机连接接被屏蔽的所所有远端地址址及屏蔽时间间,如图:屏蔽列表界面面规则设置页面面显示了当前前防火墙系统统中的规则，，包括系统规规则及用户定定义规则。页页面如下图所所示：金盾防火墙规规则设置页面面规则设置页面面金盾防火墙内内设置了一组组参数设置接接口，用于调调整防火墙工工作状态，使使其在特殊网网络环境下也也可保持最佳佳处理效率及及防护能力。。点击“提交””将更改过的的表单提交给给防火墙“默默认”则使用用默认值来设设置防火墙参数设置页面面端口保护设置置页面提供了了针对每个端端口的独立设设置参数，用用户可根据某某种端口的服服务类型更改改相应的处理理策略。页面面如下图所示示：TCP端口保护端口保护设置置页面UDP端口保护端口保护列表表列出了当前前已配置的端端口设置参数数，点击“提提交”，将修修改后的端端口保护护数据提交给给防火墙，而而“默认”则则令防火墙使使用默认端口口保护设置。。日志记录页面面显示了防火火墙启动后一一些关键事件件的记录信息息方便用户查查看系统发生生事件的历史史记录。页面面如下图所示示。点击“清清除日志”清清除日志的历历史记录。金盾防火墙日日志记录页面面日志记录页面面设备配置界面面，提供了一一个对防火墙墙硬件相关的的配置接口。。页面如下图图所示：金盾防火墙设设备配置页面面配置地址：对防火墙系统统的网卡接口口的地址进行行配置和管理理，灰色的项项表示为防火火墙的数据入入口和数据出出口；其它项项为防火墙的的配置接口，，用户可更改改这些网卡的的IP地址，设置外外网访问地址址。设备配置页面面工作状态页面面，提供了即即时查看防火火墙当前工作作状态的接口口。页面如下下图所示：金盾防火墙工工作状态页面面CPU占用率、内存存使用，均为为当前防火墙墙的即时状态态。网络统计计，则显示一一秒内防火墙墙各个网卡收收发数据情况况，一般来说说，入口和出出口设备的频频率应该较高高。工作状态页面面用户管理可进行用户管管理权限设置置，如下图：：本页面用于防防火墙的升级级，通过此页页面提交包含含新版本内核核的升级包给给防火墙，由由防火墙自动动完成升级工工作。提交错错误的升级包包可能对防火火墙造成永久久损害，所以以本页面仅授授权金盾客服服人员使用。。页面如下图图所示：金盾防火墙更更新系统页面面内核升级页面面本页面用于防防火墙集群系系统的配置及及启动，由于于集群模式安安装的复杂性性，本页面由由金盾防火墙墙技术人员使使用。页面如如下图所示：：金盾防火墙集集群设置页面面2G集群设置页面面JDFW-1000+2G集群拓朴方案案接入步骤：a)首先在交换机机的相应端口口设置端口聚聚合——称为链路聚合合或直接设置置路由器完成成线路的聚合合。在外部交交换机和内部部交换机上都都需要设置2端口聚合；b)分别接入防火火墙，每个防防火墙接入一一路数据（入入口和出口））。随后将防防火墙的两个个心跳口使用用心跳线对连连。c)将出口接入内内部交换机，，开启防火墙墙，进入配置置页面，检查查集群参数及及设置，完成成安装。性能参数:数据延迟:新建连接成功功率:连接保持率:硬件指标:金盾感谢您的的支持9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Sunday,December18,202210、雨中黄黄叶树，，灯下白白头人。。。22:07:0522:07:0522:0712/18/202210:07:05PM11、以我独独沈久，，愧君相相见频。。。12月-2222:07:0522:07Dec-2218-Dec-2212、故人人江海海别，，几度度隔山山川。。。22:07:0522:07:0522:07Sunday,December18,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2222:07:0522:07:05December18,202214、他乡生白发发，旧国见青青山。。18十二月月202210:07:05下午午22:07:0512月-2215、比不了得就就不比，得不不到的就不要要。。。十二月2210:07下下午12月-2222:07December18,202216、行动出成果果，工作出财财富。。2022/12/1822:07:0522:07:0518December202217、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。10:07:05下下午午10:07下下午22:07:0512月月-229、没有有失败败，只只有暂暂时停停止成成功！！。12月月-2212月月-22Sunday,December18,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。22:07:0522:07:0522:0712/18/202210:07:05PM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。12月月-2222:07:0522:07Dec-2218-Dec-2212、世世间间成成事事，，不不求求其其绝绝对对圆圆满满，，留留一一份份不不足足，，可可得得无无限限完完美美。。。。22:07:0522:07:0522:07Sunday,December18,202213、不知香积寺寺，数里入云云峰。。12月-2212月-2222:07:0522:07:05December18,202214、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。18十十二二月202210:07:05下下午午22:07:0512月月-2215、楚塞塞三湘湘接，，荆门门九派派通。。。。十二月月2210:07下下午12月月-2222:07December18,202216、少年年十五五二十十时，，步行