亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

中新金盾抗拒絕服務系統




03964.png

 

單臺百(bai)G,小包線速;

專利(li)算法(fa),云端聯(lian)動;

智能(neng)分析,自動取證;

全新架構,體系培訓;

配置(zhi)便捷,快速部署;

7 x 24 H,快速響應。




產品定(ding)位

30279.png


中(zhong)新金(jin)盾(dun)抗拒絕服務(wu)系列產品是中(zhong)新網(wang)安核(he)心的抗分(fen)布式拒絕服務(wu)攻擊(DDoS)高性能解決方案(an)。通(tong)過部署在網(wang)絡(luo)邊緣檢(jian)測、阻擋并緩(huan)解多向量DDoS攻擊。最新型的金(jin)盾(dun)抗拒絕服務(wu)系統端設備更(geng)可以和中(zhong)新網(wang)安的金(jin)盾(dun)云清洗中(zhong)心聯(lian)動,是企業網(wang)絡(luo)基礎(chu)設施(shi)對抗流(liu)量型攻擊的第一道(dao)防線(xian)。


功能特點(dian)

30279.png


防(fang)護(hu)功能(neng)

防御類型

支持(chi)對SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep等流(liu)量(liang)型攻(gong)擊,HTTPProxy Flood、HTTPGet Flood、CCProxy Flood、ConnectionExhausted等連接型攻(gong)擊和(he)Smurf、Land-based、Teardrop、FragmentFlood、RedCode等(deng)漏洞型攻(gong)擊(ji)及其他各種(zhong)常(chang)見的(de)攻(gong)擊(ji)行為均可(ke)有效識別(bie)。


應用層協議防護

支持(chi)對常見(jian)應(ying)用層協議(yi)的防(fang)(fang)護(hu)功能,如FTP/SMTP/POP3/HTTP等(deng),并支持(chi)設置自定義(yi)協議(yi)類型(xing)防(fang)(fang)護(hu)特定應(ying)用層協議(yi),如對網游、語音、即(ji)時通(tong)訊(xun)相關協議(yi)等(deng)的防(fang)(fang)護(hu),具(ju)有常用應(ying)用層協議(yi)(如HTTP、FTP、GAME、DNS等(deng))防(fang)(fang)護(hu)插件。


CC攻擊(ji)防護(hu)

設(she)備(bei)具備(bei)對連接(jie)(jie)耗(hao)盡型(xing)攻擊的防御(yu)能力,利用連接(jie)(jie)跟蹤、TCP重(zhong)傳機制和SYN分級保護等機制實現對連接(jie)(jie)型(xing)FLOOD的防護;支持(chi)(chi)協議自定義防護功(gong)能,支持(chi)(chi)插(cha)件定制功(gong)能。


專業的DNS服務器防護能力

支持針對(dui)緩(huan)存(cun)(cun)DNS服務(wu)器(qi)及授權(quan)DNS服務(wu)器(qi)專(zhuan)用的(de)(de)DNS防(fang)(fang)護功能(neng),主要包括:支持DNS投毒防(fang)(fang)御、DNS源目的(de)(de)限(xian)速、DNS逆向TC驗(yan)證(zheng)、DNS靜態緩(huan)存(cun)(cun)、動(dong)態緩(huan)存(cun)(cun)的(de)(de)攻擊防(fang)(fang)御等多種防(fang)(fang)御能(neng)力。


特定服(fu)務防護

支持(chi)通過(guo)內(nei)(nei)置(zhi)(zhi)專用(yong)插(cha)件(jian)、協議自(zi)(zi)定義(yi)、黑名單管理及(ji)靈活(huo)的(de)規則設置(zhi)(zhi),達到對CC類的(de)各種代(dai)理IP型攻擊、僵尸(shi)網絡(luo)攻擊等完美的(de)防(fang)(fang)御效果;針(zhen)對Http協議,內(nei)(nei)置(zhi)(zhi)專用(yong)Web防(fang)(fang)護(hu)(hu)模塊,能在統一界面(mian)中配置(zhi)(zhi)對Web頁面(mian)和使用(yong)端口(kou)的(de)防(fang)(fang)護(hu)(hu);支持(chi)通過(guo)內(nei)(nei)置(zhi)(zhi)插(cha)件(jian)可檢測各種代(dai)理IP型源IP地址;內(nei)(nei)置(zhi)(zhi)各種服(fu)(fu)(fu)務(wu)器(qi)(qi)專用(yong)防(fang)(fang)護(hu)(hu)插(cha)件(jian),如(ru)針(zhen)對游戲、DNS服(fu)(fu)(fu)務(wu)器(qi)(qi)、郵件(jian)服(fu)(fu)(fu)務(wu)器(qi)(qi)、web服(fu)(fu)(fu)務(wu)器(qi)(qi)等,支持(chi)通過(guo)分析被保護(hu)(hu)主機服(fu)(fu)(fu)務(wu)特(te)點(dian),來配置(zhi)(zhi)不(bu)同參數進行防(fang)(fang)護(hu)(hu);具有(you)特(te)殊(shu)的(de)WEB防(fang)(fang)護(hu)(hu)模塊,可設置(zhi)(zhi)有(you)攻擊時自(zi)(zi)動(dong)啟用(yong),無攻擊時自(zi)(zi)動(dong)取消。


算法調(diao)整

支持算法調整功能,即在監測(ce)到(dao)缺省算法無效或者不佳時,可通過人工調整算法。如對SYNflood攻(gong)擊(ji)的保護(hu),可以靈活(huo)選擇重傳(chuan)防(fang)護(hu)機(ji)制,支持100%真實源探測(ce)防(fang)護(hu)機(ji)制。


防(fang)護(hu)特性

支持針對不同攻擊流量自動(dong)啟用相應的防(fang)護(hu)策(ce)略,對攻擊流量進(jin)行相應限制(zhi)(zhi);支持自動(dong)識別其保護(hu)的各個(ge)主(zhu)機及(ji)其IP地址(zhi),并且某臺主(zhu)機受到攻擊不會影響其它主(zhu)機的正常(chang)服務;支持根據(ju)攻擊的流量和連接(jie)(jie)數閥值來設置自動(dong)觸發防(fang)護(hu)選項,并且連接(jie)(jie)數閥值可根據(ju)不同情況靈活(huo)控制(zhi)(zhi)。



包(bao)過濾功能

端口(kou)過濾

支(zhi)持(chi)數據包(bao)規則過濾(lv),可對端口和TCP SYN, FIN, PSH, ACK等標(biao)志位過濾(lv)。


內容過濾

支(zhi)持(chi)(chi)數(shu)據(ju)包內容細致過(guo)濾,如數(shu)據(ju)包內關鍵字過(guo)濾,支(zhi)持(chi)(chi)明文和十(shi)六進制(zhi)格式。


自定義限制

支持(chi)針(zhen)對數據(ju)包頭、數據(ju)包協議類型及各(ge)個字段值、特征自定義頻率限制和連(lian)接限制功能。



連(lian)接跟蹤(zong)功(gong)能

連接跟蹤

支持(chi)連(lian)(lian)接(jie)跟蹤能力,對設備所有進出的連(lian)(lian)接(jie),根據其源地(di)址(zhi)進行分類顯示,同(tong)時(shi)支持(chi)連(lian)(lian)接(jie)超(chao)時(shi),重置連(lian)(lian)接(jie)等功能;支持(chi)建立在(zai)連(lian)(lian)接(jie)跟蹤模(mo)塊上的端(duan)口防護體制,針對不(bu)同(tong)的端(duan)口應用,可(ke)提供不(bu)同(tong)的防護手段,使得運行在(zai)同(tong)一服(fu)務器上的不(bu)同(tong)服(fu)務,都可(ke)以受(shou)到不(bu)同(tong)的DOS/DDOS攻擊保護。



域名審(shen)計功(gong)能(neng)

自(zi)動檢測

支持域(yu)名(ming)自(zi)動(dong)檢測,支持中文域(yu)名(ming)。


黑白名單

支持(chi)域名白(bai)黑名單功能。


分級設置

持一級(ji)與(yu)二級(ji)域(yu)名分開設(she)置,可設(she)置一級(ji)域(yu)名為放(fang)行,二級(ji)域(yu)名為屏蔽。



抓包(bao)取(qu)證功能

自(zi)動抓(zhua)包(bao)

支持自(zi)動(dong)抓(zhua)包(bao)功能,可依(yi)(yi)據自(zi)行設置的(de)條件(jian)啟動(dong)抓(zhua)包(bao)任務,當受到(dao)攻(gong)擊時,能夠針對該DDoS攻(gong)擊,自(zi)動(dong)獲取符(fu)合(he)抓(zhua)包(bao)條件(jian)的(de)網絡(luo)數據包(bao),為電子(zi)取證提(ti)供依(yi)(yi)據。


自(zi)動捕獲

支持(chi)主機(ji)受攻擊時,自動捕獲數據(ju)包的功(gong)能,方便網絡管理人員監控、取證。


異常流(liu)量抓包

支(zhi)持異常(chang)流量(liang)抓包(bao)功能,可以指定目標/源(yuan)IP地(di)址、MAC地(di)址等,用于人工分(fen)析攻擊(ji)類型。



設備監控功能

顯示功能

支(zhi)(zhi)(zhi)(zhi)持(chi)顯(xian)示(shi)設備物理端口狀態(tai)(如(ru)接口流(liu)(liu)(liu)量(liang)、連(lian)(lian)接信息),顯(xian)示(shi)系統CPU、內存信息;支(zhi)(zhi)(zhi)(zhi)持(chi)顯(xian)示(shi)防(fang)護(hu)主(zhu)機帶寬、頻率、連(lian)(lian)接等信息;支(zhi)(zhi)(zhi)(zhi)持(chi)顯(xian)示(shi)主(zhu)機連(lian)(lian)接狀態(tai)并可(ke)進行簡單追蹤,顯(xian)示(shi)進出流(liu)(liu)(liu)量(liang)和過濾流(liu)(liu)(liu)量(liang)方便分析流(liu)(liu)(liu)量(liang)是否(fou)正常;支(zhi)(zhi)(zhi)(zhi)持(chi)顯(xian)示(shi)當前(qian)活動(dong)TCP連(lian)(lian)接狀態(tai)。


統計(ji)功(gong)能(neng)

支(zhi)持(chi)全(quan)局及單IP流量統計(ji)(ji);支(zhi)持(chi)全(quan)局及單IP報文統計(ji)(ji);支(zhi)持(chi)關鍵端口流量統計(ji)(ji);支(zhi)持(chi)報警事(shi)件統計(ji)(ji)。


監控(kong)功能

支持詳細的(de)(de)監(jian)控(kong)(kong)(kong)到(dao)每一個(ge)正常的(de)(de)連(lian)接和(he)(he)攻(gong)擊(ji)的(de)(de)連(lian)接所有(you)信(xin)息,通過對每個(ge)連(lian)接組合(he)查找排序(xu),可(ke)為(wei)專(zhuan)業人員可(ke)以發(fa)現(xian)已知(zhi)和(he)(he)未知(zhi)的(de)(de)異(yi)常攻(gong)擊(ji)提供線索(suo);支持通過設(she)備管理界面了(le)解設(she)備監(jian)控(kong)(kong)(kong)信(xin)息,可(ke)提供集(ji)(ji)中監(jian)控(kong)(kong)(kong)軟件,可(ke)以實現(xian)多臺集(ji)(ji)中監(jian)控(kong)(kong)(kong),滿足大型(xing)系統和(he)(he)集(ji)(ji)群系統的(de)(de)管理需求。



牽引回注功能

牽引方式(shi)

支持(chi)靜態和動態牽(qian)引方式,并且支持(chi)BGP路由(you)協議(yi)。


回(hui)注(zhu)方式

支持二層(ceng)(ceng)回(hui)注(zhu)(zhu)、三層(ceng)(ceng)回(hui)注(zhu)(zhu)、GRE回(hui)注(zhu)(zhu)、PBR回(hui)注(zhu)(zhu)、MPLSLSP回(hui)注(zhu)(zhu)、MPLSVPN回(hui)注(zhu)(zhu)等(deng)多種回(hui)注(zhu)(zhu)方式。



日志管(guan)理(li)功能(neng)

日(ri)志顯示

顯示詳細的日(ri)志時(shi)間,記錄該時(shi)間內設(she)備的狀態操作記錄,并支持(chi)(chi)日(ri)志事件的類(lei)別(bie)分(fen)類(lei)顯示;日(ri)志顯示支持(chi)(chi)日(ri)報(bao)(bao)周報(bao)(bao)等統(tong)計形(xing)式,統(tong)計主(zhu)(zhu)機流(liu)量、連(lian)接、事件等分(fen)析報(bao)(bao)告(gao),并支持(chi)(chi)對單個IP主(zhu)(zhu)機形(xing)式輸出顯示。


日志保存

支持SYSLOG服務器日(ri)志(zhi)(zhi)保存;系統(tong)具備(bei)安(an)全日(ri)志(zhi)(zhi)功能(neng),可(ke)完(wan)整地記錄用戶對(dui)設備(bei)的(de)重要(yao)操(cao)作、訪問信息;不使用License控制(zhi)功能(neng)和(he)性能(neng)。


分級分權

系(xi)統(tong)支持用戶(hu)分(fen)級(ji)分(fen)權(quan)管(guan)理,并具(ju)備合理的分(fen)級(ji)層(ceng)次及(ji)權(quan)限劃分(fen)粒度。



系統管理功能(neng)

管理方(fang)式

支持集中(zhong)管理、本地管理、遠程管理等多(duo)種管理方式,并能實時顯示攻擊(ji)事件(jian)、流量、系統運行狀況等信息;支持對系統自身的(de)管理方式支持串(chuan)口命(ming)令行和Web圖形化管理兩種方式,無需安裝專門(men)的(de)客戶端管理系統,且(qie)圖形化界面為中(zhong)文。


遠程管理

支持系(xi)統Web界面具備設(she)備的遠(yuan)程(cheng)升級功。能(neng);支持系(xi)統具備遠(yuan)程(cheng)重啟功能(neng),并可在命令(ling)行和Web界面中進行操作(zuo);支持對設(she)備的遠(yuan)程(cheng)管理方式具備加(jia)密(mi)能(neng)力,通過https和SSH等加(jia)密(mi)方式實現。


統一(yi)管理

系統具備(bei)統一管理(li)平(ping)臺(tai)(tai),在(zai)集(ji)(ji)群部(bu)署時支(zhi)持對多臺(tai)(tai)設備(bei)的集(ji)(ji)中管理(li),日(ri)志收集(ji)(ji),運(yun)行狀態監控,策略下發;支(zhi)持SNMP網管軟(ruan)件管理(li)。



自(zi)定義功能(neng)

規則匹(pi)配

支持通用(yong)規則(ze)匹配功能,可設置的域包(bao)括地址、端口、標(biao)志位,關(guan)鍵字等,以提(ti)高(gao)產(chan)品通用(yong)性(xing)及防護力度。


預(yu)定義(yi)

支持內置若干預定(ding)(ding)義規則,涉及局域(yu)網防護(hu)、漏洞檢(jian)測(ce)等多項(xiang)功能,易于使用;支持協議自(zi)定(ding)(ding)義,可針對(dui)不(bu)同的服(fu)務類型編(bian)寫協議定(ding)(ding)義,自(zi)行定(ding)(ding)制(zhi)防護(hu)策略(lve)。


IP訪問

支持對(dui)(dui)單個(ge)IP與服(fu)務器(qi)的連(lian)接(jie)(jie)數進行(xing)限制(zhi),以對(dui)(dui)連(lian)接(jie)(jie)進行(xing)嚴格的時間控制(zhi),同時支持可(ke)以清除服(fu)務器(qi)上的殘余連(lian)接(jie)(jie);支持設(she)置忽略(lve)國(guo)外IP訪問。


黑白名單

支持(chi)域名(ming)黑(hei)(hei)白名(ming)單(dan)功(gong)能(neng)。


需求(qiu)定制

全局防護功能可根據(ju)用戶需(xu)求進行模塊化定制和(he)選擇(ze)。