抗拒绝服务系统介绍书.pptVIP

抗 DDoS 防 火 墙 产品介绍 xxx公司早在xxx年就开始抗拒绝服务式攻击的研究和防护。目前xxx公司的XX品牌已经形成了包括软硬件产品在内，根据应用领域和用户层次细分的完整抗拒绝服务式攻击产品线。DDoS防火墙是一种功能强大用途广泛的拒绝服务（DDoS）防护系统，XXX的目标是满足要求最高、规模最大的网络环境提出的性能和扩展能力要求，它能够抵抗当今最复杂、最隐蔽的攻击，有效保护复杂网络环境。，同时还具备域名黑白名单功能，从而让网络服务提供商提升服务的安全性能，避免由于攻击所造成的系统瘫痪。 DDoS拒绝服务攻击简介 “拒绝服务(Denial-Of-Service)攻击就是消耗目标主机或者网络的资源，从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机“SecurityFAQ”给出的定义。 DDoS则是利用多台计算机，采用了分布式对单个或者多个目标同时发起流量攻击。目标是“瘫痪敌人”，而不是传统的破坏和窃密;利用国际互联网遍布全球的计算机发起攻击，很难于追踪。 目前DDoS攻击方式已经发展成为一个非常严峻的公共安全问题，被称为“黑客终极武器”。是TCP/IP互联网协议的缺陷和无国界性，导致目前的国家机制和法律都很难追查和惩罚DDoS攻击者。DDoS攻击也逐渐与蠕虫、Botnet相结合，发展成为自动化传播、集中受控、分布式攻击的网络讹诈工具。要彻底杜绝DDoS攻击将是一个浩大的工程技术问题。 　 KFW产品资料 产品主要功能 1、抗DDoS拒绝服务模块 2、域名黑白名单模块 3、上网流量管理日志分析模块 4、上网页面检查分析模块 5、数据包底层分析模块 6、IP连接监控模块 7、帐号管理模块 8、非法信息监控系统联动模块 第一页 产品功能特点 XXX系列抗拒绝服务系统，是目前全国市场上第一种能架设10G以上DDoS防御体系的抗拒绝服务系统，并且可以实现最大64G的集群规模，填补了国内外市场中的空白。抗拒绝服务系统同时嵌入公司海内外专家多年研发的数据包指纹过滤内核，针对算法要求极其苛刻，创造性的完成了协议底层过滤。针对cc、syn fiood、udp flood、icmp flood 等已知攻可以无人为干预主动防御，针对未知攻击编辑漏洞模块可以完美的实现对DDoS致命的防御。抗拒绝服务系统研发团队根据市场需求新添加黑白域名名单功能，且黑白名单支持大 容量文本导入，以及非法信息监控系统 联动写入，联动可以实现无人为干预封 闭非法域名。 数据流指纹过滤 产品安全性 系统可通过局域网连接，客户可通过配置私网IP对抗拒绝服务系统进行管理，完全网络的隔离提供了强大的安全保障。 在配置广域网IP后，系统须使用专用登陆器远程控制，所有网络传输数据均使用加密报文，任何数据被截取均无法破译。 系统具备日志功能，对所有登录操作均保存存档。 产品灵活性 系统采用透明模式，不被网络上层与下层设备所侦测，不需要对其它网络设备进行新的配置，在加入和撤离网络时不改变网络的拓扑结构。 系统采用远程升级模式，在不影响正常使用的同时完成系统升级。 产品可扩展性 抗拒绝服务系统默认开启等同模式，完美且友善的接口可以在设备支持的前提下无限制扩展群集。 防火墙直连部署方案 抗拒绝服务系统采用透明模式（不被上层和下层设备所侦测），在加入防火墙后网络拓扑图不需要进行改变，上下层设备不需要重新配置路由信息，若采用单台高于XXX系列防火墙、或采用XXXX防火墙群集部署，需在同一网络方向部署多条网络线路（单条线路1G接入）。 则需要在防火墙上层和下层设备连接抗拒绝服务系统的各个端口做端口汇聚，将多个物理端口汇聚成划一个逻辑端口，大流量访问时能够平均负载流量到各个物理端口，保障不会同一个物理端口负载过量导致端口宕死。 第二页 直连部署网络拓扑图