防拒绝服务攻击SynGate产品介绍.pptVIP

方正防拒绝服务攻击网关—方正黑鲨产品介绍 新一代专业防DDoS硬件网关 市场分析－DDoS攻击简介 DDoS-拒绝服务攻击 恶意消耗带宽和服务器－“瘫痪式”攻击 多台计算机同时攻击－难于追踪 网络三大难题之一－“黑客终极武器” 危害 网站瘫痪、在线服务中断 政府、企业网站形象受损 电子商务交易瘫痪、游戏服务瘫痪 金钱损失 市场分析－DDoS分类 服务器耗尽型 syn flood,Ping of Death,Teardrop,WinNuke,Land-Based,PingFlood 解决方案：专用硬件网关保护服务器 带宽耗尽型 Smuf,UDPFlood,MStreamFlood,ICMPFlood 解决方案：电信带宽或防火墙限流 功能介绍－技术特点 CIP– IP信用技术 识别正常包和DDoS攻击包 有效减少数据包反射 智能IP识别技术 北大计算所自行研发的高效网络检 测技术，创新性地采用零拷贝流分类、特有快速搜索算法和规则定位等技术，针对网络攻击进行高效识别。 黑鲨采用了智能IP识别技术，可以根据数据包的多种特征进行高效的识别 智能连接引擎技术 对于可疑的数据包，黑鲨会代替目的主机，自动根据来包做出智能回应，并与前面的“智能IP识别技术”联合，检查源主机的后续数据包，完成与合法源主机建立连接的操作。 功能介绍－技术特点 抗扫描技术 黑鲨具有独特的抗扫描技术 使用扫描软件从外部向内部扫描时，得到的结果要么是全部端口关闭，要么是全部端口开放，使扫描者得不到任何有用信息，有效地保护了内部网络的安全。 实施简单 产品加电后，将两根网线连接上即可使用。默认情况下不需要任何配置，使用过程中也不需要用户的任何干预，做到“零安装、零配置”。 无IP技术 黑鲨没有IP地址，实现了网络上的隐身，在网络上是一个透明的单元，攻击者无法从网络中发现它并采取攻击，因此本产品自身的安全性非常好。 功能介绍－可抵御攻击类型 SYN Flood UDP Flood UDP DNS Query Flood (M)Stream Flood icmp Flood Ping of Death（超大ping包引起victim瘫痪 ） Smurf（用victim的ip向广播地址发icmp echo request ） Teardrop（用异常碎片导致victim瘫痪 ） Land-based（用src ip=dip, src port =dport的包引起victim的瘫痪 ） Ping Sweep 功能介绍－日志 日志终端支持 syslog服务器支持 console终端支持 日志类型支持 攻击日志支持 流量日志支持 管理日志支持 功能介绍－ACL ACL支持 用串口登录黑鲨进行命令行配置 用ssh连接远程登录黑鲨进行命令行配置 可以进行快速的网络访问控制设定，详见产品说明书 质量控制 严格的质量保证 黑鲨生产时全面采用国际标准的CMM和TQM质量管理体系进行质量控制管理 黑鲨生产时通过独有“网际飓风”网络环境对每台设备进行100小时全端口全负荷高压力网络测试 黑鲨－防火墙比较 性能差别 防火墙最高能抵挡5万pps攻击量级 黑鲨最高能抵挡120pps次攻击量级 防火墙当受到高于5万pps的攻击量级时，服务器对外提供服务将异常，当受到高于8万pps的攻击量级时，防火墙本身工作将异常 黑鲨能保障任何情况下用户的网络都正常连通 反射 黑鲨是专用设备，专用技术，能有效减弱反射 防火墙通用设备，通用技术，不能有效减弱反射 攻击目标 防火墙可能会成为攻击目标 黑鲨不会-透明介入 产品系列 方正黑鲨3000-SynGate-E 适用于中小企业 网络吞吐率90％(64字节小包到1518字节大包) 性能：20万PPS 方正黑鲨3000-SynGate-T 适用于准千兆环境 网络吞吐率100％ (64字节小包到1518字节大包) 性能： 36万PPS 方正黑鲨8000-SynGate-F 使用于千兆环境 网路吞吐率1000M 性能：120万PPS 防护方法 保护服务器 防护方法 保护防火墙 主要客户群 政府网站、行业客户网站 高校服务器 学校边界防护 中小企业 其它需对外提供不间断服务的应用 市级IDC－为各小网站提供托管 网络游戏/电子商务中小网站 销售策略 跟随策略 用户已了解此技术 价格优势 试用策略 灌输产品观点 试用 销售过程 试用、销售 在用户许可的情况下，攻击用户网络，导致用户网络瘫痪 将黑鲨加入用户网络，同样的攻击强度，用户的网络正常 销售禁忌 严禁在用户不知情的情况下，攻击用户网络，造成瘫痪后再向用户推销黑鲨 严禁过长时间试用，以防用户提出更多的需求，因为黑鲨为专用设备，不能完全替代防火墙，避免用户提出过多的防火墙功能要求 应用案例 天津北