金盾防火墙-精品·公开课件.ppt

金盾防火墙产品简介 中新软件有限公司（安徽）总公司 目录 初生 2004年6月，第一台针对ISP接入商和 IDC服务商开发的专业抗DOS和DDOS的金盾 防火墙初生在中新软件有限公司的电子实 验室内 产品采用了最底层驱动技术，提供完善的 面向连接操作。采用了自主研发的“新一代抗 拒绝服务攻击算法”技术正式通过了国家公安 部质量监督检验中心的检验。 软件防火墙优势 一般理论认为软件防火墙占用系统资源，装上后即使没人攻击也会降 低网络质量和网络的访问速度，从理论上来这些担心也是有道理的， 必定软件防火墙是安装于服务器系统内，是依靠服务器的本身资源来处 理攻击包。 但是中新软件-金盾抗DDOS防火墙不会有这个问题，他的工作原理是 当网站不被DDOS攻击的时候防火墙本身并不工作，不对任何一个数据包 进行验证或者拦截，所以更不会给网络的质量和速度带来丝毫的影响， 防火墙采用底层技术与TC/IP内核开发，从设计原理上来说就已经把占 用系统资源降低到了最小，内置强大的IDS模块在你的网站一但受到 DDOS攻击的时候立刻投入工作处理一切非法的请求包，但是不会丢掉任 何一个正常的数据包。即使在大量处理攻击包的时候，连接率也是 100%，响应时间不会超过1秒，所以即便在这个时候正常客户浏览网站 也不会感觉到慢。 硬件防火墙简介 金盾硬件防火墙是一款针对ISP接入商、IDC服务商开发的专 业性比较强的防火墙。适用lnternet平台所有企业与个人用 户，尤其对一些大型娱乐站点和重要企业站点得网络流畅起到 了重要的安全保护作用 产品目前采用了最底层驱动技术，提供完善的面向连接操 作。采用了自主研发的“新一代抗拒绝服务攻击算法”技术正 式通过了国家公安部质量监督检验中心的检验，取得了《计 算机信息系统安全专用产品销售许可证》。金盾防火墙通过 实时监控功能为用户服务器提供实时安全保护，并通过日志 实现对服务器更新过程的全程监控，防止黑客、恐怖分子及 网络病毒等对服务器的 SYN Flood攻击、全连接攻击、UDP Flood攻击、ICMP Flood攻击、碎片攻击等各种DOS、DDOS攻击 硬件防火墙优势 与采用核心内嵌式技术、扫描技术的同类防DOS、 DDOS产品相比，更具有技术上的优势 在几乎不占用系统资源的情况下可以对攻击服务 器现象做出敏捷快速的反应 目前金盾防火墙已经成功应用于新闻媒体、游戏 服务器、电信/网通机房等多个领域，并形成了系列 解决方案，被评为中国信息安全值得信赖的防分布 式拒绝服务产品 金盾防火墙拥有 高效率的核心攻击检测防护模块 基于各个平台底层的核心模块，提供高效 率的防护手段。优秀的系统核心，使得本产 品可抵御大规模的攻击 经测试，百兆网络条件，本产品在平均 90MBPS的DOS、DDOS攻击流量下仍可保证100% 的连接成功率，千兆产品测试，平均960MBPS 的DDOS攻击流量下同样可以保证100%连接成 功率 完善的攻击防护手段 在广泛分析了目前普遍存在的DOS，DDOS攻击模式 及原理，且经过长达三年的研发及测试之后，本产 品最终定型并投入生产。期间对各种攻击防护手段 反复推敲、修改、测试，现已形成了一套完善的防 护体系，可防护如SYN Flood攻击、全连接攻击、 UDP Flood攻击、ICMP Flood攻击、碎片攻击等各 种DOS、DDOS攻击模式。当防火墙受到这些攻击的时 候，会即时将当前的攻击量及防护模式以文本及折 线图的形式显示，使您了如指掌 强大的连接跟踪机制 本产品内部实现了完整的TCP协议栈状态， 具有强大的连接跟踪能力。每个进入的连 接，防火墙都会根据其源地址进行分类，并 显示给用户，方便用户对受保护主机状态的 监控。同时还提供连接超时，临时屏蔽，永 久屏蔽等功能，弥补了TCP协议本身的不足， 使您的服务器在攻击中游刃有余 独创的端口防护体制 独创的端口相关的防护体制，针对不同的 端口应用，提供不同的防护手段，使得运行 在同一服务器上的不同服务，都可以受到完 善的DOS，DDOS攻击保护 例如，您可以设置80端口为无限制提供 HTTP服务，而将7000设置为每秒5个连接的验 证服务，使得您的服务器不会因为不加限制 的连接而无法正常提供服务。 广泛的平台适应性 软件形式的防火墙适用于当前主流的各种 Windows系统，如Windows 2000、WindowsXP、 Windows 2003等 硬件设备适用于保护局域网络和IDC机房网络 以及城域网，在提供强大的防护功能的同时使 得投资成本更小 简单的安装与设置 防火墙一经安装，即具有DDOS防护能 力，不需要繁琐的设置便具有完善的防 护能力 易于配置的攻击检测防护参数 本产品具有众多的安全参数，涉及攻击检 测、攻击