某软件公司防火墙产品简介.pptx

金盾防火墙产品简介 ;DOS/DDOS 简介;常见的ＤＯＳ攻击类型;常见的ＤＤＯＳ攻击类型;ＤＯＳ／ＤＤＯＳ的区别;一般防火墙的作用;防火墙的缺陷与不足;金盾DDOS防火墙产品概述:;金盾防火墙技术优势及功能：; c) 专业的连接跟踪机制 金盾抗拒绝服务系列产品，内部实现了完整的TCP/IP协议栈，具有强大的连接跟踪能力。每个进出的连接，防火墙都会根据其源地址进行分类，并显示给用户，方便用户对受保护主机状态的监控。同时还提供连接超时，重置连接等辅助功能，弥补了TCP协议本身的不足，使您的服务器在攻击中游刃有余。 d) 简洁丰富的管理 金盾抗拒绝服务系列产品具有丰富的设备管理功能，基于简洁的WEB的管理方式，支持本地或远程的升级。同时，丰富的日志和审计功能也极大地增强了设备的可用性，不仅能够针对攻击进行实时监测，还能对攻击的历史日志进行方便的查询和统计分析，便于对攻击事件进行有效的跟踪和追查。 ; e) 广泛的部署能力 针对不同的客户，抗拒绝服务所面临的网络环境也不同，企业网、IDC、ICP或是城域网等多种网络协议并存，给抗拒绝服务系统的部署带来了不同的挑战。金盾抗DDOS防火墙具备了多种环境下的部署能力。（产品分为软和硬，软件主要运行Ｗｉｎｄｏｗｓ系统下的单台服务器上，支持单／双网卡。硬件支持多网段防护，跨路由，跨网段，跨Ｖｌａｎ等模式） f) 优质的售后服务 您购买本产品后，将终生享有免费升级服务。我们有专门的技术人员为您进行定期更新，使您的网络始终保持在最安全的状态，免除您的后顾之忧。; a) 攻击检测 本防火墙利用了多种技术手段对DOS/DDOS攻击进行有效的检测，在不同的流量触发不同的保护机制，在提高效率的同时确保准确度； b) 协议分析 本防火墙采用了协议独立的处理方法，对于TCP协议报文，通过连接跟踪模块来防护攻击；而对于UDP及ICMP协议报文，主要采用流量控制模块来防护攻击。 c) 主机识别 本防火墙可自动识别其保护的各个主机及其地址。某些主机受到攻击不会影响其它主机的正常服务。 d) 连接跟踪 本防火墙???对进出的连接均进行连接跟踪，并在跟踪的同时进行防护，彻底解决针对TCP协议的各种攻击。 e) 端口防护 本防火墙建立在连接跟踪模块上的端口防护体制，针对不同的端口应用，提供不同的防护手段，使得运行在同一服务器上的不同服务，都可以受到完善的DOS/DDOS攻击保护。;防火墙功能描述;b) UDP保护模式 此模式由防火墙自动设置，用于防护UDP Flood攻击，当每秒UDP报文的数量超过设置值时即满足触发条件。此模式下防火墙将禁止所有的UDP通信，保护主机不受该攻击的影响。此模式在攻击量小于设置值后一段时间后即自动释放； c) ICMP保护模式 此模式由防火墙自动设置，用于防护ICMP Flood攻击，当每秒ICMP报文的数量超过设置值时即满足触发条件。此模式下防火墙将禁止所有的ICMP通信，保护主机不受该攻击的影响。 此模式在攻击量小于设置值后一段时间后即自动释放； d) IGMP保护模式 此模式由防火墙自动设置，用于防护IGMP Flood攻击，当每秒IGMP报文的数量超过设置值时即满足触发条件。此模式下防火墙将禁止所有的IGMP通信，保护主机不受该攻击的影响。 此模式在攻击量小于设置值后一段时间后即自动释放；;e) 碎片保护模式 此模式由防火墙自动设置，用于防护碎片攻击，当每秒碎片报文的数量超过设置值时即满足触发条件。此模式下防火墙将禁止所有的碎片报文，保护主机不受该攻击的影响。 此模式在攻击量小于设置值后一段时间后即自动释放； f) 忽略模式 此模式由用户手动设置，防火墙对于该模式下的主机的所有流量采取直通策略，数据不经过防火墙处理而直接转发； g) 禁止模式 此模式由用户手动设置，防火墙对于该模式下的主机的所有流量采取禁止策略，数据不经过防火墙处理而直接丢弃； h) WebCC保护模式 此模式由用户手动设置，当某一主机运行Web服务并且连接数量大大超过正常值，网站无法访问或访问很慢时，建议设置此模式，此模式下防火墙将对进入的HTTP请求进行验证操作，确保该请求来自正常的客户浏览行为，而非正常的访问行为（如通过代理进行攻击等）将被加入黑名单而屏蔽；;i) GameCC保护模式 此模式由用户手动设置，当某一主机运行游戏服务并