32G硬防区 DDOS 单机10G 防护
可申请试用一天。
1)攻击的技术门槛非常低,用随意下载的攻击软件在单台PC机上就能轻易生成几十Mbps的大流量的攻击;
2)僵尸网络广泛分布,僵尸主机越来越多;
3)攻击者的目的从满足好奇心和成就感变为获取经济利益。
正是由于这三个方面的原因,当前的大流量攻击不仅具有很强的针对性,而且具有很强的持续性。在这种紧迫形势下,配合XX电信当前的转型战略,建设专门的DDoS攻击流量监测和清洗平台是一个必然之选。基于该平台,一方面可以为电信自身的生产网络提供安全保障,有效提高生产网络的健壮性;另一方面能够结合电信大客户的安全需求提供DDoS攻击的防护业务,从而达到保存激增的目的。
安全分析:
DDoS(Distributed Denial of Service)攻击由于攻击简单、容易达到目的、难于防范和追查,日益成为常见的攻击方式。拒绝服务攻击可以有各种分类方法,如果按照攻击方式来分可以分为:资源消耗、服务中止和物理破坏。资源消耗指攻击者试图消耗目标的合法资源,例如:网络带宽、内存和磁盘空间、CPU使用率等等。通常,网络层的拒绝服务攻击利用了网络协议的漏洞,或者抢占网络或者设备有限的处理能力,造成网络或者服务的瘫痪,而DDoS攻击又可以躲过目前常见的网络安全设备的防护,诸如防火墙、入侵监测系统等,这就使得对拒绝服务攻击的防治,成为了一个令管理员非常头痛的问题。
案例描述:
有金盾抗拒绝服务系统6台JDFW-4000+组建成串联大型集群部署,具有强大的数据处理能力,对原来的网络没有任何影响。针对来自INTERNET访问对所有服务器的数据进行监测、过滤和防护。有较强的DDOS攻击识别与防护,这样我们就弥补了所有服务器和网络设备完全未对DDOS攻击进行防范的空洞.可以满足当前实际的网络访问流量的需求。根据当前网络行业特点,当前网络攻击流量过高时,当发生海量DDoS攻击时,非常需要在第一时间内检测到异常流量,并采取有效措施进行过滤拦截。而金盾部署方案能够启动防护能力高达24G的防护模式,降低海量DDoS攻击对网络环境的危害,大大提高了我们机房的安全。
金盾防火墙JDFW系列产品:JDFW-4000+金盾4000+硬件防火墙,支持多种接入方式,支持多网段防护、跨路由模式、跨网段模式、跨VLAN等模式的防护。适合骨干网络及大型IDC服务商。
产品性能
金盾抗拒绝服务4000+产品,基于嵌入式系统设计,在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP 等高层系统网络堆栈的处理,使整个运算代价大大降低,并采用自主研发的高效防护算法,防御效率极高。单台4000+ 可实现四线接入,系统具有双倍于金盾2000+的处理能力,处理能力随之线性增强;基于802.3ad 链路聚合实现流量分担,基于此种聚合模式的系统具有动态聚合特性,可有效避免单点故障。该产品在处理攻击时采用内部自动分流多点模式。
详细参数
外型 | 2U机架式 |
级别 | 双千兆级 |
网络接口 | 8个SFP接口(进出口,可选配模块),4个千M电口(管理口),集群接口可选 集群接口可选 |
攻击防御量 | 4路千兆光纤环境下3.6-3.99GB 支持集群环境部署,集群可防超64G攻击 |
说明 | 适合多路接入环境 (单模环境可选)主要是针对电信与网通运营商而设计 |
特性 | 防止连接耗尽/即插即用,网络隐身,透明接入/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨VLAN等模式的防护/支持集群防护端口设置/规则设置等 |
防御种类 | SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD /Fragments Flood/Fatboy/DNS QUERY FLOOD/CC防护/以及各种漏洞型拒决服务攻击等 |
电源 |
交流电源输入220V,47~63MHZ,510W(冗余电源可选配) |
工作温度 | -20°C--60℃ |
MTBF | >1000000小时 |