最新推出单机防10G，使用CHINADDOS　NP　10G防火系统，可以在线处理千万包/秒　级别的小包攻击　和　10G以内的流量攻击。超过20G，攻击流量减小后5分钟自动解ip.

可申请试用一天。

　　近年来，大流量的DDoS攻击频繁出现，而且攻击的流量大多是省际范围。据有关部门不完全统计,2009年上半年大型流量攻击引发的城市网瘫痪400多次,全国域名服务器大面积瘫痪超过了15次,07年的2、3月份间，国内某南方两个省份之间的攻击流量曾经达到过25Gbps；08年国内北方某城域网遭受攻击，流量已经把城域网出口带宽堵死。伴随着DDoS攻击软件的简单化,多样化,对DDoS防火墙的核心效率和应变功能上的要去也越来越高。造成大流量攻击的原因主要有几个方面：
　　1）攻击的技术门槛非常低，用随意下载的攻击软件在单台PC机上就能轻易生成几十Mbps的大流量的攻击；
　　2）僵尸网络广泛分布，僵尸主机越来越多；
　　3）攻击者的目的从满足好奇心和成就感变为获取经济利益。
　　正是由于这三个方面的原因，当前的大流量攻击不仅具有很强的针对性，而且具有很强的持续性。在这种紧迫形势下，配合XX电信当前的转型战略，建设专门的DDoS攻击流量监测和清洗平台是一个必然之选。基于该平台，一方面可以为电信自身的生产网络提供安全保障，有效提高生产网络的健壮性；另一方面能够结合电信大客户的安全需求提供DDoS攻击的防护业务，从而达到保存激增的目的。

安全分析：

　　DDoS（Distributed Denial of Service）攻击由于攻击简单、容易达到目的、难于防范和追查，日益成为常见的攻击方式。拒绝服务攻击可以有各种分类方法，如果按照攻击方式来分可以分为：资源消耗、服务中止和物理破坏。资源消耗指攻击者试图消耗目标的合法资源，例如：网络带宽、内存和磁盘空间、CPU使用率等等。通常，网络层的拒绝服务攻击利用了网络协议的漏洞，或者抢占网络或者设备有限的处理能力，造成网络或者服务的瘫痪，而DDoS攻击又可以躲过目前常见的网络安全设备的防护，诸如防火墙、入侵监测系统等，这就使得对拒绝服务攻击的防治，成为了一个令管理员非常头痛的问题。　

案例描述：

　　有金盾抗拒绝服务系统6台JDFW-4000+组建成串联大型集群部署，具有强大的数据处理能力，对原来的网络没有任何影响。针对来自INTERNET访问对所有服务器的数据进行监测、过滤和防护。有较强的DDOS攻击识别与防护，这样我们就弥补了所有服务器和网络设备完全未对DDOS攻击进行防范的空洞．可以满足当前实际的网络访问流量的需求。根据当前网络行业特点，当前网络攻击流量过高时，当发生海量DDoS攻击时，非常需要在第一时间内检测到异常流量，并采取有效措施进行过滤拦截。而金盾部署方案能够启动防护能力高达24G的防护模式,降低海量DDoS攻击对网络环境的危害，大大提高了我们机房的安全。

金盾防火墙JDFW系列产品：JDFW-4000+