金盾防火墙包括专业网络攻击防护安全产品(金盾DDoS防火墙)和通用网络安全产品(金盾下一代防火墙)

金盾DDoS防火墙即中新金盾抗拒绝服务系统系列产品 ——为了满足各种网络环境和应用场景的DDoS/CC防护的需求,中新金盾推出多款DDoS防火墙。主要包括以产品 :金盾DDoS软件防火墙、金盾DDoS硬件防火墙(含盒子)、金盾DDoS云防火墙。

金盾下一代防火墙即中新金盾NGFW系列产品 ——采用模块化架构,支持多种灵活的部署方式,是集成多种安全功能并基于角色和深度应用架构的下一代防火墙系统。支持多种应用层协议监控,并能够实现按不同类型进行QOS细化控制,支持2-7层防护功能,支持攻击防护、入侵检测、恶意代码防护、垃圾网站过滤等等新兴的攻击微信,进行全面的防护。

金盾DDoS防火墙的优势

中新金盾抗拒绝服务系统系列产品,应用了自主研发的抗拒绝服务攻击算法,拥有智能参数阀值,对 SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep 等流量型攻击,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted 等连接型攻击和 Smurf、Land-based、Teardrop、Fragment Flood、Red Code 等漏洞型攻击及其他各种 常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行阻断处理,保障业务系统正常 运行。内置的各种针对网站、网络游戏、音视频聊天室等专门的 Web 防护插件及游戏防护插件,彻底解 决针对此类应用的DDoS 攻击。

基于嵌入式系统设计,其核心采用自主研发的高效DDoS防护算法。

创造性的将算法实现在协议栈最底层,使整个运算代价大大降低。

信息安全技术抗拒绝攻击(Anti-DDoS)产品安全技术要求 GA/T 1137-2014行业标准起草单位

抗拒绝服务(Anti-DDoS)系统安全评价规范 RB/T 205-2014行业标准起草单位

全系列产品均达到 64 字节小包线速,处理性能更高。

拥有专利技术《ZL.20131-270424.5数据包高效过滤方法》。

开放API可根据客户需求无缝 DIY, 定制属于客户自己的专属安全产品。

金盾DDoS软件防火墙

——应用场景:防CC个人软件适合各种业务类型的服务器及主机。如网站、游戏、APP等。

——用途:针对DDoS攻击而设计的一款安装并运行在服务器操作系统之上的网络攻击防护安全软件。尤其对DDoS连接型攻击比如CC攻击的防护更加灵活。为您的网站、游戏、信息平台、互动娱乐等基于 B/S架构和C/S架构的各种 Internet 业务类型的服务器提供完善的保护,使其免受恶意的攻击、破坏。【了解更多】

金盾DDoS硬件防火墙

——应用场景:网络边界抗D专业硬件设备适合数据中心、IDC机房、ISP 运营商、政企自建网络等网络边界。其中小硬件(盒子)满足宿主机、 VPS母机,兼容WINDOWS、LINUX等所有类型服务器,即插即用,不占机位。

——用途:通过部署在网络边界检测、阻挡并缓解多向量DDoS攻击 ,网络基础设施对抗流量型攻击的第一道防线。支持多种部署模式,串联、旁路、双机热备、集群。 【了解更多】

为了满足多种类型客户的需求,金盾DDoS硬件防火墙通过删减和细化部分功能和性能打造了一款小硬件(盒子) 适合宿主机/VPS母机,兼容WINDOWS、LINUX等所有类型服务器。主防DDoS连接型攻击CC,最大防护量可达10万QPS 。详情参见金盾DDoS盒子防火墙

金盾DDoS云防火墙

——应用场景:支持KVM环境部署,适配原始OpenStack云平台,其它厂家云平台根据项目适配。

——用途:通过虚拟化部署在客户的云管理平台,从而对整个云平台里的云主机提供防护,拥有智能参数阀值,对 SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep 等流量型攻击,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted 等连 接型攻击和 Smurf、Land-based、Teardrop、Fragment Flood、Red Code 等漏洞型攻击及其他各种 常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行阻断处理,保障业务系统正常 运行。内置的各种针对网站、网络游戏、音视频聊天室等专门的 Web 防护插件及游戏防护插件,彻底解 决针对此类应用的 DoS 攻击 。 【了解更多】

金盾下一代防火墙

——应用场景: 适用于政府、金融、教育网络结构复杂、应用丰富等各种网络环境。

金盾下一代防火墙采用模块化架构,支持多种灵活的部署方式,是集成多种安全功能并基于角色和深度应用架构的下一代防火墙系统。网络接入方式灵活富有弹性,在提供丰富而完备产品功能的同时为企业节省大量的资金。

更简单的设备运维管理,降低用户成本一体化的集成防护功能,大大降低了用户对安全设备的采购成本,同时极大地简化了组网复杂度和设备管理复杂度。另外设备自身能够提供丰富的网络及安全可视化展示方式,从应用和用户视角多层面的将网络应用及安全状态展现出来,使管理者能够清晰、准确地认知网络运行状况与安全态势。

强大的应用层防护设计和高效的数据转发、处理能力,确保用户关键业务的安全支持多种应用层协议监控,并能够实现按不同类型进行QOS细化控制,支持2-7层防护功能,支持攻击防护、入侵检测、恶意代码防护、垃圾网站过滤等等新兴的攻击微信,进行全面的防护。专业、稳定的专用多核硬件平台架构及底层安全系统设计;采用中新网安先进的底层架构优化技术,大大提升数据包及协议识别下的7层数据包转发能力。 【了解更多】