金盾防火墙专业防御各类DDoS攻击/CC攻击

金盾防火墙是中新网安自主研发的专业防御各类DDoS攻击/CC攻击的网络安全产品 ——为了满足各种网络环境和应用场景的各类DDoS/CC防护的需求,可分为金盾CC防火墙、金盾DDoS防火墙。

金盾防火墙的优势

金盾防火墙应用了自主研发的抗拒绝服务攻击算法,拥有智能参数阀值,对 SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep 等DDoS流量型攻击,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted 等DDoS连接型攻击和 Smurf、Land-based、Teardrop、Fragment Flood、Red Code 等漏洞型攻击及其他各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行阻断处理,保障业务系统正常 运行。内置的各种针对网站、网络游戏、APP、音视频聊天室等专门的防护插件,彻底解决针对此类应用的各类DDoS 攻击和CC攻击。

基于嵌入式系统设计,其核心采用自主研发的高效DDoS防护算法。

创造性的将算法实现在协议栈最底层,使整个运算代价大大降低。

信息安全技术抗拒绝攻击(Anti-DDoS)产品安全技术要求 GA/T 1137-2014行业标准起草单位

抗拒绝服务(Anti-DDoS)系统安全评价规范 RB/T 205-2014行业标准起草单位

全系列产品均达到 64 字节小包线速,处理性能更高。

拥有专利技术《ZL.20131-270424.5数据包高效过滤方法》。

开放API可根据客户需求无缝 DIY, 定制属于客户自己的专属安全产品。

金盾CC防火墙

CC攻击是DDoS攻击的一种。即发送大量的请求数据来导致服务器拒绝服务,攻击者利用僵尸网络和被攻击目标服务器建立大量 TCP 连接,以消耗服务器连接资源或带宽资源或者CPU、内存资源造成资源耗尽为目的 DDoS 连接攻击。

针对不同的应用场景金盾CC防火墙可分为金盾抗CC攻击软件和金盾抗CC攻击盒子

金盾抗CC攻击软件


—— 适合各种业务类型的Windows系统服务器,可防护网站、游戏、APP等。

——用途:针对CC攻击而设计的一款安装并运行在服务器操作系统之上的网络攻击防护软件。为您的网站、游戏、信息平台、互动娱乐、APP等各种 Internet 业务的服务器提供完善的保护,使其免受恶意的攻击、破坏。【了解更多】

金盾抗CC攻击盒子

——应用场景:宿主机、 VPS母机、机柜等。兼容WINDOWS、LINUX等所有类型服务器,即插即用,不占机位。

——用途:支持串联、透明传输。专业防御各类CC攻击。不用再担心调整上层大型硬件防火墙的防护策略导致网络问题,只需部署金盾盒子,通过盒子调整优化防护策略,实现个性化防护策略定制。 【了解更多】

金盾DDoS防火墙

DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器资源的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务也就是CC攻击。 DDoS攻击不可能被完全防止只能进行“缓解”,将影响最小化因为“D”与“抗D”本质是资源对抗要达到更好的效果,就要投入更多资源。

——应用场景:网络边界专业抗DDoS硬件,适合数据中心、IDC机房、ISP 运营商、政企自建网络等网络边界。

——用途:通过部署在网络边界检测、阻挡并缓解多向量DDoS攻击 ,网络基础设施对抗流量型攻击的第一道防线。支持多种部署模式,串联、旁路、双机热备、集群。 【了解更多】

金盾下一代防火墙

——应用场景: 适用于政府、金融、教育网络结构复杂、应用丰富等各种网络环境。

——用途:金盾下一代防火墙,支持多种应用层协议监控,并能够实现按不同类型进行QOS细化控制,支持2-7层防护功能,支持攻击防护、入侵检测、恶意代码防护、垃圾网站过滤等等新兴的攻击威胁,进行全面的防护。专业、稳定的专用多核硬件平台架构及底层安全系统设计;采用先进的底层架构优化技术,大大提升数据包及协议识别下的7层数据包转发能力。
【了解更多】