产品与服务

针对不同行业金盾防火墙推出了软件防火墙和硬件防火墙来满足不同的客户需求同时提供优质的售后服务

中新金盾DDoS防护系统

中新金盾DDoS防护系统是中新金盾抗拒绝服务系统软件版即金盾防火墙软件版是一款针对DDoS攻击的防护软件,集成了简洁高效的管理界面,灵活简便设置.独创的游戏和网站等CC防护插件,可以实现目前已知及变种CC的攻击.

中新金盾抗拒绝服务系统

中新金盾抗拒绝服务系统即金盾防火墙硬件版抗分布式拒绝服务攻击(DDoS)高性能端设备.通过部署在网络边缘检测,阻挡并缓解多向量DDoS攻击是网络基础设施对抗流量型攻击的重要防线.

优质高效的售后服务

快捷安装配置服务,随时调试防护策略,及时提供技术支持,24H在线免费售后维护节假日无休.客户可享受DDoS/CC防护策略调整,故障排查,配置调优,重装升级及其他增值类服务

中新金盾DDoS防护系统的功能及其特点

功能概述

中新金盾DDoS防护系统(简称金盾防火墙软件版)是中新金盾抗拒绝服务系统软件版它是一款专业的防护软件既是DDoS防火墙同时也是CC防火墙,主要针对目前广泛存在的DDoS攻击而设计,尤其对各类CC攻击防护效果最佳.为您的网站,信息平台,互动娱乐等基于 Internet 的网络服务提供完善的保护. 

技术特点

1DDoS/CC攻击检测及防护
自主研发的抗拒绝服务攻击算法.对 CC,SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,ConnectionExhausted 等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击进行处理及阻断,保护服务主机降低攻击所造成的损失.内建的 WEB 保护模式及游戏等多种保护模式,适用于网站,非网站及混合应用场景,并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性
2) 通用方便的报文规则过滤
软件除了提供专业的攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域包括地址,端口,标志位,关键字等,极大的提高了通用性及防护力度.同时内置了若干预定义规则,涉及局域网防护,漏洞检测等多项功能,易于使用.
3) 专业的连接跟踪机制
实现了完整的 TCP/IP 协议栈,具有强大的连接跟踪能力.每个进出的连接,中新金盾DDoS防护系统都会根据其源地址进行分类,并显示出来给用户,方便用户对受保护主机状的监控.同时还提供连接超时,重置连接等辅助功能,弥补了 TCP协议本身的不足,为您的服务器保驾护航.
4) 简洁丰富的管理
具有丰富的设备管理功能,基于简洁的 WEB 管理方式,支持本地或远程升级,同时,丰富的日志和审计功能也极大地增强了设备的可用性.不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查.
5) 简便广泛的部署能力
具备多种网络环境下的部署能力,只需在服务器里安装设置该软件防火墙即可对服务器上的所有IP,应用及端口进行防护,业务类型不限.

防护原理

中新金盾DDoS防护系统核心实现了防御拒绝服务攻击的算法.创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低.并采用自主研发的高效防护算法,效率极高.

1) 攻击检测
利用多种技术手段对DDoS/CC攻击进行有效的检测,针对不同的流量和连接频率触发不同的保护机制,提高效率的同时确保准确度.
2) 协议分析
采用协议独立的处理方法,对于TCP协议报文,通过连接跟踪模块来防护攻击;而对于UDP及ICMP协议报文,主要采用流量控制模块来防护攻击.
3) 主机识别
金盾软件抗拒绝服务系统可自动识别其保护的各个主机及其地址。实现某台主机受到攻击
不会影响其它主机的正常服务。
4) 连接跟踪
统针对进出的连接均进行连接跟踪.并在跟踪的同时进行防护.彻底解决针对TCP协议的各种攻击.
5) 端口防护
建立在连接跟踪模块上的端口防护体制,针对不同的端口应用,提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的CC/DDOS 攻击保护.

中新金盾DDoS防护系统管理与配置

系统集成了简洁高效的管理界面和配置简便功能强大的通用规则设置接口
配置的导出导入机制

配置的导出导入机制

重装升级或者其他服务器相同业务可以一键导出导入省去重复设置步骤

系统所设置的 TCP 和 UDP 防护,规则,系统变量以.conf 文件保存到本地/通过导入配置把原有配置重新导入到系统

保护模式

保护模式

目前中新金盾DDoS防护系统软件有多模式防护状态,不同攻击触发不同的模式,智能判断自动开启

自动防护状态主要分为:SYN 保护模式,UDP 保护模式,ICMP保护模式,碎片保护模式。此外需手动设置的模式还包括忽略模式,禁止模式,WebCC 保护模式,GameCC保护模式及高级 UDP 保护模式

系统预定规则

系统预定规则

软件防护系统默认自带一些常见攻击防御通过设置选项即可使规则生效

可自由选择组合:屏蔽 135-445 端口,阻止局域网及信息泄露.允许自己用 ping 命令探测其他机器同时可以有效阻止别人使用 ping 命令进行探测.传奇游戏漏洞攻击防护,魔域游戏漏洞攻击防护针对核心服务异常实施。

日志记录

日志记录

记录主机防御状态等信息对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查

显示被防护的 IP 的相应状态,可对当前事件里日志,进行清除并重新记录,

金盾防火墙拥有独创的端口防护模块插件

某些特殊应用如Web服务,游戏服务,语音服务等,中新金盾DDoS防护系统和中新金盾抗拒绝服务系统针对性的防护策略可以使得这些应用具有更好的服务品质QoS,彻底隔绝恶意客户及攻击工具造成的损害.金盾防火墙在系统内置了端口防御体系,根据不同的应用场景采取独立设置端口策略针对不同的端口应用提供不同的防护模块插件,使得运行在同一服务器上的不同服务,都可以受到完善的DDoS/CC攻击保护
WEB Service Protection防护模块插件

WEB Service Protection防护模块插件

该策略适用于各类网站服务器 Web 服务的一种防护策略,是针对目前愈演愈烈的 CC-HTTP Proxy 类攻击而开发的

应用此种策略的端口,中新金盾DDoS系统将对进入的 HTTP 请求进行验证操作,确保该请求来自正常的客户浏览行为而非正常的访问行为(如通过代理进行攻击等)将被加入黑名单进行屏蔽。系统的动态验证模块,只对设置了 WebCC 保护模式的主机采用该验证策略,没有设置该保护模式的主机不受影响。

Game Service Protection防护模块插件

Game Service Protection防护模块插件

该保护策略适用于游戏服务的一种防护策略,是针对目前 流行的代理型攻击器、木马型攻击器、BotNet 等而开发的。

应用此种策略的端口,系统将对连入的客户端进入频率限制及验证操作,确保该客户端的行为属于正常的客户端行为,而非正常的访问行为(如通过代理进行攻击等)将被加入黑名单进行屏蔽。金盾防火墙的频率保护模块,只对设置了 GameCC 保护模式的主机采用该限制及验证策略,没有设置该保护模式的主机不受影响.

default/Misc Service Protection防护模块插件

default/Misc Service Protection防护模块插件

默认通用的防护策略与语音视频等应用场景的防护策略

default防护策略为所有端口默认的防护措施,不对应用做特殊处理,具有最好的兼容性Misc Service Protection
该保护策略集成了 FTP、SMTP、POP3 协议的防护,因针对不同服务防护方式不同,建议由金盾售后中心技术支持进行此项设置.

新闻资讯与文档帮助

金盾防火墙技术文档,帮助手册以及新闻资讯

关于金盾防火墙

金盾防火墙是一款专业抗DDOS防CC软件及硬件防火墙顶尖品牌
  • 金盾防火墙分为中新金盾DDoS防护系统和中新金盾抗拒绝服务系统两种不同的产品
  • 中新金盾DDoS防护系统(是中新金盾抗拒绝服务系统软件版)即金盾防火墙软件版
  • 该软件防火墙专业防御各类CC和少量DDoS,业务类型不限,适用于网站及非网站等多种应用场景,业务类型不限。金盾防火墙软件版需要安装在服务器里对相关业务进行本地防护,一套软件防火墙只能防护一台服务器。
  • 中新金盾抗拒绝服务系统即金盾防火墙硬件版
  • 该硬件防火墙部署在机房网络出口或者网络边界处,可以防御整个网络下所有服务器,适用于各种业务类型及系统的服务器。是一款高效高性能的DDOS硬件防火墙。
  • 金盾防火墙官方惟一销售QQ902875
  • 金盾防火墙惟一官方营销网站www.jdfirewall.com
  • 请认准以上QQ及官网,购买前请仔细甄别询问是否为官方。