产品概述

金盾防火墙又称中新金盾DDoS防护系统,专业防御分布式拒绝服务攻击(DDoS攻击).对CC,SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,Connection Exhausted等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击源进行处理.安装配置该软件防护系统至服务器&主机即可实时自动防护,轻松部署高效防护.适用于网站/游戏/信息平台/娱乐互动等基于Internet的网络服务.全场景应用,业务类型不限.

技术优势

DDoS/CC攻击检测及防护
通用方便的报文规则过滤
连接跟踪机制内部实现了完整的TCP/IP协议栈
简洁丰富的管理提供强大设置接口和管理功能
广泛的部署能力适用多种应用场景业务类型不限

防护原理

不同的攻击触发不同的保护机制
对TCP/UDP/ICMP协议报文采用独立的处理方法
自动识别其保护的各个业务及端口互相不受影响
对进出的连接均进行连接跟踪同时进行防护,彻底解决针对TCP协议的各种攻击
端口防护体系针对不同的端口应用提供不同的防护机制,使得运行在同一服务器&主机上的不同服务,都可以受到完善的DDoS/CC攻击保护

售后服务

快捷安装配置服务
随时调试防护策略
及时提供技术支持
24H免费售后维护

金盾防火墙的防护功能及其特点
  • 金盾防火墙基于嵌入式系统设计,系统核心实现了防御拒绝服务攻击的算法创造性地将算法实现在协议栈的最底层,避开了 IP/TCP/UDP 等高层系统网络堆栈的处理,使整个运算代价大大降低.并采用自主研发的高效防护算法,效率极高.方案的核心技术架构如下图
  • 自主研发的抗拒绝服务攻击算法,对 CC,SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,Connection Exhausted 等各种常见的攻击行为均可有效识别,并通过集成的机制对攻击进行实时处理及阻断,保护服务器&主机并降低攻击所造成的损失.
  • 内建多种防护模块实现全行业覆盖全场景应用,如 WEB 保护模式及游戏保护模式等,针对不同的攻击触发不同的保护机制,提高效率的同时确保准确度,彻底解决针对这些应用的DDoS/CC攻击.
  • 采用协议独立的处理方法,对于 TCP 协议报文通过连接跟踪模块来防护攻击,而对于 UDP 及 ICMP 协议报文,主要采用流量控制模块来防护攻击.
  • 可自动识别其保护的服务器&主机上的所有IP地址,不限ip数量并且可以随意更换.不做任何限制.实现多个IP均可享受金盾防火墙的全面保护.
  • 进出的连接均进行连接跟踪,并在跟踪的同时进行防护,彻底解决针对 TCP 协议的各种攻击.
  • 建立在连接跟踪模块上的端口防护体制,针对不同的端口应用提供不同的防护手段,使得运行在同一服务器上的不同业务场景及服务,都可以受到完善的DDoS/CC攻击保护.
  • 针对客户的不同使用情况,金盾防火墙推出多个版本,点击此处查看.

功能描述

金盾防火墙集成了简洁高效的管理界面,可以方便管理设置.通用规则设置接口功能强大简便,多模式自动防护功能不同阈值触发不同保护模式,系统内置参数设置接口用于调整金盾防火墙工作状态使其在特殊网络环境下也可保持最佳处理效率及防护能力,内建了端口防御体系,根据不同的应用采取独立设置端口策略精准定制防护,导出和导入机制轻松部署转移防护配置,报警设置及时提醒应对攻击调整DDoS/CC防护策略..
用户登录

用户登录

金盾防火墙在服务器&主机内安装配置好后会在桌面生成名为中新金盾DDoS防护系统快捷方式用于登陆管理界面

通过密码登陆,允许更改密码,为达到限制非法人员进入软件防护系统管理界面的目的,支持中英文双语切换.

通用参数的设置接口

通用参数的设置接口

用户可方便的配置金盾防火墙的通用防护行为

系统防护设置/TCP防护设置/黑名单策略/攻击检测/UDP防护设置

状态监控实时显示主机的基本状态

状态监控实时显示主机的基本状态

数据图表直观展示DDoS/CC的攻击与防护情况

主机的IP地址/入口和出口带宽占用/统计报文频率和攻击频率/NewTCP连接/NewUDP连接/TCP和UDP连接数/当前所处的防护模式

规则设置接口

规则设置接口

规则设置页面可用于用户自定义规则,指定远程客户端的行为过滤,丢弃,放行及屏蔽

规则序号/规则描述/规则目标/报文长度/模式匹配/匹配行为/协议选择

TCP/UDP端口防护

TCP/UDP端口防护

端口保护设置页面提供了针对每个端口的独立设置参数,用户可根据某种端口的服务类型更改相应的处理策略

端口保护列表/开放端口范围/攻击频率检测/连接数量限制/踢出/探测权重/协议类型选择/防护模式/防护模块插件

报警设置

报警设置

实时监控流量和连接触发阈值会自动生成并发送报警提醒

流量报警/流量统计方式/连接报警/连接统计方式/异常状态报警/重复报警间隔/验证用户名密码

配置的导出导入机制

配置的导出导入机制

重装升级或者其他服务器&主机相同业务可以一键导出导入省去重复设置步骤

系统所设置的 TCP 和 UDP 防护,规则,系统变量以.conf 文件保存到本地/通过导入配置把原有配置重新导入到系统

保护模式

保护模式

目前中新金盾DDoS防护系统软件有多模式防护状态,不同攻击触发不同的模式,智能判断自动开启

自动防护状态主要分为:SYN 保护模式,UDP 保护模式,ICMP保护模式,碎片保护模式。此外需手动设置的模式还包括忽略模式,禁止模式,WebCC 保护模式,GameCC保护模式及高级 UDP 保护模式

系统预定规则

系统预定规则

软件防护系统默认自带一些常见攻击防御通过设置选项即可使规则生效

可自由选择组合:屏蔽 135-445 端口,阻止局域网及信息泄露.允许自己用 ping 命令探测其他机器同时可以有效阻止别人使用 ping 命令进行探测.传奇游戏漏洞攻击防护,魔域游戏漏洞攻击防护针对核心服务异常实施。

日志记录

日志记录

记录主机防御状态等信息对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查

显示被防护的 IP 的相应状态,可对当前事件里日志,进行清除并重新记录,

金盾防火墙提供丰富简洁的管理界面和设置接口,功能全面.独创的端口防护模块插件针对特殊应用而开发的DDoS/CC防护手段.default 该防护策略为所有端口默认的防护措施不对应用做特殊处理,具有最好的兼容性/WEB Service Protection适用于 Web 服务的一种防护策略是针对CC-HTTP Proxy 类攻击而开发的/Game Service Protection适用于游戏服务的一种防护策略,针对代理型攻击器,木马型攻击器,BotNet等而开发的/ Misc Service Protection该保护策略集成了 FTP、SMTP、POP3 协议的防护,针对不同服务防护方式不同.

独创的端口防护模块插件

某些特殊应用如 Web 服务、游戏服务、语音服务等,针对性的防护策略可以使得这些应用具有更好的服务品质(QoS),彻底隔绝恶意客户及攻击工具造成的损害.因此,金盾防火墙在系统集成内建了端口防御体系,根据不同的应用场景采取独立设置端口策略针对不同的端口应用提供不同的防护模块插件,使得运行在同一服务器&主机上的不同服务,都可以受到完善的DDoS/CC攻击保护
WEB Service Protection防护模块插件

WEB Service Protection防护模块插件

该策略适用于各类网站服务器 Web 服务的一种防护策略,是针对目前愈演愈烈的 CC-HTTP Proxy 类攻击而开发的

应用此种策略的端口,中新金盾DDoS系统将对进入的 HTTP 请求进行验证操作,确保该请求来自正常的客户浏览行为而非正常的访问行为(如通过代理进行攻击等)将被加入黑名单进行屏蔽。系统的动态验证模块,只对设置了 WebCC 保护模式的主机采用该验证策略,没有设置该保护模式的主机不受影响。

Game Service Protection防护模块插件

Game Service Protection防护模块插件

该保护策略适用于游戏服务的一种防护策略,是针对目前 流行的代理型攻击器、木马型攻击器、BotNet 等而开发的。

应用此种策略的端口,系统将对连入的客户端进入频率限制及验证操作,确保该客户端的行为属于正常的客户端行为,而非正常的访问行为(如通过代理进行攻击等)将被加入黑名单进行屏蔽。金盾防火墙的频率保护模块,只对设置了 GameCC 保护模式的主机采用该限制及验证策略,没有设置该保护模式的主机不受影响.

default/Misc Service Protection防护模块插件

default/Misc Service Protection防护模块插件

默认通用的防护策略与语音视频等应用场景的防护策略

default防护策略为所有端口默认的防护措施,不对应用做特殊处理,具有最好的兼容性Misc Service Protection
该保护策略集成了 FTP、SMTP、POP3 协议的防护,因针对不同服务防护方式不同,建议由金盾售后中心技术支持进行此项设置.

关于我们

金盾防火墙的技术文档和帮助手册以及新闻动态和行业资讯

联系我们

24H在线客户服务

联系方式

 QQ 902875

 电话 0551-65178555-8305