产品与服务

针对不同行业不同网络环境金盾防火墙推出了软件防火墙和硬件防火墙来满足不同的客户需求同时提供优质的售后服务

金盾防火墙软件版

中新金盾DDoS防护系统是即金盾防火墙软件版是一款针对CC/DDoS攻击的防护软件,集成了简洁高效的管理界面,灵活简便设置.独创的游戏和网站等CC防护插件,可以实现目前已知及变种CC的攻击.

金盾防火墙硬件版

中新金盾抗拒绝服务系统即金盾防火墙硬件版抗分布式拒绝服务攻击(DDoS)高性能网关级端设备.通过部署在网络边缘检测,阻挡并缓解多向量DDoS攻击是网络基础设施对抗流量型攻击的重要防线.

优质高效的售后服务

快捷安装配置服务,随时调试防护策略,及时提供技术支持,24H在线免费售后维护节假日无休.客户可享受DDoS/CC防护策略调整,故障排查,配置调优,重装升级及其他增值类服务

金盾防火墙软件版的功能及其特点

功能概述

中新金盾DDoS防护系统(简称金盾防火墙软件版)它是一款专业的防护软件同时也是专家级的CC防火墙,安装在服务器本地,主要针对目前广泛存在的DDoS攻击而设计,尤其对其中各类CC攻击防护效果最佳.为您的网站,信息平台,互动娱乐等基于 Internet 的网络服务提供完善的保护. 

技术特点

1DDoS/CC攻击检测及防护
自主研发的抗拒绝服务攻击算法.对 CC,SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,ConnectionExhausted 等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击进行处理及阻断,保护服务主机降低攻击所造成的损失.内建的 WEB 保护模式及游戏等多种保护模式,适用于网站,非网站及混合应用场景,并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性
2) 通用方便的报文规则过滤
软件除了提供专业的攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域包括地址,端口,标志位,关键字等,极大的提高了通用性及防护力度.同时内置了若干预定义规则,涉及局域网防护,漏洞检测等多项功能,易于使用.
3) 专业的连接跟踪机制
实现了完整的 TCP/IP 协议栈,具有强大的连接跟踪能力.每个进出的连接,中新金盾DDoS防护系统都会根据其源地址进行分类,并显示出来给用户,方便用户对受保护主机状的监控.同时还提供连接超时,重置连接等辅助功能,弥补了 TCP协议本身的不足,为您的服务器保驾护航.
4) 简洁丰富的管理
具有丰富的设备管理功能,基于简洁的 WEB 管理方式,支持本地或远程升级,同时,丰富的日志和审计功能也极大地增强了设备的可用性.不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查.
5) 简便广泛的部署能力
具备多种网络环境下的部署能力,只需在服务器里安装设置该软件防火墙即可对服务器上的所有IP,应用及端口进行防护,业务类型不限.

防护原理

中新金盾DDoS防护系统核心实现了防御拒绝服务攻击的算法.创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低.并采用自主研发的高效防护算法,效率极高.

1) 攻击检测
利用多种技术手段对DDoS/CC攻击进行有效的检测,针对不同的流量和连接频率触发不同的保护机制,提高效率的同时确保准确度.
2) 协议分析
采用协议独立的处理方法,对于TCP协议报文,通过连接跟踪模块来防护攻击;而对于UDP及ICMP协议报文,主要采用流量控制模块来防护攻击.
3) 主机识别
金盾软件抗拒绝服务系统可自动识别其保护的各个主机及其地址。实现某台主机受到攻击
不会影响其它主机的正常服务。
4) 连接跟踪
统针对进出的连接均进行连接跟踪.并在跟踪的同时进行防护.彻底解决针对TCP协议的各种攻击.
5) 端口防护
建立在连接跟踪模块上的端口防护体制,针对不同的端口应用,提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的CC/DDOS 攻击保护.

金盾防火墙硬件版方案部署及功能特点

方案部署

由异常流量监测设备、异常流量清洗设备及统一管理设备组成,流量监测设备和流量清洗系统通常采用分级部署,在骨干网出口处旁挂有多个大流量清洗中心,主要对大的异常流量、垃圾流量清洗,在运营商省级中心也有部署大型流量清洗设备来防护省级间或者运营商间的攻击,通常在小型IDC的出口处、政府机构和重要客户串联部署异常流量清洗系统,主要针对具体业务的连接攻击清洗,也可对从运营商过来的流量做进一步清洗。统一管理设备可以对大量的分析和清洗集群设备进行统一下发策略,统一查看。全网分层部署,多点分工——解决所有攻击防护,不同的防护层次完成不同的任务.在运营商网络要做到的是对海量DDoS攻击的净化,以保证核心链路的畅通与带宽利用率.而针对IDC,大客户接入等的保护更加重视对于应用层的攻击防护.旁路工作方式——保障网络的高可靠,避免单点故障隐患,高效,可靠处理海量DDoS攻击.多点清洗,集中管理——通过综合管理设备,不仅能够针对全网DDoS设备集中便捷管理,还能够集中收集全网中DDoS检测,防护设备所获得的攻击处理数据,从而对全网DDoS攻击事件进行集中分析和呈现,掌握全网DDoS攻击防护动态.

功能特点

部署简单快速,无需任何复杂的网络协议等配置,对现有网络拓扑调整甚微。中新金盾抗拒绝服务系统采用了技术领先的高效率攻击检测&防护模块,确保了上连链路的攻击流量清洗,可有效保证了链路状态无忧。缩短了上联网接入链路攻击发现的时间,避免了机房工程师在应用服务器遭受攻击瘫痪后才发现、进行处置的被动局面,且对攻击检测准确率几乎100%。在网络中部署中新金盾抗拒绝服务系统,可以过滤来自互联网的大量流量型攻击,如SYNFlood,UDPFlood,ICMPFlood,IGMPFlood,FragmentFlood,等。既保障了网络传输的通畅,极大的提高网络的利用率。中新金盾抗拒绝服务系统内置的web防护插件和game防护插件已经应用层协议保护模块,有效的针对应用层协议(FTP,SMTP,POP3,HTTP)攻击做出防御处理,如HTTPProxy Flood,CCProxy Flood,ConnectionExhausted等。中新金盾抗拒绝服务内置的端口保护机制和安全规则设置,可以有效的封堵网络蠕虫传播的端口,阻止蠕虫病毒在网络中的传播。

金盾防火墙拥有独创的端口防护模块插件

某些特殊应用如Web服务,游戏服务,语音服务等,金盾防火墙针对性的防护策略可以使得这些应用具有更好的服务品质QoS,彻底隔绝恶意客户及攻击工具造成的损害.金盾防火墙软件在系统内置了端口防御体系,根据不同的应用场景采取独立设置端口策略针对不同的端口应用提供不同的防护模块插件,使得运行在同一服务器上的不同服务,可完全防御服务器本地业务应用层的各类CC攻击.金盾防火墙硬件版部署在核心交换机处可以对整个网络进行统一防护和管理,有效防护DDoS攻击.
WEB Service Protection防护模块插件

WEB Service Protection防护模块插件

该策略适用于各类网站服务器 Web 服务的一种防护策略,是针对目前愈演愈烈的 CC-HTTP Proxy 类攻击而开发的

应用此种策略的端口,金盾防火墙将对进入的 HTTP 请求进行验证操作,确保该请求来自正常的客户浏览行为而非正常的访问行为(如通过代理进行攻击等)将被加入黑名单进行屏蔽。系统的动态验证模块,只对设置了 WebCC 保护模式的主机采用该验证策略,没有设置该保护模式的主机不受影响。

Game Service Protection防护模块插件

Game Service Protection防护模块插件

该保护策略适用于游戏服务的一种防护策略,是针对目前 流行的代理型攻击器、木马型攻击器、BotNet 等而开发的。

应用此种策略的端口,系统将对连入的客户端进入频率限制及验证操作,确保该客户端的行为属于正常的客户端行为,而非正常的访问行为(如通过代理进行攻击等)将被加入黑名单进行屏蔽。金盾防火墙的频率保护模块,只对设置了 GameCC 保护模式的主机采用该限制及验证策略,没有设置该保护模式的主机不受影响.

default/Misc Service Protection防护模块插件

default/Misc Service Protection防护模块插件

默认通用的防护策略与语音视频等应用场景的防护策略

default防护策略为所有端口默认的防护措施,不对应用做特殊处理,具有最好的兼容性Misc Service Protection
该保护策略集成了 FTP、SMTP、POP3 协议的防护,因针对不同服务防护方式不同,建议由金盾售后中心技术支持进行此项设置.

新闻资讯与文档帮助

金盾防火墙技术文档,帮助手册以及新闻资讯

关于金盾防火墙

金盾防火墙(中新金盾抗拒绝服务系统)是专业抗DDOS防CC软件及硬件防火墙顶尖品牌
  • 网站打不开/游戏掉线/服务器卡顿宕机/CPU内存占用高/大量IP连接QPS并发高/端口堵塞/系统/数据库等资源消耗殆尽/被CC攻击了
  • 网络不稳定流量太大堵塞带宽IP被封无法远程遇到DDoS流量攻击
  • 金盾防火墙分为中新金盾DDoS防护系统和中新金盾抗拒绝服务系统两种不同的产品
  • 中新金盾DDoS防护系统(是中新金盾抗拒绝服务系统软件版)即金盾防火墙软件版
  • 该软件防火墙专业防御各类CC(CC攻击是DDoS攻击类型的特殊形式它是链接型攻击)和少量DDoS流量型攻击,业务类型不限,适用于网站及非网站等多种应用场景,业务类型不限。金盾防火墙软件版需要安装在服务器里对相关业务进行本地应用层防护,一套软件防火墙只能防护一台服务器。
  • 中新金盾抗拒绝服务系统即金盾防火墙硬件版
  • 该硬件防火墙部署在机房网络出口或者网络边界处的核心交换机,可以防御整个网络下所有服务器,适用于各种业务类型及系统的服务器。是一款高效高性能的DDoS硬件防火墙。