中新金盾DDoS防护的优势


金盾防火墙是中新金盾专业防御各类DDoS攻击(含CC攻击)系列防火墙简称

通过多年市场发展,金盾防火墙拥有独立自主的技术专利,专业的硬件平台架构和线速处理技术,专用的安全操作系统,广泛的行业合作对象,优秀专业的技术和系统的服务优势。

  1. 专业的技术团队

中新网络信息安全股份有限公司研发中心是我公司负责网络安全产品、软硬件开发的核心部门。中新网安信息安全实验室研究世界先进的安全技术和安全产品,不断跟踪最新的黑客工具和黑客攻击技巧,执着专注的攻防研究人员构筑成安全服务队伍的强大技术后盾。研发部、测试部、网络工程部、售后中心各部门在统一领导下合作开展工作。

中新网安拥有一支握先进安全理念和成熟安全技术的安全服务队伍,有70多名技术人员,拥有CISP、CISAW、CCIE、HCIE等技术,有着丰富的安全咨询、安全系统集成、专业安全服务经验,并熟悉用户业务应用和了解安全隐患所在。中新网安将竭其在信息安全领域的造诣,帮助用户评估信息系统的安全状况,指导用户进行信息安全体系建设,提高用户的安全意识和技术水平,实现业务安全目标。

  1. 高端硬件架构

中新金盾抗拒绝服务系统采用专业的硬件架构,使用了目前先进的ATCA架构硬件平台,在背板结构上,结合独创的攻击检测算法,能够针对海量DDoS进行防护。ATCA支持星状、网状、双星和两组双星等多种拓扑结构,为用户提供更多接口选项,具备更丰富的弹性;在多板卡间数据传输问题上,ATCA采用全网状结构,使内部最高数据传输交换速率达2.4Tbps;在背板总线协议选择上,ATCA支持多种基于数据包的交换式总线; ATCA规范在外形设计定义上预留了更大的空间,同时提供了冗余风扇和温度监控管理,以增强系统散热能力;ATCA代表着全开放、模块化的工业标准,它可以使设备制造商采用第三方厂商的可互操作性、成熟的商业化(COTS)软硬件组件,在快速实现集成或升级换代的同时,增强了系统的整体兼容性。

由于系统支持旁路部署方式,可对DDoS攻击流量进行牵引,同时通过部署若干台金盾设备形成集群,更加增强了系统抵御巨大规模的DDoS攻击的能力,保证了正常流量的顺畅通过。

  1. 独立自主的技术
  2. 独特的连接代理防护算法

中新金盾抗拒绝服务系统系列产品中应用了自主研发的抗拒绝服务攻击算法。针对SYN攻击,采用SYN Proxy连接代理防护模式,以代理模式处理客户端与服务器之间的连接,同时完成攻击报文的过滤,即使在海量攻击下仍然可以保证99.99%的新建连接的连接成功率。

  • 高效的连接数据转发算法

中新金盾抗拒绝服务系统系列产品,采用自主研发的TCP Fast Rechecksum技术,高效的处理来自TCP的连接数据及其校验和,并进行快速转发,而无需重新统计报文数据。

  • 模块化的内核防护算法

中新金盾抗拒绝服务系统系列产品,采用了Kernel Protection Plugin For Linux &Windows 技术,将特定的防护算法以模块的形式实现,简化了核心代码,优化了系统构架,并具有良好的扩展性。

  • 基于页面插入式的WEB防护算法

中新金盾抗拒绝服务系统系列产品,采用Web Protection Based On Page Injection 即基于页面插入式Web 防护算法。对于开启防护的Web 服务器,防护模块会主动插入Web页面,客户端可无察觉的自动完成验证过程,已达到高效的防御 Web 类连接攻击的目的。另外,也可以通过验证服务器辅助来加强防护级别。

  • 基于数据挖掘的通用防护算法

中新金盾抗拒绝服务系统系列产品,采用Generic Protection Based On Data Mining技术即基于数据挖掘的通用防护算法,对于开启保护的服务器,防护模块会自动对客户端与服务器端的通信进行数据统计与挖掘,察觉恶意流量并加以过滤,有效率高达97.3%以上。

  • 可扩展的集群模式

中新金盾抗拒绝服务系统系列产品,采用Extensible Firewall Cluster Mode 即可扩展的集群模式,通过领先的数据分流技术,使得若干设备可组合形成更大的防护主体,提供海量攻击的防护解决方案。

  • 多平台架构支持及内核防盗版技术

中新金盾抗拒绝服务系统系列产品,支持多核、NP、ATCA 架构,拥有百兆级、千兆级、万兆级多种防护级别的产品。同时采用Anti-Cracking Mechanism In Kernel技术,实现对系统核心的加密技术,使得本系统具有很强的防盗版、防拷贝能力。

  • 灵活多样的部署方式

中新金盾抗拒绝服务系统系列产品,支持IEEE802.3AD和IEEE802.1Q等其他路由交换协议。具备多种环境部署能力,能在不改变现有网络拓扑的情况下,以透明模式接入。支持多种部署方式,如分布式部署、双机热备部署、集群部署和旁路部署等。

  1. 专业的服务
  2. 广泛的行业解决方案 

针对不同的客户,抗拒绝服务攻击所面临的网络环境也不同,政企网、IDC、ICP 和 ISP 等多种网络环境并存,给抗拒绝服务系统的部署带来了不同的挑战。通过近十年的发展,中新金盾抗拒绝服务系统已经广泛部署应用于不同的行业,如互联网、运营商、证券、电力、医疗、社保、税务和教育等行业,积累了大量的行业解决方案与经验,使您不必为本网络的安全解决方案而苦恼,只要您一个电话,剩下的事由金盾来做。

  • 全面系统的专业培训服务 

中新网安强大的服务体系,为您的网络安全将提供全方位的服务。凡是使用中新网安系列产品均会得到中新网安为您量身定制的网络安全专业培训,除了针对抗拒绝服务知识与金盾产品操作的培训,我们还将为您提供一系列扩展培训,使您对网络安全有更全面的了解。

  • 优质的售后服务体系 

使用中新金盾抗拒绝服务系统,质保期内您将享有免费升级服务。除了为您提供更便捷、更有保障的产品售前咨询和售中服务,我们强大的专业技术团队还将为您提供全方位的售后技术支持。我们的客服中心和技术支持中心为您提供7X24小时的专业服务。定期为产品系统更新,随呼随到的在线技术支持以及紧急的现场支持,使您的网络始终保持在最安全的状态,免除您的后顾之忧。我们的服务宗旨是:客户至上,服务第一。

  • 量身的模块定制服务 

中新金盾抗拒绝服务系统,内置的协议自定义模块,可以随着网络应用的变化进行方便的修改,即对各种特殊应用进行自定义防护,如用户自行开发的某些聊天室、游戏服务等。中新金盾抗拒绝服务系统也将根据您的实际应用进行开发,实现模块量身定制。