金盾防火墙

应用场景

适合各种业务类型的服务器及主机。如网站、游戏、APP等。

针对DDoS攻击而设计的一款安装并运行在服务器操作系统之上的网络攻击防护安全软件。尤其对DDoS连接型攻击比如CC攻击的防护更加灵活。为您的网站、游戏、信息平台、互动娱乐等基于 B/S架构和C/S架构的各种 Internet 业务类型的服务器提供完善的保护,使其免受恶意的攻击、破坏。 功能详情请参见《金盾防火墙功能描述》

产品简介

金盾软件防火墙是中新金盾DDoS防护系统的简称,集成了简洁高效的管理界面,可以方便管理设置。独创的游戏、网站等多种CC防护插件,可以实现目前已知及变种CC的攻击。

功能特点

底层驱动驱动算法,防御能力强、开机防护;配置简单、直观、交互性强;多IP过滤和防护;应急启动模式;周到的7*24小时售后服务与承诺。

型号单网卡-月版单网卡-无限版双网卡-无限版
使用时间720小时永久永久
防护网卡数量绑定并防护1个网卡绑定并防护1个网卡可绑定并防护1个网卡或者绑定并防护2个网卡
防护IP数量主机IP数量不限,可变更 主机IP数量不限,可变更 主机IP数量不限,可变更
基本特性
01. 规则过滤 端口规则;  02. 状态监测 智能监测;  03. 屏蔽记录 碎片保护;04. 时间验证 TTL  验证;  05. 匹配因子 活动连接;  06. 定制规则 连接保护; 07. 透明支持 验证计数;  08. 保护触发 保护解除;  09. 请求超时 日志记录; 10. 碎片保护 连接限制;  11. 数据转发 伪造应答 。
防护类型
支持但不限于对【SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep】等DDoS流量型攻击;【HTTPProxy Flood、HTTPGet Flood、CCProxy Flood、ConnectionExhausted】等DDoS连接型攻击;【Smurf、Land-based、Teardrop、FragmentFlood、RedCode】等漏洞型攻击,及其他各种常见的攻击行为均可有效识别和防护。

购买须知

金盾软件防火墙仅支持Windows系统。建议可用配置4核4G以上。

金盾防火墙仅支持Windows系统。建议可用配置4核4G以上。理论上可以100%防御服务器实际带宽以内的DDoS流量攻击和连接攻击(各种CC攻击等)。流量超出带宽服务器IP被封的情况下,无法提供防护作用。
所有版本仅限一台服务器使用并且防护功能相同。在使用期间应保持绑定授权的网卡MAC始终不变,MAC变更会导致软件失效作废;在使用期间不能变更服务器,变更服务器则网卡MAC变更,导致软件失效作废。
金盾软件防火墙性能分两个方面
DDoS连接型攻击(消耗CPU内存等资源)
DDoS流量型攻击(堵塞带宽)
实际处理能力要根据服务器带宽和配置来定。

1.服务器可用配置越高可处理DDoS连接型攻击就越多。常见如CC等连接型攻击理论上能做到100%防御。前提是服务器可用配置4核4G以上。

2.服务器可用带宽越大可处理DDoS流量型攻击就越多。可以完全处理服务器实际带宽以内的DDoS流量型攻击。在真实业务量很小的情况下,即使占用实际带宽99%的流量攻击下,仍能过滤攻击保证服务器正常访问。注意:如果流量超出带宽,通常运营商会封掉服务器IP,此时网络不通,防火墙无法工作。

3.关于DDoS连接型攻击的防护说明:可用配置就是正常业务所占用的资源外剩余的资源(CPU内存等) 建议可用配置4核4G以上,配置太低影响防火墙的处理性能。

4.关于DDoS流量型攻击的防护说明:带宽看做水管,防火墙看做过滤网。过滤网再大也只能有效覆盖水管口的面积,所以带宽越大过滤的流量就越多。

购买与安装流程

软件界面展示

金盾防火墙功能描述

金盾防火墙常见问题解答

常见业务类型及应用场景的DDoS攻击防护如何设置金盾软件防火墙

金盾软件防火墙网站DDoS攻击防护设置

金盾软件防火墙游戏DDoS攻击防护设置