金盾防火墙

应用场景

适合各种业务类型的服务器及主机。如网站、游戏、APP等。

针对DDoS攻击而设计的一款安装并运行在服务器操作系统之上的网络攻击防护安全软件。尤其对DDoS连接型攻击比如CC攻击的防护更加灵活。为您的网站、游戏、信息平台、互动娱乐等基于 B/S架构和C/S架构的各种 Internet 业务类型的服务器提供完善的保护，使其免受恶意的攻击、破坏。功能详情请参见《金盾防火墙功能描述》

产品简介

金盾软件防火墙是中新金盾DDoS防护系统的简称，集成了简洁高效的管理界面，可以方便管理设置。独创的游戏、网站等多种CC防护插件，可以实现目前已知及变种CC的攻击。

功能特点

底层驱动驱动算法，防御能力强、开机防护；配置简单、直观、交互性强；多IP过滤和防护；应急启动模式；周到的7*24小时售后服务与承诺。

型号	单网卡-月版	单网卡-无限版	双网卡-无限版
使用时间	720小时	永久	永久
防护网卡数量	绑定并防护1个网卡	绑定并防护1个网卡	可绑定并防护1个网卡或者绑定并防护2个网卡
防护IP数量	主机IP数量不限，可变更	主机IP数量不限，可变更	主机IP数量不限，可变更

基本特性
01. 规则过滤端口规则；　02. 状态监测智能监测；　 03. 屏蔽记录碎片保护；04. 时间验证 TTL 验证；　 05. 匹配因子活动连接；　 06. 定制规则连接保护；　07. 透明支持验证计数；　 08. 保护触发保护解除；　 09. 请求超时日志记录；　10. 碎片保护连接限制；　 11. 数据转发伪造应答。

防护类型
支持但不限于对【SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep】等DDoS流量型攻击；【HTTPProxy Flood、HTTPGet Flood、CCProxy Flood、ConnectionExhausted】等DDoS连接型攻击；【Smurf、Land-based、Teardrop、FragmentFlood、RedCode】等漏洞型攻击，及其他各种常见的攻击行为均可有效识别和防护。

购买须知

金盾软件防火墙仅支持Windows系统。建议可用配置4核4G以上。

金盾防火墙仅支持Windows系统。建议可用配置4核4G以上。理论上可以100%防御服务器实际带宽以内的DDoS流量攻击和连接攻击（各种CC攻击等）。流量超出带宽服务器IP被封的情况下，无法提供防护作用。
所有版本仅限一台服务器使用并且防护功能相同。在使用期间应保持绑定授权的网卡MAC始终不变，MAC变更会导致软件失效作废；在使用期间不能变更服务器，变更服务器则网卡MAC变更，导致软件失效作废。
金盾软件防火墙性能分两个方面
DDoS连接型攻击(消耗CPU内存等资源)
DDoS流量型攻击（堵塞带宽）
实际处理能力要根据服务器带宽和配置来定。

1.服务器可用配置越高可处理DDoS连接型攻击就越多。常见如CC等连接型攻击理论上能做到100%防御。前提是服务器可用配置4核4G以上。

2.服务器可用带宽越大可处理DDoS流量型攻击就越多。可以完全处理服务器实际带宽以内的DDoS流量型攻击。在真实业务量很小的情况下，即使占用实际带宽99%的流量攻击下，仍能过滤攻击保证服务器正常访问。注意：如果流量超出带宽，通常运营商会封掉服务器IP，此时网络不通，防火墙无法工作。

3.关于DDoS连接型攻击的防护说明：可用配置就是正常业务所占用的资源外剩余的资源(CPU内存等) 建议可用配置4核4G以上，配置太低影响防火墙的处理性能。

4.关于DDoS流量型攻击的防护说明：带宽看做水管，防火墙看做过滤网。过滤网再大也只能有效覆盖水管口的面积，所以带宽越大过滤的流量就越多。

购买与安装流程