金盾DDoS盒子防火墙

为了满足多种类型客户的需求,金盾DDoS硬件防火墙通过删减和细化部分功能和性能打造了一款小硬件(盒子) 适合宿主机/VPS母机,兼容WINDOWS、LINUX等所有类型服务器。

• 业界最丰富的 CC(应用型)防护算法。 • 独立运行,不消耗服务器性能(兼容所有类型服务器)。 • B/S 架构,带内管理(无需另外接管理)。 • 透明接入,即插即用(串到服务器前面)。 • 低功耗,桌面式硬件(不占用机柜空间)。

流量型击防护

• ZXOS 清洗引擎,独有的小包处理算法;微秒级防护响应,精 准阻断攻击流量。 • 支持防护 SYN Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;Sockstress;TCP 连接耗尽攻击; TCP 重传攻击;TCP 空连接等泛洪型攻击。

应用型防护

• 业界最丰富的应用型防护算法,支持 WEB 服务、游戏服务、 DNS 服务、APP 服务、邮箱服务、FTP 服务、SSL/TLS 服务等 关键业务系统。 • 应用交互模型 + 终端识别技术,对访问流量的客户源进行逆向 回归验证,提供事前防御能力。 • 支持防护 DNS Query Flood;DNS Reply Flood;SIP Flood;HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Read;HTTP Slow Loris;HTTP Slow Post;HTTPS Flood;SSL-DoS/DDoS;WEB Scoekt 等应用 型攻击

IPv4 和 IPv6 双栈防护

• 支持IPv4和IPv6双栈同时防护。 数据过滤控制能力 • 支持可信域名过滤;非法域名过滤;自动收集域名过滤;IP 报文过滤;TCP 报文过滤;UDP 报文过滤;ICMP 报文过滤; ICMPv6 报文过滤;IGMP 报文过滤;TCP Window Size 过滤; TCP flags 过滤;pyload 过滤;自定义协议过滤;主机 Mbps 过滤; 主机 PPS 过滤。

全量型 API 扩展能力

• 全量型 API 开放,功能所见即所得,可根据自身业务需求进行 二次开发,打通业务与防护的 ” 最后一公里 “, 让防护成为业务的 一部分,实现业务闭环。

产品部署

透明接入部署 透明接入,即插即用,不需要改变现有网络环境(直接串 到服务器前方即可使用);进口方向配置服务器相同网段地址 (公网 IP)和相同网关就能实现公网管理,同时支持在出口方 向配置与服务器相同网段地址实现内网管理(无需公网 IP 资 源)。

产品管理

WEB 管理中心 B/S 架构,通过浏览器访问设备管理中心,操作简单,无 需额外部署。系统具有 16 个防护策略模板集,可以为服务器 设置不同等级防御策略模板。支持攻击分析、Top 统计、流量 分析、攻击档案等各类分析报告,随时查看防护动态和历史记录 。

产品规格参数表