为了更好的防御CC攻击等DDoS连接攻击,针对C/S架构的业务比如游戏等app金盾防火墙开发了App Server Protection插件 通用APP 防护插件,用于各种APP 服务器的防护,并需要客户端APP 加载认证SDK.即封装APP的登陆器。 SDK调用步骤认证过程如下:1. 客户端APP 发送与服务器交互报文之前,发送一段加密的认证报文2. 金盾防火墙 App Server Protection 插件收到认证报文解密验证合法,加密回应新的密钥key23. 客户端收到插件的回应报文,解密出key2,并使用key2 加密新的验证报文发送到设备4. 插件再次收到认证报文,使用key2 解密验证通过加入信任,否则丢弃报文或重置连接 通过我们的封装器,将你的登录器进行封装,供用户登录使用。开启APP插件后。可以实现只有封装过的登录器才能得到信任并连接APP。其他一切连接不可信任并屏蔽。支持TCP端口保护和UDP端口保护,密钥可随时更新,并重新封装生成 新的APP客户端或登录器。 金盾防火墙APP防护插件图示…
Category: 产品文档
金盾防火墙系列产品的帮助文档和新闻资讯
金盾防火墙功能描述
软件管理 金盾防火墙集成了简洁高效的管理界面,可以方便管理设置。下面将详细介绍各个界面及其功能,由此您将觉得配置金盾软件防火墙是一件轻松的事。购买安装金盾软件防火墙需要注意哪些细节,请参见金盾防火墙常见问题答疑。 产品安装后会在桌面形成快捷方式,运行后登陆管理。登录页面如下图所示: 金盾软件防火墙安装后会在桌面形成快捷方式官方正式名称是中新金盾DDoS防护系统 (1) 系统地址 其中系统地址为 127.0.0.1 此地址为中新金盾DDoS防护系统默认地址,不可更改。 (2) 控制密码 初始密码 zxsoft (3) 更改密码 可进行登陆密码更改设置。 (4) 切换语言 用于设置中英文管理状态的切换,中文状态下选择切换语言后便可登陆英文管理界面。 登录后界面如下 关于的欢迎页面是登录中新金盾DDoS防护系统后的默认页面,显示了中新金盾的企业官网中新网安最新消息及公司动态…
金盾防火墙新增屏蔽国外IP功能
金盾防火墙屏蔽国外IP功能细化更新内容1、增加所在地域设置功能(设置所在地域,例如“中国(含港澳台)”、“中国台湾”、“其他”),设置完地域后,拒绝国外IP地址即对应非所在地域以外所有地址。 2、主机状态操作项支持多选进行批量操作,勾选所需功能和防护插件。
2019年DDoS攻击变化趋势
中新网安安全研究院根据中新金盾专业抗DDoS攻击(含CC攻击)系列防火墙的使用情况分析得到了2019年DDoS攻击变化趋势 2019 VS 2018 攻击次数增加了30.2%,攻击总流量下降了26.4% 1-5Gbps 小规模攻击显著增加,300Gbps 以上的大规模攻击小幅增加 平均峰值小幅增长,达42.9Gbps,中大规模攻击的技术成熟度在逐年提高 UDP Flood、SYN Flood 和ACK Flood 依然是DDoS 的主要攻击手法,混合攻击在超大规模攻击中发挥重要作用…
政企事业单位如何做DDoS防护
近年来由于DDoS攻击变得越来越频繁、强大,复杂,许多单位比如行政,企业,事业等都开始求助于DDoS缓解服务提供商来保护自己免受攻击。我们在评估DDoS防护解决方案之前,应该先了解自身的网络以及应用的需求、目标和限制。这些因素将定义选择最佳解决方案的标准。中新金盾专业抗DDoS攻击(含CC攻击)系列防火墙总结了需求客户在考虑DDoS防护措施时应该思考以下几个问题: 1. 该行政企事业单位(以下简称单位)的数据中心规划是什么? 许多单位正在将数据中心工作负载迁移到云端部署。而是否投资新设备或是否采用云服务在很大程度上都取决于这一考虑因素。计划缩减数据中心规模(或完全取消数据中心)的单位可以考虑使用云服务。如果单位要在可预见的未来需要维护物理数据中心,那么投资于DDoS防护缓解设备可能就很值得。 2. 单位目前的DDoS攻击威胁概况是什么? 哪种防护模式最适合单位很大程度上取决于单位的威胁概况。如果单位经常遭受到一系列非大流量DDoS攻击的侵扰,那么本地解决方案可能就是有效的解决方案。如果他们面临大规模的大流量攻击,那么云端或混合防护解决方案会更好。 本地的解决方案分为网络边界和服务器本地的DDoS防护,网络边界通过串联或者旁路部署中新金盾抗拒绝服务系统(金盾硬件防火墙)对互联网的流量进行清洗,服务器本地安装中新金盾DDoS防护系统(金盾软件防火墙)对到达本地的攻击进行过滤,该双层防护方案基本可以完全防御和缓解各类DDoS攻击包括CC攻击(点击了解DDoS的攻击类型)。云端防护解决方案一般是将业务转移至云计算平台的云服务,通过购买DDoS防护增值服务来抵御攻击,另一种是单位自建云平台,内置集成中新金盾VDDoS防护系统(金盾虚拟防火墙)来实现全局防护和针对每个云主机开放独立权限的自定义防护。3. 单位应用是否是关键业务应用? 与其他防护模式相比,某些DDoS防护模式提供了更快的响应(和防护)时间。许多单位可以在不引起重大损害的情况下化解短时中断。然而,如果服务承担不起哪怕片刻的宕机代价,那么这将在决策过程中发挥重要作用。 4. 单位应用对延迟有多敏感? 另一个重要考虑因素就是单位及其应用对延迟的敏感性。云端服务往往会增加应用流量的延迟,因此,如果延迟是一个大问题,那么本地解决方案——无论是串联或旁路部署——都可能是相关的。 5. 单位是否处在受监管行业? 一些单位处在需要处理敏感用户数据的受监管行业。因此,他们不被允许——或不喜欢——将服务迁移至云端。…
金盾防火墙常见问题答疑
问: 中新金盾DDoS防护系统是什么。 答: 中新金盾DDoS防护系统是金盾DDoS防火墙的官方正式名称,它是针对DDoS攻击而设计的一款安装并运行在服务器操作系统之上的网络攻击防护安全软件。尤其对DDoS连接型攻击比如CC攻击的防护更加灵活。为您的网站、游戏、信息平台、互动娱乐等基于 B/S架构和C/S架构的各种 Internet 业务类型的服务器提供完善的保护,使其免受恶意的攻击、破坏。 具体功能请参见金盾防火墙功能描述 问:金盾软件防火墙可以防护哪些攻击。 答:金盾软件防火墙支持但不限于对【SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep】等DDoS流量型攻击;【HTTPProxy Flood、HTTPGet Flood、CCProxy Flood(即通常的CC攻击)、ConnectionExhausted】等DDoS连接型攻击;【Smurf、Land-based、Teardrop、FragmentFlood、RedCode】等漏洞型攻击,及其他各种常见的攻击行为均可有效识别和防护。 问:金盾防火墙可以防护哪些服务器。 答:目前金盾防火墙支持windows系统的服务器,包括物理服务器,云服务器,云主机等。…