金盾防火墻產(chǎn)品簡介

1、金盾防火墻產(chǎn)品簡介 1DOS/DDOS 簡介拒絕服務(wù)（DOS）攻擊：就是消耗目標(biāo)主機或者網(wǎng)絡(luò)的資源，從而干擾或癱瘓其為合法用戶提供服務(wù)。分布式拒絕服務(wù)（DDOS）攻擊：是借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDOS攻擊2常見的攻擊類型帶寬攻擊：指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源被消耗殆盡，導(dǎo)致合法的用戶請求而無法通過。連通性攻擊：指用大量的連接請求沖擊計算機，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。3常見的攻擊類型帶寬耗盡型：主要是堵塞目標(biāo)網(wǎng)絡(luò)的出口，使合法網(wǎng)絡(luò)數(shù)據(jù)包被虛假的攻擊包淹沒卻無法到達主機，從而

2、導(dǎo)致帶寬消耗。資源耗盡型：指攻擊者利用資源配置不當(dāng)或服務(wù)器處理缺陷等消耗目標(biāo)服務(wù)器的關(guān)鍵資源（，內(nèi)存等）從而導(dǎo)致無法提供正常服務(wù)。4的區(qū)別攻擊側(cè)重于通過對主機特定漏洞的攻擊從而導(dǎo)致網(wǎng)絡(luò)札失效，系統(tǒng)崩潰，主機死機而無法提供正常的網(wǎng)絡(luò)服務(wù)功能，進而造成拒絕服務(wù)攻擊側(cè)重于通過很多僵尸主機（被攻擊者入侵過或間接利用的主機）向受害者主機發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)。5一般防火墻的作用包過濾包的透明轉(zhuǎn)發(fā)阻擋外部攻擊記錄攻擊6防火墻的缺陷與不足防火墻可以阻斷攻擊，但不能消滅攻擊源。防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞.防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯龇阑?/p>

3、墻對服務(wù)器合法開放的端口的攻擊大多無法阻止防火墻對待內(nèi)部主動發(fā)起連接的攻擊一般無法阻止防火墻本身也會出現(xiàn)問題和受到攻擊防火墻不處理病毒7金盾DDOS防火墻產(chǎn)品概述: 金盾抗DDOS防火墻主要是防御DOS/DDOS攻擊，連接性攻擊及一些常見的 游戲和其他性質(zhì)的攻擊。為您的網(wǎng)站、信息平臺、互動娛樂等基于Internet的網(wǎng)絡(luò)服務(wù)提供完善的保護，使其免受惡意的攻擊、破壞。8金盾防火墻技術(shù)優(yōu)勢及功能： 金盾抗DDOS防火墻，相比其它DOS/DDOS產(chǎn)品，具有以下優(yōu)勢：a) DOS/DDOS攻擊檢測及防護 金盾抗拒絕服務(wù)系列產(chǎn)品，應(yīng)用了自主研發(fā)的抗拒絕服務(wù)攻擊算法，對SYN Flood，UDP Floo

4、d，ICMP Flood，IGMP Flood，F(xiàn)ragment Flood，HTTP Proxy Flood，CC Proxy Flood，Connection Exhausted等各種常見的攻擊行為均可有效識別，并通過集成的機制實時對這些攻擊流量進行處理及阻斷，保護服務(wù)主機免于攻擊所造成的損失。內(nèi)建的WEB保護模式及游戲保護模式，徹底解決針對此兩種應(yīng)用的DOS攻擊方式。b) 通用方便的報文規(guī)則過濾 金盾抗拒絕服務(wù)系列產(chǎn)品，除了提供專業(yè)的DOS/DDOS攻擊檢測及防護外，還提供了面向報文的通用規(guī)則匹配功能，可設(shè)置的域包括地址、端口、標(biāo)志位，關(guān)鍵字等，極大的提高了通用性及防護力度。同時，內(nèi)置了

5、若干預(yù)定義規(guī)則，涉及局域網(wǎng)防護、漏洞檢測等多項功能，易于使用。9 c) 專業(yè)的連接跟蹤機制 金盾抗拒絕服務(wù)系列產(chǎn)品，內(nèi)部實現(xiàn)了完整的TCP/IP協(xié)議棧，具有強大的連接跟蹤能力。每個進出的連接，防火墻都會根據(jù)其源地址進行分類，并顯示給用戶，方便用戶對受保護主機狀態(tài)的監(jiān)控。同時還提供連接超時，重置連接等輔助功能，彌補了TCP協(xié)議本身的不足，使您的服務(wù)器在攻擊中游刃有余。 d) 簡潔豐富的管理 金盾抗拒絕服務(wù)系列產(chǎn)品具有豐富的設(shè)備管理功能，基于簡潔的WEB的管理方式，支持本地或遠程的升級。同時，豐富的日志和審計功能也極大地增強了設(shè)備的可用性，不僅能夠針對攻擊進行實時監(jiān)測，還能對攻擊的歷史日志進行方便

6、的查詢和統(tǒng)計分析，便于對攻擊事件進行有效的跟蹤和追查。 10 e) 廣泛的部署能力 針對不同的客戶，抗拒絕服務(wù)所面臨的網(wǎng)絡(luò)環(huán)境也不同，企業(yè)網(wǎng)、IDC、ICP或是城域網(wǎng)等多種網(wǎng)絡(luò)協(xié)議并存，給抗拒絕服務(wù)系統(tǒng)的部署帶來了不同的挑戰(zhàn)。金盾抗DDOS防火墻具備了多種環(huán)境下的部署能力。（產(chǎn)品分為軟和硬，軟件主要運行系統(tǒng)下的單臺服務(wù)器上，支持單雙網(wǎng)卡。硬件支持多網(wǎng)段防護，跨路由，跨網(wǎng)段，跨等模式） f) 優(yōu)質(zhì)的售后服務(wù) 您購買本產(chǎn)品后，將終生享有免費升級服務(wù)。我們有專門的技術(shù)人員為您進行定期更新，使您的網(wǎng)絡(luò)始終保持在最安全的狀態(tài)，免除您的后顧之憂。11 a) 攻擊檢測 本防火墻利用了多種技術(shù)手段對DOS/D

7、DOS攻擊進行有效的檢測，在不同的流量觸發(fā)不同的保護機制，在提高效率的同時確保準(zhǔn)確度； b) 協(xié)議分析 本防火墻采用了協(xié)議獨立的處理方法，對于TCP協(xié)議報文，通過連接跟蹤模塊來防護攻擊；而對于UDP及ICMP協(xié)議報文，主要采用流量控制模塊來防護攻擊。 c) 主機識別 本防火墻可自動識別其保護的各個主機及其地址。某些主機受到攻擊不會影響其它主機的正常服務(wù)。 d) 連接跟蹤 本防火墻針對進出的連接均進行連接跟蹤，并在跟蹤的同時進行防護，徹底解決針對TCP協(xié)議的各種攻擊。 e) 端口防護 本防火墻建立在連接跟蹤模塊上的端口防護體制，針對不同的端口應(yīng)用，提供不同的防護手段，使得運行在同一服務(wù)器上的不同

8、服務(wù)，都可以受到完善的DOS/DDOS攻擊保護。防護原理12防火墻功能描述防護模式: 防火墻防護狀態(tài)目前主要分為種，分別為SYN保護模式，UDP保護模式，ICMP保護模式，IGMP保護模式，碎片保護模式。此外需手動設(shè)置的模式還包括忽略模式，禁止模式，WebCC保護模式，GameCC保護模式及高級UDP保護模式：a) SYN保護模式 此模式由防火墻自動設(shè)置，用于防護SYN Flood攻擊，當(dāng)每秒SYN報文的數(shù)量超過設(shè)置值時即滿足觸發(fā)條件。此模式下防火墻將應(yīng)用延時應(yīng)答模式， 此模式在攻擊量小于設(shè)置值后一段時間后即自動釋放； 13b) UDP保護模式 此模式由防火墻自動設(shè)置，用于防護UDP Floo

9、d攻擊，當(dāng)每秒UDP報文的數(shù)量超過設(shè)置值時即滿足觸發(fā)條件。此模式下防火墻將禁止所有的UDP通信，保護主機不受該攻擊的影響。此模式在攻擊量小于設(shè)置值后一段時間后即自動釋放；c) ICMP保護模式 此模式由防火墻自動設(shè)置，用于防護ICMP Flood攻擊，當(dāng)每秒ICMP報文的數(shù)量超過設(shè)置值時即滿足觸發(fā)條件。此模式下防火墻將禁止所有的ICMP通信，保護主機不受該攻擊的影響。 此模式在攻擊量小于設(shè)置值后一段時間后即自動釋放；d) IGMP保護模式 此模式由防火墻自動設(shè)置，用于防護IGMP Flood攻擊，當(dāng)每秒IGMP報文的數(shù)量超過設(shè)置值時即滿足觸發(fā)條件。此模式下防火墻將禁止所有的IGMP通信，保護主

10、機不受該攻擊的影響。 此模式在攻擊量小于設(shè)置值后一段時間后即自動釋放；14e) 碎片保護模式 此模式由防火墻自動設(shè)置，用于防護碎片攻擊，當(dāng)每秒碎片報文的數(shù)量超過設(shè)置值時即滿足觸發(fā)條件。此模式下防火墻將禁止所有的碎片報文，保護主機不受該攻擊的影響。 此模式在攻擊量小于設(shè)置值后一段時間后即自動釋放；f) 忽略模式 此模式由用戶手動設(shè)置，防火墻對于該模式下的主機的所有流量采取直通策略，數(shù)據(jù)不經(jīng)過防火墻處理而直接轉(zhuǎn)發(fā)；g) 禁止模式 此模式由用戶手動設(shè)置，防火墻對于該模式下的主機的所有流量采取禁止策略，數(shù)據(jù)不經(jīng)過防火墻處理而直接丟棄；h) WebCC保護模式 此模式由用戶手動設(shè)置，當(dāng)某一主機運行Web

11、服務(wù)并且連接數(shù)量大大超過正常值，網(wǎng)站無法訪問或訪問很慢時，建議設(shè)置此模式，此模式下防火墻將對進入的HTTP請求進行驗證操作，確保該請求來自正常的客戶瀏覽行為，而非正常的訪問行為（如通過代理進行攻擊等）將被加入黑名單而屏蔽；15i) GameCC保護模式 此模式由用戶手動設(shè)置，當(dāng)某一主機運行游戲服務(wù)并且連接數(shù)量大大超過正常值，客戶無法登陸或頻繁掉線時，建議設(shè)置此模式，此模式下防火墻將對連入的客戶端進行頻率限制及驗證操作，確保該客戶端的行為屬于正常的客戶端行為，而非正常的訪問行為（如通過代理進行攻擊等）將被加入黑名單而屏蔽；j) 高級UDP保護模式 此模式由用戶手動設(shè)置，當(dāng)某一主機運行基于UDP協(xié)

12、議的語音聊天室，并且數(shù)據(jù)量大大超過正常值，聊天室語音或視頻頻繁卡斷時，建議設(shè)置此模式下，防火墻將對進入的UDP報文進行緩存驗證，確認(rèn)一組報文來自正常的客戶端后才會提交給主機，保證語音服務(wù)的正常運行。 16用戶登錄 對防火墻進行管理配置后,通過管理地址,可進入防火墻的管理界面.如圖:金盾防火墻登陸頁面硬件頁面介紹17 登陸界面分中文登陸和英文登陸模式。 在用戶/密碼欄輸入管理用戶名及密碼，并點擊“提交”，即可進入防火墻歡迎頁面。如果密碼不正確，將進入驗證失敗頁面，此時需返回并重新輸入密碼。 金盾防火墻驗證失敗頁面18歡迎頁面: 歡迎頁面是登錄防火墻后的默認(rèn)頁面，顯示了本防火墻的簡介，及相應(yīng)內(nèi)核版

13、本號、內(nèi)核編譯時間、當(dāng)前防火墻序列號碼。點擊導(dǎo)航欄上的“關(guān)于”也可以進入該頁面。頁面如下圖所示：金盾防火墻歡迎頁面 19狀態(tài)監(jiān)控頁面顯示了當(dāng)前防火墻下的主機的基本狀態(tài)，如主機、帶寬、攻擊頻率、連接、防護模式等。頁面如下圖所示：狀態(tài)監(jiān)控頁面20主機狀態(tài)設(shè)定頁面: 主機狀態(tài)設(shè)定頁面顯示了當(dāng)前主機的一些狀態(tài)設(shè)置參數(shù)，包括流量策略及防護策略。頁面如下所示：金盾防火墻主機狀態(tài)設(shè)定頁面21 連接監(jiān)控頁面顯示了外部網(wǎng)絡(luò)與受防火墻保護的主機之間建立的連接的細(xì)節(jié)。頁面如下圖所示： 連接監(jiān)控頁面22屏蔽列表屏蔽列表顯示出主機連接被屏蔽的所有遠端地址及屏蔽時間,如圖:屏蔽列表界面23 規(guī)則設(shè)置頁面顯示了當(dāng)前防火墻系

14、統(tǒng)中的規(guī)則，包括系統(tǒng)規(guī)則及用戶定義規(guī)則。頁面如下圖所示：金盾防火墻規(guī)則設(shè)置頁面規(guī)則設(shè)置頁面24 金盾防火墻內(nèi)設(shè)置了一組參數(shù)設(shè)置接口，用于調(diào)整防火墻工作狀態(tài)，使其在特殊網(wǎng)絡(luò)環(huán)境下也可保持最佳處理效率及防護能力。點擊“提交”將更改過的表單提交給防火墻“默認(rèn)”則使用默認(rèn)值來設(shè)置防火墻參數(shù)設(shè)置頁面25 端口保護設(shè)置頁面提供了針對每個端口的獨立設(shè)置參數(shù)，用戶可根據(jù)某種端口的服務(wù)類型更改相應(yīng)的處理策略。頁面如下圖所示： TCP端口保護端口保護設(shè)置頁面26 UDP端口保護 端口保護列表列出了當(dāng)前已配置的端口設(shè)置參數(shù)，點擊“提交”，將修改后的 端口保護數(shù)據(jù)提交給防火墻，而“默認(rèn)”則令防火墻使用默認(rèn)端口保護設(shè)置

15、。27 日志記錄頁面顯示了防火墻啟動后一些關(guān)鍵事件的記錄信息方便用戶查看系統(tǒng)發(fā)生事件的歷史記錄。頁面如下圖所示。點擊“清除日志”清除日志的歷史記錄。 金盾防火墻日志記錄頁面日志記錄頁面28 設(shè)備配置界面，提供了一個對防火墻硬件相關(guān)的配置接口。頁面如下圖所示：金盾防火墻設(shè)備配置頁面 配置地址： 對防火墻系統(tǒng)的網(wǎng)卡接口的地址進行配置和管理，灰色的項表示為防火墻的數(shù)據(jù)入口和數(shù)據(jù)出口；其它項為防火墻的配置接口，用戶可更改這些網(wǎng)卡的IP地址，設(shè)置外網(wǎng)訪問地址。設(shè)備配置頁面29 工作狀態(tài)頁面，提供了即時查看防火墻當(dāng)前工作狀態(tài)的接口。頁面如下圖所示：金盾防火墻工作狀態(tài)頁面 CPU占用率、內(nèi)存使用，均為當(dāng)前防火墻的即時狀態(tài)。網(wǎng)絡(luò)統(tǒng)計，則顯示一秒內(nèi)防火墻各個網(wǎng)卡收發(fā)數(shù)據(jù)情況，一般來說，入口和出口設(shè)備的頻率應(yīng)該較高。工作狀態(tài)頁面30用戶管理可進行用戶管理權(quán)限設(shè)置，如下圖：31 本頁面用于防火墻的升級，通過此頁面提交包含新版本內(nèi)核的升級包給防火墻，由防火墻自動完成升級工作。提交錯誤的升級包可能對防火墻造成永久損害，所以本頁面僅授權(quán)金盾客服人員使用。頁面如下圖所示：金盾防火墻更新系統(tǒng)頁面內(nèi)核升級頁面32 本頁面用于防火墻集群系統(tǒng)的配置及啟動，由于集群模式安裝的復(fù)雜性，本頁面由金盾防火墻技術(shù)人員使用。頁面如下圖所示：