fifa焦点赛事活动

中新金盾抗推辞办事系统




1488082357803964.png

 

单台百G,小包线速;

专利算法,郧钏联动;

智能分析,自动取证;

全新架构,体系培训;

配置便捷,快速摆设;

7 x 24 H,快速响应。




产品定位

1488098780430279.png


中新金盾抗推辞办事系列产品是中新网安核心的抗分布式推辞办事攻击(DDoS)高性能解决方案。通过摆设在网络边缘探测、阻挡并缓解多向量DDoS攻击。最新型的金盾抗推辞办事系统端设备更可以和中新网安的金盾云清洗中心联动,是企业网络基础设施对抗流量型攻击的第一道防线。


功能特点

1488098780430279.png


防护功能

防御类型

支持对SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep等流量型攻击,HTTPProxy Flood、HTTPGet Flood、CCProxy Flood、ConnectionExhausted等连接型攻击和Smurf、Land-based、Teardrop、FragmentFlood、RedCode等漏洞型攻击及其他各种常见的攻击行为均可有效识别。


应用层协议防护

支持对常见应用层协议的防护功能,如FTP/SMTP/POP3/HTTP等,并支持设置自定义协议类型防护特定应用层协议,如对网游、语音、即时通讯相关协议等的防护,具有常用应用层协议(如HTTP、FTP、GAME、DNS等)防护插件。


CC攻击防护

设备具备对连接耗尽型攻击的防御能力,利用连接跟踪、TCP重传机制和SYN分级爱护等机制实现对连接型FLOOD的防护;支持协议自定义防护功能,支持插件定制功能。


专业的DNS办事器防护能力

支持针对缓存DNS办事器及授权DNS办事器专用的DNS防护功能,主要包孕:支持DNS投毒防御、DNS源目的限速、DNS逆向TC验证、DNS静态缓存、动态缓存的攻击防御等多种防御能力。


特定办事防护

支持通过内置专用插件、协议自定义、黑名单办理及灵活的规则设置,达到对CC类的各种代理IP型攻击、僵尸网络攻击等完美的防御效果;针对Http协议,内置专用Web防护模块,能在统一界面中配置对Web页面和使用端口的防护;支持通过内置插件可探测各种代理IP型源IP地址;内置各种办事器专用防护插件,如针对游戏、DNS办事器、邮件办事器、web办事器等,支持通过分析被爱护主机办事特点,来配置不同参数进行防护;具有特别的WEB防护模块,可设置有攻击时自动启用,无攻击时自动取消。


算法调整

支持算法调整功能,即在监测到缺省算法无效或者不佳时,可通过人工调整算法。如对SYNflood攻击的爱护,可以灵活选择重传防护机制,支持100%真实源探测防护机制。


防护特性

支持针对不同攻击流量自动启用相应的防护策略,对攻击流量进行相应限制;支持自动识别其爱护的各个主机及其IP地址,并且某台主机受到攻击不会影响其它主机的正常办事;支持依据攻击的流量和连接数阀值来设置自动触发防护选项,并且连接数阀值可依据不同情况灵活掌握。



包过滤功能

端口过滤

支持数据包规则过滤,可对端口和TCP SYN, FIN, PSH, ACK等标记位过滤。


内容过滤

支持数据包内容细致过滤,如数据包内关键字过滤,支持明文和十六进制格式。


自定义限制

支持针对数据包头、数据包协议类型及各个字段值、特征自定义频率限制和连接限制功能。



连接跟踪功能

连接跟踪

支持连接跟踪能力,对设备所有进出的连接,依据其源地址进行分类显示,同时支持连接超时,重置连接等功能;支持建立在连接跟踪模块上的端口防护体制,针对不同的端口应用,可提供不同的防护手段,使得运行在同一办事器上的不同办事,都可以受到不同的DOS/DDOS攻击爱护。



域名审计功能

自动探测

支持域名自动探测,支持中文域名。


黑白名单

支持域名白黑名单功能。


分级设置

持一级与二级域名分开设置,可设置一级域名为放行,二级域名为屏蔽。



抓包取证功能

自动抓包

支持自动抓包功能,可依据自行设置的条件启动抓包任务,当受到攻击时,能够针对该DDoS攻击,自动获取符合抓包条件的网络数据包,为电子取证提供依据。


自动捕获

支持主机受攻击时,自动捕获数据包的功能,便利网络办理人员监控、取证。


异常流量抓包

支持异常流量抓包功能,可以指定目标/源IP地址、MAC地址等,用于人工分析攻击类型。



设备监控功能

显示功能

支持显示设备物理端口状态(如接口流量、连接信息),显示系统CPU、内存信息;支持显示防护主机带宽、频率、连接等信息;支持显示主机连接状态并可进行简单追踪,显示进出流量和过滤流量便利分析流量是否正常;支持显示当前活动TCP连接状态。


统计功能

支持全局及单IP流量统计;支持全局及单IP报文统计;支持关键端口流量统计;支持报警事件统计。


监控功能

支持详尽的监控到每一个正常的连接和攻击的连接所有信息,通过对每个连接组合查找排序,可为专业人员可以发现已知和未知的异常攻击提供线索;支持通过设备办理界面熟悉设备监控信息,可提供聚集监控软件,可以实现多台聚集监控,满足大型系统和集群系统的办理需求。



牵引回注功能

牵引方式

支持静态和动态牵引方式,并且支持BGP路由协议。


回注方式

支持二层回注、三层回注、GRE回注、PBR回注、MPLSLSP回注、MPLSVPN回注等多种回注方式。



日志办理功能

日志显示

显示详尽的日志时间,记录该时间内设备的状态操作记录,并支持日志事件的类别分类显示;日志显示支持日报周报等统计形式,统计主机流量、连接、事件等分析报告,并支持对单个IP主机形式输出显示。


日志保留

支持SYSLOG办事器日志保留;系统具备安全日志功能,可完整地记录用户对设备的紧要操作、拜候信息;不使用License掌握功能和性能。


分级分权

系统支持用户分级分权办理,并具备合理的分级层次及权限划分粒度。



系统办理功能

办理方式

支持聚集办理、本地办理、远程办理等多种办理方式,并能实时显示攻击事件、流量、系统运行状况等信息;支持对系统自身的办理方式支持串口命令行和Web图形化办理两种方式,无需安装专门的客户端办理系统,且图形化界面为中文。


远程办理

支持系统Web界面具备设备的远程升级功。能;支持系统具备远程重启功能,并可在命令行和Web界面中进行操作;支持对设备的远程办理方式具备加密能力,通过https和SSH等加密方式实现。


统一办理

系统具备统一办理平台,在集群摆设时支持对多台设备的聚集办理,日志收集,运行状态监控,策略下发;支持SNMP网管软件办理。



自定义功能

规则匹配

支持通用规则匹配功能,可设置的域包孕地址、端口、标记位,关键字等,以提高产品通用性及防护力度。


预定义

支持内置若干预定义规则,涉及局域网防护、漏洞探测等多项功能,易于使用;支持协议自定义,可针对不同的办事类型编写协议定义,自行定制防护策略。


IP拜候

支持对单个IP与办事器的连接数进行限制,以对连接进行严格的时间掌握,同时支持可以清除办事器上的残余连接;支持设置忽略国外IP拜候。


黑白名单

支持域名黑白名单功能。


需求定制

全局防护功能可依据用户需求进行模块化定制和选择。