明御®抗DDOS网关

返回列表
1.产品概述

杭州安恒通过长期发展以及在抗拒绝服务产品研发、生产和部署中,形成了具有自主知识产权、性能优越、品质优秀的明御抗DDOS网关,可为您的信息系统提供完善的安全保护。一流的核心模块,高效的防护算法使得本系列产品成为抗拒绝服务的防护利器。


明御抗DDOS网关系列产品是基于嵌入式系统设计的,其在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低。并采用自主研发的高效防护算法,效率极高。



2.产功能简介

明御抗DDOS网关产品功能丰富,界面简洁,便于管理。概括起来有以下主要功能和技术优势。


精确智能的攻击检测及防护

明御抗DDOS网关系列产品,应用了自主研发的抗拒绝服务攻击算法,拥有智能参数阀值,对SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep等流量型攻击,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等连接型攻击和Smurf、Land-based、Teardrop、Fragment Flood、Red Code等漏洞型攻击及其他各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行阻断处理,保障业务系统正常运行。内置的各种针对网站、网络游戏、音视频聊天室等专门的Web防护插件及游戏防护插件,彻底解决针对此类应用的DoS攻击。


简洁丰富的WEB管理

明御抗DDOS网关系列产品具有丰富的设备管理功能,基于简洁的Web管理方式,支持本地或远程升级。同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。整个Web界面主要有状态监控、攻击防御、日志分析、系统配置和服务支持五个模块。


专业健全的连接跟踪机制

明御抗DDOS网关系列产品,内部实现了完整的TCP/IP协议族,具有强大的连接跟踪能力。每个进出的连接,防火墙都会根据其源地址进行分类,并显示出来给用户,方便用户对受保护主机状态的监控。同时还提供连接超时,重置连接等辅助功能,弥补了TCP/IP协议族本身的不足,使您的服务器在面对拒绝服务攻击中游刃有余。


通用方便的报文规则过滤

明御抗DDOS网关系列产品,除了提供专业的DoS/DDoS攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域,包括IP地址、端口、TCP标志位、关键字、协议等,极大的提高了通用性及防护力度。同时内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。


便捷快速的抓包取证功能

明御抗DDOS网关,内置抓包工具,具有数据包捕获功能,依据自行设置的条件启动抓包任务,针对DoS/DDoS攻击,获取符合抓包条件的网络数据包,为电子取证提供依据。


完善强大的模块防护功能

明御抗DDOS网关具有完善的连接跟踪机制,准确的应用层协议过滤。应用层协议高级防护,如对FTP、SMTP、POP3、HTTP等应用服务的保护。数据包规则过滤可对端口和TCP的SYN、FIN、PSH、ACK等标志位过滤。数据包内容细致过滤可对数据包内关键字过滤并支持明文和十六进制格式。同时明御抗DDOS网关还可以实现数据包捕获功能、单IP流量限制、SNMP管理、支持查询CPU内存利用率和接口流量及系统健康状态等。


详细的实时日志记录方便下载查看,同时支持Syslog远程记录和专用管理器日志服务,详细的日志分析报告,实时的查看主机流量,实时的连接控制,实时的主机状态监控,清晰的全局和单IP流量图显示,对单IP的特殊防护设置包括流量限制、应用规则、应用端口保护等,完善的TCP、UDP端口特殊防护,智能的Web HTTP协议保护功能,灵活的语音视频聊天室防护模块,账号分级管理功能,方便使用的域名管理功能,智能的参数阀值保护,内网外出攻击流量防护,进出口、管理口的灵活选择,在线远程升级的服务。


3.产品优势

通过多年市场发展,明御抗DDOS网关拥有独立自主的技术专利,具有优秀的技术和系统的服务优势。为您的网络提供系统的安全服务。

独特的连接代理防护算法


明御抗DDOS网关系列产品中应用了自主研发的抗拒绝服务攻击算法。针对SYN攻击,采用SYN Proxy连接代理防护模式,以代理模式处理客户端与服务器之间的连接,同时完成攻击报文的过滤。即使在海量攻击下仍然可以保证100%的新建连接的连接成功率。


高效的连接数据转发算法

明御抗DDOS网关系列产品,采用自主研发的TCP Fast Rechecksum技术,高效的处理来自TCP的连接数据及其校验和,并进行快速转发,而无需重新统计报文数据。


模块化的内核防护算法

明御抗DDOS网关系列产品,采用了Kernel Protection Plugin For Linux & Windows技术,将特定的防护算法以模块的形式实现,简化了核心代码,优化了系统构架,并具有良好的扩展性。


基于页面插入式的WEB防护算法

明御抗DDOS网关系列产品,采用Web Protection Based On Page Injection即基于页面插入式Web防护算法。对于开启防护的Web服务器,防护模块会主动插入Web页面,客户端可无察觉的自动完成验证过程,已达到高效的防御Web类连接攻击的目的。另外,也可以通过验证服务器辅助来加强防护级别。


基于数据挖掘的通用防护算法

明御抗DDOS网关系列产品,采用Generic Protection Based On Data Mining技术即基于数据挖掘的通用防护算法,对于开启保护的服务器,防护模块会自动对客户端与服务器端的通信进行数据统计与挖掘,察觉恶意流量并加以过滤,有效率高达90%以上。


可扩展的集群模式

明御抗DDOS网关系列产品,采用Extensible Firewall Cluster Mode即可扩展的集群模式,通过领先的数据分流技术,使得若干设备可组合形成更大的防护主体,提供海量攻击的防护解决方案。


灵活多样的部署方式

明御抗DDOS网关系列产品,支持IEEE802.3AD和IEEE802.1Q等其他路由交换协议。具备多种环境部署能力,能在不改变现有网络拓扑的情况下,以透明模式接入。支持多种部署方式,如串联部署、双机热备部署、集群部署和旁路部署等。


丰富的日志、报表输出

明御抗DDOS网关系列产品具有丰富的设备管理功能,基于简洁的Web管理方式,支持本地或远程升级。同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。整个Web界面主要有状态监控、攻击防御、日志分析、系统配置和服务支持五个模块。


杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |