抗DoS、DDoS防火墙产品大检阅
来源:asp之家 发布时间:2009-12-24 15:01:00
DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈;另外,攻击过程中目标主机也必然陷入瘫痪。
今天,我们就为大家介绍一下国内软件开发商针对这类网络攻击而开发的抗DoS、DDoS软硬件防火墙产品,由于各个公司的硬件防火墙一般都是在LINUX主机上安装其相应的软件防火墙产品,所以两者就不进行区分介绍了。
目前国内抗DDOS防火墙比较知名的,同时信誉度和使用效果也比较好的应该是黑洞、金盾和傲盾的产品。一些其他的所谓“XX盾DDoS防火墙”多半是这些版本的抄袭篡改或者完全就是没有实际效果只是用来骗钱的东西,我们无法对各款产品进行实际应用的考证,因此只能建议大家购买正规而专业的抗DDOS防火墙。
黑洞抗DDoS防火墙
黑洞抗DDoS防火墙是国内IDC中应用比较广泛的一款抗DoS、DDoS攻击产品,其技术比较成熟,而且防护效果显著,已经得到各大IDC机构的共同认可。黑洞目前分百兆、千兆两款产品,分别可以在相应网络环境下实现对高强度攻击的有效防护,性能远远超过同类防护产品。千兆黑洞主要用于保护骨干线路上的网络设备如防火墙、路由器,百兆黑洞主要用于保护子网和服务器,使用多种算法识别攻击和正常流量,能在高攻击流量环境下保证95%以上的连接保持率和95%以上的新连接发起成功率,核心算法由汇编实现,针对Intel IA32体系结构进行了指令集优化。对标准TCP状态进行了精简和优化,效率远高于目前流行的SYN Cookie和Random Drop等算法。
黑洞所带来的防护:
自身安全:无IP地址,网络隐身。
能够对SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各类DoS攻击进行防护。
可以有效防止连接耗尽,主动清除服务器上的残余连接,提高网络服务的品质;可以抑制网络蠕虫的扩散。
可以防护DNS Query Flood,保护DNS服务器正常运行。
可以给各种端口扫描软件反馈迷惑性信息,因此也可以对其它类型的攻击起到防护作用。
金盾抗DDOS防火墙
金盾抗DDOS防火墙由合肥中新软件有限公司开发,是一款针对ISP接入商、IDC服务商开发的专业性比较强的专业防火墙。适用于Internet平台所有企业与个人用户,尤其对一些大型的娱乐站点和重要企业站点的网络流畅起到了重要的安全保护作用。
产品目前采用了最底层驱动技术,提供完善的面向连接操作。公司在长期ISP运营和致力于网络安全的研究过程中,研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明,目前的防御算法对所有已知的拒绝服务攻击是免疫的,也就是说,是完全可以抵抗已知DoS/DDoS攻击的。
金盾抗DDOS防火墙可以抵御多种拒绝服务攻击及其变种,可防各类 DoS/DDoS攻击,如 SYN Flood、TCP Flood,UDP Flood,ICMP Flood及其各种变种如Land,Teardrop,Smurf,Ping of Death等。
猜你喜欢
- 一、安装LINUX我安装的是Oracle公司编译的LINUX 4.4。1、如果这台服务器最重要的作用是安装Oracle,则直接给Oracle
- linux find命令将查找到的文件批量删除全盘搜索系统中所有后缀为.mp4的文件,并删除所有查找到的文件:[root@linuxcool
- 禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思。下面说下禁
- Apache中禁止网络爬虫,之前设置了很多次的,但总是不起作用,原来是是写错了,不能写到Dirctory中,要写到Location中<
- 做过网站推广的朋友们都会经常用软文推广的方式,把自己一些网站推广或者网站运营的方法写出来与大家共享,并在文章中某些地方写上自己要推广的网站的
- 亲们好久不见啦,国庆期间大家是不是过了一个愉快的长假呢?呵呵,还是回到正题吧,YUMMY今天为大家带来的是美图秀秀第五期图片教程--拼图场景
- 网上搜出来的比较乱,讲的不明不白,因此根据自己弄过一次,确认可行的方式,做个备份,方便日后查阅。环境:在Oracle VM VirtualB
- 个人网站,通常意义上说是以个人的名义,单个人或几个人小作坊做的网站,也从另外的诠释上泛指草根网站。个人网站不缺创意,不缺流量,不缺技术,不缺
- Godaddy支持的付款方式有: 支付宝,信用卡,Paypal,支票,gift card.在Godaddy购买商品使用的Paypal必须是添
- 我的私人博客,不是这个, 以前屏蔽所有的搜索引擎,但是百度还是偷偷来访问,没想到百度真的是一个不遵守 robots.txt 的搜索引擎,真是
- 我也是一位平凡的站长,从04年开始接触网络,漫漫的走过了三年,有的时候自己也真的很苦脑,为什么我的网站没有流量,为什么和我一起搞的人网站都比
- 旷土年前写过一篇标题为《旷土:中国商业网址的成功经验分享 初期发展篇》的文章,写得比较粗糙,今天就来详细谈谈运作中的一些经验。旷土在运作中国
- 如今我们经常说起Web2.0,那么,什么是Web2.0?它与Web1.0有什么不同?事实上,Web2.0没有一个确切的概念,相对于Web1.
- 最近在学习k8s,需要用三台centOS 虚拟机来搭建环境,因此我使用VMware安装了三台centOS 7 的镜像,这个过程踩了很多坑,比
- 应用实例我校1#学生公寓,PC拥有数量大约1000台。采用DHCP分配IP地址,拥有4个C类地址,实际可用地址数约1000个。由于楼内经常存
- 几日前微软发布了全新的Zune HD 4.3固件,在升级说明中微软表示:“此次升级添加了对3D游戏和应用程序的支持&am
- 11月20日、21日纵贯线“钟爱一生”北京首体演唱会已经进入倒计时。作为世界巡演的收官站,北京演唱会票房频频告捷。笔者了解到,为了求得一张门
- 清除docker无用镜像一、查看 docker 占用的资源在进行资源清理之前我们有必要搞清楚 docker 都占用了哪些系统的资源。这需要综
- 一个网站的制作过程,通常需要经历5个阶段,他们依次是网站需求调查阶段、网站技术分析阶段、网站页面策划阶段、网站设计阶段和网站改进阶段。将每一
- 有很多发布商不能确定自己的网页投放哪一种广告格式和颜色效果最好。也有些发布商认为自己目前投放的广告格式就是最好的,而事实是不是真的是这样呢?