位置：首页>> 网站运营>> 抗DoS、DDoS防火墙产品大检阅

抗DoS、DDoS防火墙产品大检阅

　来源：asp之家　发布时间：2009-12-24 15:01:00　

标签：DDoS,防火墙,漏洞

DDoS（分布式拒绝服务）攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击，由于TCP/IP协议的这种会话机制漏洞无法修改，因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的，而且现有防火墙设备还会因为有限的处理能力陷入瘫痪，成为网络运行瓶颈;另外，攻击过程中目标主机也必然陷入瘫痪。

今天，我们就为大家介绍一下国内软件开发商针对这类网络攻击而开发的抗DoS、DDoS软硬件防火墙产品，由于各个公司的硬件防火墙一般都是在LINUX主机上安装其相应的软件防火墙产品，所以两者就不进行区分介绍了。

目前国内抗DDOS防火墙比较知名的，同时信誉度和使用效果也比较好的应该是黑洞、金盾和傲盾的产品。一些其他的所谓“XX盾DDoS防火墙”多半是这些版本的抄袭篡改或者完全就是没有实际效果只是用来骗钱的东西，我们无法对各款产品进行实际应用的考证，因此只能建议大家购买正规而专业的抗DDOS防火墙。

黑洞抗DDoS防火墙

黑洞抗DDoS防火墙是国内IDC中应用比较广泛的一款抗DoS、DDoS攻击产品，其技术比较成熟，而且防护效果显著，已经得到各大IDC机构的共同认可。黑洞目前分百兆、千兆两款产品，分别可以在相应网络环境下实现对高强度攻击的有效防护，性能远远超过同类防护产品。千兆黑洞主要用于保护骨干线路上的网络设备如防火墙、路由器，百兆黑洞主要用于保护子网和服务器，使用多种算法识别攻击和正常流量，能在高攻击流量环境下保证95％以上的连接保持率和95％以上的新连接发起成功率，核心算法由汇编实现，针对Intel IA32体系结构进行了指令集优化。对标准TCP状态进行了精简和优化，效率远高于目前流行的SYN Cookie和Random Drop等算法。

黑洞所带来的防护：

自身安全：无IP地址，网络隐身。

能够对SYN Flood、UDP Flood、ICMP Flood和（M）Stream Flood等各类DoS攻击进行防护。

可以有效防止连接耗尽，主动清除服务器上的残余连接，提高网络服务的品质;可以抑制网络蠕虫的扩散。

可以防护DNS Query Flood，保护DNS服务器正常运行。

可以给各种端口扫描软件反馈迷惑性信息，因此也可以对其它类型的攻击起到防护作用。

金盾抗DDOS防火墙

金盾抗DDOS防火墙由合肥中新软件有限公司开发，是一款针对ISP接入商、IDC服务商开发的专业性比较强的专业防火墙。适用于Internet平台所有企业与个人用户，尤其对一些大型的娱乐站点和重要企业站点的网络流畅起到了重要的安全保护作用。

产品目前采用了最底层驱动技术，提供完善的面向连接操作。公司在长期ISP运营和致力于网络安全的研究过程中，研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明，目前的防御算法对所有已知的拒绝服务攻击是免疫的，也就是说，是完全可以抵抗已知DoS/DDoS攻击的。

金盾抗DDOS防火墙可以抵御多种拒绝服务攻击及其变种，可防各类 DoS/DDoS攻击，如 SYN Flood、TCP Flood，UDP Flood，ICMP Flood及其各种变种如Land，Teardrop，Smurf，Ping of Death等。

2 3 下一页

投稿

抗DoS、DDoS防火墙产品大检阅

猜你喜欢