首页 >
文章 >
安全
几大常用的企业级ddos硬件防火墙
时间:2016-07-12 08:44:20 点击: 来源:本站 作者:admin
目前国内抗DDOS防火墙比较知名的,同时信誉度和使用效果也比较好的应该是黑洞、金盾和傲盾的产品。一些其他的所谓“XX盾DDoS防火墙”多半是这些版本的抄袭篡改或者完全就是没有实际效果只是 ...
目前国内抗DDOS防火墙比较知名的,同时信誉度和使用效果也比较好的应该是黑洞、金盾和傲盾的产品。一些其他的所谓“XX盾DDoS防火墙”多半是这些版本的抄袭篡改或者完全就是没有实际效果只是用来骗钱的东西,我们无法对各款产品进行实际应用的考证,因此cnop只能建议大家购买正规而专业的抗DDOS防火墙。
以下防火墙多用于大型企业及IDC行业机房硬件防火墙。
一,金盾抗DDOS防火墙
金盾抗DDOS防火墙由合肥中新软件有限公司开发,相信大家都不陌生,尤其是对于IDC行业的朋友们,我所了解的如亿恩科技等部分机房已安装该防火墙。
他是一款针对ISP接入商、IDC服务商开发的专业性比较强的专业防火墙。适用于Internet平台所有企业与个人用户,尤其对一些大型的娱乐站点和重要企业站点的网络流畅起到了重要的安全保护作用。
产品目前采用了最底层驱动技术,提供完善的面向连接操作。公司在长期ISP运营和致力于网络安全的研究过程中,研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明,目前的防御算法对所有已知的拒绝服务攻击是免疫的,也就是说,是完全可以抵抗已知DoS/DDoS攻击的。
金盾抗DDOS防火墙可以抵御多种拒绝服务攻击及其变种,可防各类DoS/DDoS攻击,如SYNFlood、TCPFlood,UDPFlood,ICMPFlood及其各种变种如Land,Teardrop,Smurf,PingofDeath等。
正常使用中如发现某台机器流量异常可直接在防火墙上屏蔽该机器ip,以达到某个机柜或整个机房的网络稳定。
二,傲盾ddos防火墙
傲盾安全网的知名品牌“傲盾防火墙”是一套全面、创新、高安全性、高性能的网络安全系统。我所了解的像目前像景安之类的机房也都有安装。傲盾ddos防火墙具有DDOS、DOS攻击防御、NAT地址转换功能、特有TCP标志位检测功能,傲盾ddos防火墙具有世界领先的数据流指纹检测技术、独立开发的高效率系统核心等特点,是国内一家可完全抵御ACK、DOS、DDOS、SYN、FLOOD、FATBOY及各种变种如Land,Teardrop,Smurf,PingofDeath,FATBOY等攻击的全防御安全产品,致力于为个大企业、事业机关及网络服务商提供完整的信息安全的解决方案及全面的技术支持服务!
傲盾ddos防火墙特点:
阻止DOS攻击:TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、BigPing、OOB等数百种 。
抵御DDOS攻击:SYN/ACKFlood、UDPFlood、ICMPFlood、TCPFlood等所有流行的DDOS攻击 拒绝TCP全连接攻击:某一IP对服务器特定端口的大量连接资源耗尽攻击
防止脚本攻击:专业防范ASP、PHP、PERL、JSP等脚本程序的Flood攻击 对付DDOS工具:XDOS、HGOD、SYNKILLER、CC、GZDOS、PKDOS、JDOS、KKDOS、SUPERDDOS、FATBOY、SYNKFW等数十种
超强Web过滤:过滤URL关键字、Unicode恶意编码、脚本木马、防木马上传 侦测黑客入侵:智能检测Port扫描、SQL注入、密码猜测、Expolit利用等2000多种黑客入侵行为并阻断。
三,天傲防火墙
“天傲防火墙”目前是国内一家可完全抵御ACK、DOS/DDOS、SYN、FLOOD、FATBOY、CC、drdos及各种变种如Land,Teardrop,Smurf,PingofDeath,FATBOY等攻击的全防御安全产品,致力于为各大企业、事业机关、网络服务商及游戏运营商,提供完整的信息安全解决方案及全面的技术支持服务,天傲软件抗DDOS版防火墙是采用的算法,可以在系统丢弃上百万攻击包的同时采用底层驱动丢包模式,丢弃上百万攻击包,不耗费任何系统资源。防御100M攻击流量同时CPU耗费不会超过3%。
天傲硬件防火墙置于交换机前面独立存在,可保护防火墙后挂接的所有交换机和服务器,硬件防火墙采用透明模式,无I址限定,即插即用,百兆硬防拥有6个标准网卡接口,不限制连接数,千兆防火墙拥有四个光电接口,4个网卡接口。
以下产品在我们撰写本文时并未得到大部分网络技术人员的肯定,简介摘自产品开发者官方网站,不敢保证其信息的完全正确,资料仅供读者参考,大家可以根据各自的了解进行判断选择。
四,黑洞抗DDoS防火墙
黑洞抗DDoS防火墙是国内IDC中应用比较广泛的一款抗DoS、DDoS攻击产品,其技术比较成熟,而且防护效果显著,已经得到各大IDC机构的共同认可。黑洞目前分百兆、千兆两款产品,分别可以在相应网络环境下实现对高强度攻击的有效防护,性能远远超过同类防护产品。千兆黑洞主要用于保护骨干线路上的网络设备如防火墙、路由器,百兆黑洞主要用于保护子网和服务器,使用多种算法识别攻击和正常流量,能在高攻击流量环境下保证95%以上的连接保持率和95%以上的新连接发起成功率,核心算法由汇编实现,针对IntelIA32体系结构进行了指令集优化。对标准TCP状态进行了精简和优化,效率远高于目前流行的SYNCookie和RandomDrop等算法。
黑洞所带来的防护:
自身安全:无IP地址,网络隐身。
能够对SYNFlood、UDPFlood、ICMPFlood和(M)StreamFlood等各类DoS攻击进行防护。
可以有效防止连接耗尽,主动清除服务器上的残余连接,提高网络服务的品质;可以抑制网络蠕虫的扩散。
可以防护DNSQueryFlood,保护DNS服务器正常运行。
可以给各种端口扫描软件反馈迷惑性信息,因此也可以对其它类型的攻击起到防护作用。
”您可通过以下微信二维码,赞赏作者“