金盾防火墙(CC盒子)
发布时间:2023-05-14 06:58       
更新时间:2024-02-25 07:11
方案概述
分布式拒绝服务(Distributed Denial of Service,简称DDoS)通常是指黑客通过控制大量互联网上的机器(通常称为僵尸机器),联合起来作为攻击平台,在瞬间向一个攻击目标发动潮水般攻击。海量的攻击报文导致受攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽,无法为用户提供正常业务访问。
针对流行与未知的 DDoS 攻击,中新网安经过 18 年不间断的技术创新、防御研究和产品研发,自 2002 年推出首款中新金盾抗拒绝服务系统(ZhongXin DDoS Mitigation System,简称 ZX-DMS)后,针对不同的行业持续推出服务端、虚拟化、高端精密硬件、国产化硬件和云清洗等各类抗 DDoS 产品。中新金盾抗拒绝服务系统能够无延时精准发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。
方案亮点
• 业界最丰富的 CC(应用型)防护算法。
• 独立运行,不消耗服务器性能(兼容所有类型服务器)
• B/S 架构,带内管理(无需另外接管理)
• 透明接入,即插即用(串到服务器前面)
• 低功耗,桌面式硬件(不占用机柜空间)
流量防护
• ZXOS 清洗引擎,独有的小包处理算法;微秒级防护响应,精准阻断攻击流量。
• 支持防护 SYN Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;Sockstress;TCP 连接耗尽攻击;TCP 重传攻击;TCP 空连接等泛洪型攻击。
应用防护
• 业界最丰富的应用型防护算法,支持 WEB 服务、游戏服务、DNS 服务、APP 服务、邮箱服务、FTP 服务、SSL/TLS 服务等关键业务系统。
• 应用交互模型 + 终端识别技术,对访问流量的客户源进行逆向回归验证,提供事前防御能力。
• 支持防护 DNS Query Flood;DNS Reply Flood;SIP Flood;HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Read;HTTP Slow Loris;HTTP Slow Post;HTTPS Flood;SSL-DoS/DDoS;WEB Scoekt 等应用型攻击。
IPv4 和 IPv6 双栈防护:支持IPv4和IPv6双栈同时防护
数据过滤控制能力:支持可信域名过滤;非法域名过滤;自动收集域名过滤;IP报文过滤;TCP 报文过滤;UDP 报文过滤;ICMP 报文过滤;ICMPv6 报文过滤;IGMP 报文过滤;TCP Window Size 过滤;TCP flags 过滤;pyload 过滤;自定义协议过滤;主机 Mbps 过滤;主机 PPS 过滤。
全量型 API 扩展能力:全量型 API 开放,功能所见即所得,可根据自身业务需求进行二次开发,打通业务与防护的 " 最后一公里 ", 让防护成为业务的一部分,实现业务闭环。