防DDOS攻擊設(shè)備比較

防DDOS攻擊設(shè)備比較

ID:41207430

大?。?0.00 KB

頁數(shù):4頁

時(shí)間:2019-08-18

防DDOS攻擊設(shè)備比較_第1頁
防DDOS攻擊設(shè)備比較_第2頁
防DDOS攻擊設(shè)備比較_第3頁
防DDOS攻擊設(shè)備比較_第4頁
資源描述:

《防DDOS攻擊設(shè)備比較》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、防DDOS攻擊設(shè)備比較國(guó)內(nèi)防DDOS專業(yè)設(shè)備主要有金盾,黑洞,傲盾,冰盾等品牌,從市場(chǎng)占有率來看主要是金盾和黑洞兩個(gè)產(chǎn)品,金盾做了八年專業(yè)的防DDOS攻擊產(chǎn)品研發(fā),其產(chǎn)品無論在產(chǎn)品性能和功能上都得到運(yùn)營(yíng)商,IDC,網(wǎng)絡(luò)游戲用戶的廣泛認(rèn)同。而黑洞的生產(chǎn)廠家綠盟科技,由于是國(guó)內(nèi)傳統(tǒng)的安全廠商,在政府,金融等傳統(tǒng)行業(yè)用戶中,知名度更強(qiáng)些。以下是選取兩個(gè)廠家的產(chǎn)品進(jìn)行對(duì)比,當(dāng)然具體型號(hào)的選購,還需要根據(jù)部署的實(shí)際環(huán)境來進(jìn)行選擇。產(chǎn)品型號(hào)金盾?GFW7180綠盟抗拒絕服務(wù)系統(tǒng)V4.5ADS1200A-ZC-2011-01基本描述金

2、盾抗拒絕服務(wù)系統(tǒng)GFW7180型號(hào)是一款性能更優(yōu),更穩(wěn)定,全冗余的千兆接入環(huán)境的金盾抗拒絕服務(wù)系統(tǒng)。通過自身高效率的算法對(duì)數(shù)據(jù)包的多層深層次的攻擊檢測(cè)并對(duì)數(shù)據(jù)異常流量進(jìn)行清洗防護(hù)具備千兆線速的高效率轉(zhuǎn)發(fā)能力以及超強(qiáng)攻擊防護(hù)能力。針對(duì)目前流行的DDoS攻擊,包括未知的攻擊形式,綠盟科技提供了自主研發(fā)的抗拒絕服務(wù)產(chǎn)品——綠盟ADS1200。通過及時(shí)發(fā)現(xiàn)背景流量中各種類型的攻擊流量,NSFocusADS可以迅速對(duì)攻擊流量進(jìn)行過濾或旁路,保證正常流量的通過。產(chǎn)品可以在多種網(wǎng)絡(luò)環(huán)境下輕松部署,不僅能夠有效對(duì)各種攻擊進(jìn)行防護(hù),同時(shí)也

3、能保證網(wǎng)絡(luò)的整體性能和可靠性。2U,含交流冗余電源模塊,1個(gè)RJ45串口,4個(gè)100/1000M以太網(wǎng)電口,2個(gè)1000MSFP接口模塊插槽主機(jī)+2年白銀服務(wù)+無限IP許可版本號(hào)軟件版本2011-03-25#4384v4.5管理模式系統(tǒng)采用基于安全操作系統(tǒng)的專用硬件平臺(tái),保證了實(shí)現(xiàn)百兆和千兆網(wǎng)絡(luò)環(huán)境下的高負(fù)載檢測(cè)性能。產(chǎn)品基于HTTP/HTTPS協(xié)議通過網(wǎng)絡(luò)瀏覽器進(jìn)行管理。綠盟抗拒絕服務(wù)系統(tǒng)采用基于安全操作系統(tǒng)的專用硬件平臺(tái),保證了實(shí)現(xiàn)百兆和千兆網(wǎng)絡(luò)環(huán)境下的高負(fù)載檢測(cè)性能。產(chǎn)品基于HTTPS協(xié)議通過網(wǎng)絡(luò)瀏覽器進(jìn)行管理。網(wǎng)

4、絡(luò)接口類型2個(gè)千兆光口(進(jìn)出口),2個(gè)千兆電口(管理口或心跳口)1個(gè)RJ45串口,4個(gè)100/1000M以太網(wǎng)電口,2個(gè)1000MSFP接口模塊插槽OS類型、版本中新軟件研究編寫ZOS,版本為v3.1系統(tǒng)采用基于linux內(nèi)核,由綠盟專業(yè)安全研究小組編寫,進(jìn)行專門加固和驗(yàn)證的專有操作系統(tǒng)。產(chǎn)品的當(dāng)前版本為V4.5。數(shù)據(jù)庫類型數(shù)據(jù)庫SQLite系統(tǒng)支持PQSQL。升級(jí)方式手動(dòng)、自動(dòng)產(chǎn)品支持通過瀏覽器進(jìn)行本地或遠(yuǎn)程升級(jí);升級(jí)周期2-3周;在產(chǎn)品服務(wù)期內(nèi),提供免費(fèi)升級(jí)。常規(guī)工作環(huán)境溫度:工作溫度:0~50℃,儲(chǔ)存溫度:-30℃

5、~60℃;濕度:工作濕度:相對(duì)濕度12%~94%,非凝露;電源:電壓220V,頻率50Hz溫度:工作溫度:0~45℃,儲(chǔ)存溫度:-20℃~65℃;濕度:工作濕度:相對(duì)濕度10%~95%,非凝露;電源:電壓220V,頻率50Hz可防御攻擊的基本DDoS類型SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/FragmentsFlood/Fatboy/DNSQUERYFLOOD/WinNuke/CC防護(hù)等,可有效防護(hù)各種已知和未知的拒決服務(wù)攻擊STCP(syns,sync

6、-acks,acks,fins,fragments);UDP(randomportfloods,fragments);UDPTCP連接關(guān)聯(lián)防護(hù);ICMP(unreachable,echo,fragments);DNSFlood攻擊防護(hù)對(duì)其他攻擊的防御連接耗盡防護(hù)攻擊;傳奇游戲CC攻擊;傳奇游戲假人攻擊;HTTPGETFlood;各種混合型攻擊;還有智能識(shí)別常見字符串攻擊。連接耗盡防護(hù)攻擊;傳奇游戲CC攻擊;傳奇游戲假人攻擊;HTTPGetflood;各種混合型攻擊;此外采用非特征字匹配的智能攻擊流量識(shí)別技術(shù)可針對(duì)未知和變

7、形攻擊進(jìn)行防護(hù)。日志的接收、分析與審計(jì)可記錄到本地DISK、遠(yuǎn)程SYSLOG、設(shè)置日志服務(wù)器導(dǎo)出,支持客戶端窗口振動(dòng)、EMAIL報(bào)警等。系統(tǒng)支持多種報(bào)警方式,支持SNMPTrap、Syslog日志導(dǎo)出及Email通知功能。TCP連接數(shù)設(shè)置可限制單外網(wǎng)IP連接數(shù)。系統(tǒng)可以控制單個(gè)IP的TCP連接數(shù)量,并對(duì)連接進(jìn)行嚴(yán)格的時(shí)間控制,同時(shí)可以清楚服務(wù)器上的殘余連接。白名單設(shè)置可根據(jù)IP地址。端口、域名設(shè)白名單。系統(tǒng)可設(shè)置IP/MAC的白名單,并同時(shí)可針對(duì)特定的端口進(jìn)行信任設(shè)置。流量監(jiān)控可通過產(chǎn)品自身管理界面查看,或通過產(chǎn)品附屬軟

8、件、或通過SNMP查看。系統(tǒng)提供對(duì)網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控,同時(shí)更可實(shí)時(shí)監(jiān)控攻擊事件情況、攻擊類型、被攻擊目標(biāo)、攻擊源等信息。進(jìn)而還可監(jiān)控設(shè)備自身的狀態(tài),如CPU、內(nèi)存、網(wǎng)絡(luò)連通情況等信息。數(shù)據(jù)庫維護(hù)能夠?qū)羧罩緮?shù)據(jù)庫進(jìn)行備份和恢復(fù)。并可以相應(yīng)的格式導(dǎo)出導(dǎo)入數(shù)據(jù)系統(tǒng)提供專門的數(shù)據(jù)庫維護(hù)功能,能夠?qū)羧罩緮?shù)據(jù)庫進(jìn)行備份和恢

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。