資源描述:
《防DDOS攻擊設(shè)備比較》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、防DDOS攻擊設(shè)備比較國(guó)內(nèi)防DDOS專業(yè)設(shè)備主要有金盾,黑洞,傲盾,冰盾等品牌,從市場(chǎng)占有率來看主要是金盾和黑洞兩個(gè)產(chǎn)品,金盾做了八年專業(yè)的防DDOS攻擊產(chǎn)品研發(fā),其產(chǎn)品無論在產(chǎn)品性能和功能上都得到運(yùn)營(yíng)商,IDC,網(wǎng)絡(luò)游戲用戶的廣泛認(rèn)同。而黑洞的生產(chǎn)廠家綠盟科技,由于是國(guó)內(nèi)傳統(tǒng)的安全廠商,在政府,金融等傳統(tǒng)行業(yè)用戶中,知名度更強(qiáng)些。以下是選取兩個(gè)廠家的產(chǎn)品進(jìn)行對(duì)比,當(dāng)然具體型號(hào)的選購,還需要根據(jù)部署的實(shí)際環(huán)境來進(jìn)行選擇。產(chǎn)品型號(hào)金盾?GFW7180綠盟抗拒絕服務(wù)系統(tǒng)V4.5ADS1200A-ZC-2011-01基本描述金
2、盾抗拒絕服務(wù)系統(tǒng)GFW7180型號(hào)是一款性能更優(yōu),更穩(wěn)定,全冗余的千兆接入環(huán)境的金盾抗拒絕服務(wù)系統(tǒng)。通過自身高效率的算法對(duì)數(shù)據(jù)包的多層深層次的攻擊檢測(cè)并對(duì)數(shù)據(jù)異常流量進(jìn)行清洗防護(hù)具備千兆線速的高效率轉(zhuǎn)發(fā)能力以及超強(qiáng)攻擊防護(hù)能力。針對(duì)目前流行的DDoS攻擊,包括未知的攻擊形式,綠盟科技提供了自主研發(fā)的抗拒絕服務(wù)產(chǎn)品——綠盟ADS1200。通過及時(shí)發(fā)現(xiàn)背景流量中各種類型的攻擊流量,NSFocusADS可以迅速對(duì)攻擊流量進(jìn)行過濾或旁路,保證正常流量的通過。產(chǎn)品可以在多種網(wǎng)絡(luò)環(huán)境下輕松部署,不僅能夠有效對(duì)各種攻擊進(jìn)行防護(hù),同時(shí)也
3、能保證網(wǎng)絡(luò)的整體性能和可靠性。2U,含交流冗余電源模塊,1個(gè)RJ45串口,4個(gè)100/1000M以太網(wǎng)電口,2個(gè)1000MSFP接口模塊插槽主機(jī)+2年白銀服務(wù)+無限IP許可版本號(hào)軟件版本2011-03-25#4384v4.5管理模式系統(tǒng)采用基于安全操作系統(tǒng)的專用硬件平臺(tái),保證了實(shí)現(xiàn)百兆和千兆網(wǎng)絡(luò)環(huán)境下的高負(fù)載檢測(cè)性能。產(chǎn)品基于HTTP/HTTPS協(xié)議通過網(wǎng)絡(luò)瀏覽器進(jìn)行管理。綠盟抗拒絕服務(wù)系統(tǒng)采用基于安全操作系統(tǒng)的專用硬件平臺(tái),保證了實(shí)現(xiàn)百兆和千兆網(wǎng)絡(luò)環(huán)境下的高負(fù)載檢測(cè)性能。產(chǎn)品基于HTTPS協(xié)議通過網(wǎng)絡(luò)瀏覽器進(jìn)行管理。網(wǎng)
4、絡(luò)接口類型2個(gè)千兆光口(進(jìn)出口),2個(gè)千兆電口(管理口或心跳口)1個(gè)RJ45串口,4個(gè)100/1000M以太網(wǎng)電口,2個(gè)1000MSFP接口模塊插槽OS類型、版本中新軟件研究編寫ZOS,版本為v3.1系統(tǒng)采用基于linux內(nèi)核,由綠盟專業(yè)安全研究小組編寫,進(jìn)行專門加固和驗(yàn)證的專有操作系統(tǒng)。產(chǎn)品的當(dāng)前版本為V4.5。數(shù)據(jù)庫類型數(shù)據(jù)庫SQLite系統(tǒng)支持PQSQL。升級(jí)方式手動(dòng)、自動(dòng)產(chǎn)品支持通過瀏覽器進(jìn)行本地或遠(yuǎn)程升級(jí);升級(jí)周期2-3周;在產(chǎn)品服務(wù)期內(nèi),提供免費(fèi)升級(jí)。常規(guī)工作環(huán)境溫度:工作溫度:0~50℃,儲(chǔ)存溫度:-30℃
5、~60℃;濕度:工作濕度:相對(duì)濕度12%~94%,非凝露;電源:電壓220V,頻率50Hz溫度:工作溫度:0~45℃,儲(chǔ)存溫度:-20℃~65℃;濕度:工作濕度:相對(duì)濕度10%~95%,非凝露;電源:電壓220V,頻率50Hz可防御攻擊的基本DDoS類型SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/FragmentsFlood/Fatboy/DNSQUERYFLOOD/WinNuke/CC防護(hù)等,可有效防護(hù)各種已知和未知的拒決服務(wù)攻擊STCP(syns,sync
6、-acks,acks,fins,fragments);UDP(randomportfloods,fragments);UDPTCP連接關(guān)聯(lián)防護(hù);ICMP(unreachable,echo,fragments);DNSFlood攻擊防護(hù)對(duì)其他攻擊的防御連接耗盡防護(hù)攻擊;傳奇游戲CC攻擊;傳奇游戲假人攻擊;HTTPGETFlood;各種混合型攻擊;還有智能識(shí)別常見字符串攻擊。連接耗盡防護(hù)攻擊;傳奇游戲CC攻擊;傳奇游戲假人攻擊;HTTPGetflood;各種混合型攻擊;此外采用非特征字匹配的智能攻擊流量識(shí)別技術(shù)可針對(duì)未知和變
7、形攻擊進(jìn)行防護(hù)。日志的接收、分析與審計(jì)可記錄到本地DISK、遠(yuǎn)程SYSLOG、設(shè)置日志服務(wù)器導(dǎo)出,支持客戶端窗口振動(dòng)、EMAIL報(bào)警等。系統(tǒng)支持多種報(bào)警方式,支持SNMPTrap、Syslog日志導(dǎo)出及Email通知功能。TCP連接數(shù)設(shè)置可限制單外網(wǎng)IP連接數(shù)。系統(tǒng)可以控制單個(gè)IP的TCP連接數(shù)量,并對(duì)連接進(jìn)行嚴(yán)格的時(shí)間控制,同時(shí)可以清楚服務(wù)器上的殘余連接。白名單設(shè)置可根據(jù)IP地址。端口、域名設(shè)白名單。系統(tǒng)可設(shè)置IP/MAC的白名單,并同時(shí)可針對(duì)特定的端口進(jìn)行信任設(shè)置。流量監(jiān)控可通過產(chǎn)品自身管理界面查看,或通過產(chǎn)品附屬軟
8、件、或通過SNMP查看。系統(tǒng)提供對(duì)網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控,同時(shí)更可實(shí)時(shí)監(jiān)控攻擊事件情況、攻擊類型、被攻擊目標(biāo)、攻擊源等信息。進(jìn)而還可監(jiān)控設(shè)備自身的狀態(tài),如CPU、內(nèi)存、網(wǎng)絡(luò)連通情況等信息。數(shù)據(jù)庫維護(hù)能夠?qū)羧罩緮?shù)據(jù)庫進(jìn)行備份和恢復(fù)。并可以相應(yīng)的格式導(dǎo)出導(dǎo)入數(shù)據(jù)系統(tǒng)提供專門的數(shù)據(jù)庫維護(hù)功能,能夠?qū)羧罩緮?shù)據(jù)庫進(jìn)行備份和恢