防DDOS攻擊設(shè)備比較

1、防 DDOS攻擊設(shè)備比較文件編碼(GHTU-UITIDGGBKTPOIUWUUI-8968)防DDOS攻擊設(shè)備比較國(guó)內(nèi)防DDOS專(zhuān)業(yè)設(shè)備主要有金盾，黑洞，傲盾，冰盾等品牌，從市場(chǎng)占有率來(lái)看主要 是金盾和黑洞兩個(gè)產(chǎn)品，金盾做了八年專(zhuān)業(yè)的防DDOS攻擊產(chǎn)品研發(fā)，其產(chǎn)品無(wú)論在產(chǎn)品 性能和功能上都得到運(yùn)營(yíng)商，IDC,網(wǎng)絡(luò)游戲用戶(hù)的廣泛認(rèn)同。而黑洞的生產(chǎn)廠家綠盟科 技，由于是國(guó)內(nèi)傳統(tǒng)的安全廠商，在政府，金融等傳統(tǒng)行業(yè)用戶(hù)中，知名度更強(qiáng)些。以下是選取兩個(gè)廠家的產(chǎn)品進(jìn)行對(duì)比，當(dāng)然具體型號(hào)的選購(gòu)，還需要根據(jù)部署的實(shí)際環(huán)境來(lái)進(jìn)行選擇。產(chǎn)品型號(hào)基本描述金盾抗拒絕服務(wù)系統(tǒng)GFW7180型號(hào)是 一款性能更優(yōu)，更穩(wěn)定，

2、全冗余的千 兆接入環(huán)境的金盾抗拒絕服務(wù)系統(tǒng)。通過(guò)自身高效率的算法對(duì)數(shù)據(jù)包的多 層深層次的攻擊檢測(cè)并對(duì)數(shù)據(jù)異常流 量進(jìn)行清洗防護(hù)具備兆線速的高效 率轉(zhuǎn)發(fā)能力以及超強(qiáng)攻擊防護(hù)能力。針對(duì)目前流行的DDoS攻擊，包括未知的攻 擊形式，綠盟科技提供了自主研發(fā)的抗拒絕 服務(wù)產(chǎn)品一一綠盟ADS1200。通過(guò)及時(shí)發(fā)現(xiàn) 背景流量中各種類(lèi)型的攻擊流量，NSFocusA DS可以迅速對(duì)攻擊流量進(jìn)行過(guò)濾或旁路，保 證正常流量的通過(guò)。產(chǎn)品可以在多種網(wǎng)絡(luò)環(huán) 境下輕松部署，不僅能夠有效對(duì)各種攻擊進(jìn) 行防護(hù)，同時(shí)也能保證網(wǎng)絡(luò)的整體性能和可 靠性。2U,含交流冗余電源模塊，1個(gè)RJ45 串口，4個(gè)100/1000M以太網(wǎng)電口，

3、2個(gè)100 0MSFP接口模塊插槽主機(jī)+ 2年白銀服務(wù)+ 無(wú)限IP許可版本號(hào)軟件版本 2011-03-254384v4. 5管理模式系統(tǒng)采用基于安全操作系統(tǒng)的專(zhuān)用硬 件平臺(tái)，保證了實(shí)現(xiàn)百兆和千兆網(wǎng)絡(luò) 環(huán)境下的高負(fù)載檢測(cè)性能。產(chǎn)品基于 HTTP/HTTPS協(xié)議通過(guò)網(wǎng)絡(luò)瀏覽器進(jìn)行 管理。綠盟抗拒絕服務(wù)系統(tǒng)采用基于安全操作系統(tǒng) 的專(zhuān)用硬件平臺(tái)，保證了實(shí)現(xiàn)百兆和千兆網(wǎng) 絡(luò)環(huán)境下的高負(fù)載檢測(cè)性能。產(chǎn)品基于HTTP S協(xié)議通過(guò)網(wǎng)絡(luò)瀏覽器進(jìn)行管理。網(wǎng)絡(luò)接口 類(lèi)型2個(gè)千兆光口（進(jìn)出口），2個(gè)千兆電口（管理口或心跳口）1個(gè)RJ45串口，4個(gè)100/1000M以太網(wǎng)電口，2個(gè)1000MSFP接口模塊插槽OS類(lèi) 型

4、、版本中新軟件研究編寫(xiě)ZOS,版本為v3. 1系統(tǒng)采用基于linux內(nèi)核，由綠盟專(zhuān)業(yè)安全 研究小組編寫(xiě)，進(jìn)行專(zhuān)門(mén)加固和驗(yàn)證的專(zhuān)有 操作系統(tǒng)。產(chǎn)品的當(dāng)前版本為V4. 5o數(shù)據(jù)庫(kù)類(lèi) 型數(shù)據(jù)庫(kù)SQLite系統(tǒng)支持PQSQLo升級(jí)方式手動(dòng)、自動(dòng)產(chǎn)品支持通過(guò)瀏覽器進(jìn)行本地或遠(yuǎn)程升級(jí)； 升級(jí)周期2-3周；在產(chǎn)品服務(wù)期內(nèi)，提供 免費(fèi)升級(jí)。常規(guī)工作 環(huán)境溫度：工作溫度：050C,儲(chǔ)存溫 度：-30C60C；濕度：工作濕度： 相對(duì)濕度12%94%,非凝露；電 源：電壓220V,頻率50Hz溫度：工作溫度：045C,儲(chǔ)存溫度：-20C65C；濕度：工作濕度：相對(duì)濕度10%95%,非凝露；電源：電壓220V,頻 率

5、 50Hz可防御攻 擊的基本DDoS 類(lèi)型SYNFLOOD/ACKFLOOD/ICMPFL00D/UDPFLOOD/DRDOS/LANDFLOOD/FragmentsFloo d/Fatboy/DNSQUERYFLOOD/WinNuke/CC 防護(hù)等，可有效防護(hù)各種己知和未知 的拒決服務(wù)攻擊STCP (syns, sync-acks, acks, fins, fragmen ts) ;UDP (randomportfloods, fragment s) : UDPTCP 連接關(guān)聯(lián)防護(hù)；ICMP (unreach able, echo, fragments ) ； DNSFlood 攻擊防 護(hù)對(duì)

6、其他攻 擊的防御連接耗盡防護(hù)攻擊;傳奇游戲CC攻 擊；傳奇游戲假人攻擊；HTTPGETFloo d；各種混合型攻擊；還有智能識(shí)別常 見(jiàn)字符串攻擊。連接耗盡防護(hù)攻擊;傳奇游戲CC攻擊；傳奇 游戲假人攻擊；HTTPGetflood；各種混合型 攻擊；此外采用非特征字匹配的智能攻擊流 量識(shí)別技術(shù)可針對(duì)未知和變形攻擊進(jìn)行防 護(hù)。日志的接 收、分析 與審計(jì)可記錄到本地DISK、遠(yuǎn)程SYSLOG、設(shè) 置日志服務(wù)器導(dǎo)出，支持客戶(hù)端窗口 振動(dòng)、EMAIL報(bào)警等。系統(tǒng)支持多種報(bào)警方式，支持SNMPTrap. Sy slog日志導(dǎo)出及Email通知功能。TCP連接 數(shù)設(shè)置可限制單外網(wǎng)IP連接數(shù)。系統(tǒng)可以控制單個(gè)I

7、P的TCP連接數(shù)量，并 對(duì)連接進(jìn)行嚴(yán)格的時(shí)間控制，同時(shí)可以清楚 服務(wù)器上的殘余連接。白名單設(shè) 置可根據(jù)IP地址。端口、域名設(shè)白名 單。系統(tǒng)可設(shè)置IP / MAC的白名單，并同時(shí)可針 對(duì)特定的端口進(jìn)行信任設(shè)置。流量監(jiān)控可通過(guò)產(chǎn)品自身管理界面查看，或通 過(guò)產(chǎn)品附屬軟件、或通過(guò)SNMP查看。系統(tǒng)提供對(duì)網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控，同時(shí)更可實(shí) 時(shí)監(jiān)控攻擊事件情況、攻擊類(lèi)型、被攻擊目 標(biāo)、攻擊源等信息。進(jìn)而還可監(jiān)控設(shè)備自身 的狀態(tài)，如CPU、內(nèi)存、網(wǎng)絡(luò)連通情況等信 息。數(shù)據(jù)庫(kù)維 護(hù)能夠?qū)艨谥緮?shù)據(jù)庫(kù)進(jìn)行備份和恢 復(fù)。并可以相應(yīng)的格式導(dǎo)出導(dǎo)入數(shù)據(jù)系統(tǒng)提供專(zhuān)門(mén)的數(shù)據(jù)庫(kù)維護(hù)功能，能夠?qū)?擊日志數(shù)據(jù)庫(kù)進(jìn)行備份和恢復(fù)強(qiáng)度

8、統(tǒng)計(jì)系統(tǒng)提供每秒的PPS數(shù)及BPS數(shù)統(tǒng) 計(jì)，以及某一時(shí)間段內(nèi)的攻擊強(qiáng)度統(tǒng) 計(jì)系統(tǒng)提供每秒的PPS數(shù)及BPS數(shù)統(tǒng)計(jì)。訪問(wèn)控制可以根據(jù)訪問(wèn)源地址、目的地址、所 有的協(xié)議及其控制字段、標(biāo)識(shí)位等設(shè) 定靈活的訪問(wèn)控制策略系統(tǒng)提供允許用戶(hù)根據(jù)源、目的地址、所有 的協(xié)議及其控制字段等設(shè)定靈活的訪問(wèn)控制 策略。支持 MAC IP 過(guò)濾可根據(jù)MAC、IP選擇過(guò)濾系統(tǒng)支持MAC、IP過(guò)濾，還可以在不改動(dòng)網(wǎng) 絡(luò)拓?fù)涞那闆r下透明支持802. lqvlan環(huán)境 下工作。日志査 詢(xún)、事件 統(tǒng)計(jì)可查詢(xún)統(tǒng)計(jì)口志記錄分析報(bào)告流量分析連接分析事件分析性能分析系統(tǒng)的日志分為攻擊日志、系統(tǒng)操作日志、 登陸日志。報(bào)表査詢(xún)可根據(jù)時(shí)間段，

9、IP等查詢(xún)，一般事 件，攻擊事件，重要事件分類(lèi)查詢(xún)系統(tǒng)能夠?qū)κ录凑彰刻臁⒚吭?、每年和協(xié)議類(lèi)型進(jìn)行統(tǒng)計(jì)，以圖表方式顯示。管理方式支持 HTTP、HTTPS、COM、SSH 等方式管理系統(tǒng)采用基于WEB的管理方式，米用HTTPS 進(jìn)行通訊。黑洞支持Console, SSL, SSHv 2,能夠根據(jù)項(xiàng)目實(shí)際需求提供私有MIB 庫(kù)。用戶(hù)級(jí)別有安全管理系統(tǒng)，支持用戶(hù)分級(jí)權(quán)限 管理，根據(jù)不同需要分成多級(jí)化管理系統(tǒng)支持用戶(hù)分級(jí)權(quán)限管理，將用戶(hù)分為4 級(jí)，不同級(jí)別的用戶(hù)擁有不同的操作權(quán)限。自身安全 保障文件系統(tǒng)加密、自動(dòng)攔截嘗試口令破 解IP等，串聯(lián)模式下，產(chǎn)品透明接 入，網(wǎng)絡(luò)隱身無(wú)IP地址在串聯(lián)部署中，設(shè)

10、備支持網(wǎng)絡(luò)隱身，業(yè)務(wù)流 量處理和設(shè)備管理功能分離?？笵DoS工作 端口不設(shè)置IP,提高自身安全性。設(shè)備可靠 性保障提高硬件穩(wěn)定性減少故障率。系統(tǒng)的軟、硬件平均故障間隔時(shí)間10, 000 小時(shí)；軟件平均修復(fù)時(shí)間1小時(shí)系統(tǒng)的軟、硬件平均故障間隔時(shí)間MTBF為87, 600小時(shí)；軟件平均修復(fù)時(shí)間MTTR為1 小時(shí)，硬件平均修復(fù)時(shí)間MTTR為4小時(shí)。吞吐量（M）10001200防御能力千兆環(huán)境下，對(duì)于64字節(jié)小包SYNF1 ood攻擊,能夠達(dá)到千兆線速（148萬(wàn) PPS）的防護(hù)能力。并且具備災(zāi)備功 能，固化BYPASS導(dǎo)通模塊系統(tǒng)對(duì)于64字節(jié)小包SYNFlood攻擊，能夠 達(dá)到千兆線速（148萬(wàn)PPS）的防護(hù)能力。響應(yīng)時(shí)間19us響應(yīng)時(shí)間在一秒鐘以?xún)?nèi)。專(zhuān)有技術(shù) /新技術(shù)智能WEBCC防護(hù)、智能游戲CC防護(hù)、智能異常流量識(shí)別