|
中新软件防火墙-抗DDOS版是一款针对ISP接入商、IDC服务商开发的专业性比较强的专业防火墙。适用于Internet平台所有企业与个人用户,尤其对一些大型的娱乐站点和重要企业站点的网络流畅起到了重要的安全保护作用。
产品目前采用了最底层驱动技术,提供完善的面向连接操作。公司在长期ISP运营和致力于网络安全的研究过程中,研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明,目前的防御算法对所有已知的拒绝服务攻击是免疫的,也就是说,是完全可以抵抗已知DoS/DDoS攻击的。
抗DDOS版防火墙其主要特点包括:
·专利算法
使用自主研发的新一代抗拒绝服务攻击算法,可达到10万至100万个并发攻击的防御能力。同时,对正常用户的连接和使用没有影响。
·专用体系结构
改变TCP/IP的内核,在系统核心实现了防御拒绝服务攻击的算法,并创造性地将算法实现在网络驱动层,效率没有受到影响。
·可以抵御多种拒绝服务攻击及其变种
可防各类 DoS/DDoS攻击,如 SYN Flood、TCP Flood,UDP Flood,ICMP Flood及其各种变种如Land,Teardrop,Smurf,Ping of Death等。
专业功能概括:
01. 规则过滤 端口规则
02. 状态监测 智能监测
03. 屏蔽记录 碎片保护
04. 时间验证 TTL 验证
05. 匹配因子 活动连接
06. 定制规则 连接保护
07. 透明支持 验证计数
08. 保护触发 保护解除
09. 请求超时 日志记录
10. 流量监控 请求计数
11. 碎片保护 连接限制
12. 端口保护 时间限制
13. 攻击频率 屏蔽延时
14. SYN 设置 ICMP设置
15. UDP 设置 ACK 设置
16. 数据转发 伪造应答
| 
转播
分享
淘帖
分享到新浪微博
