抗DoS、DDoS防火牆產品大檢閱

來源:互聯網
上載者:User

  DDoS(分散式阻斷服務)攻擊是利用TCP/IP協議漏洞進行的一種簡單而致命的網路攻擊,由於TCP/IP協議的這種會話機制漏洞無法修改,因此缺少直接有效防禦手段。大量執行個體證明利用傳統裝置被動防禦基本是徒勞的,而且現有防火牆裝置還會因為有限的處理能力陷入癱瘓,成為網路運行瓶頸;另外,攻擊過程中目標主機也必然陷入癱瘓。

  今天,我們就為大家介紹一下國內軟體開發商針對這類網路攻擊而開發的抗DoS、DDoS軟硬體防火牆產品,由於各個公司的硬體防火牆一般都是在LINUX主機上安裝其相應的軟體防火牆產品,所以兩者就不進行區分介紹了。

  目前國內抗DDOS防火牆比較知名的,同時信譽度和使用效果也比較好的應該是黑洞、金盾和傲盾的產品。一些其他的所謂“XX盾DDoS防火牆”多半是這些版本的抄襲篡改或者完全就是沒有實際效果只是用來騙錢的東西,我們無法對各款產品進行實際應用的考證,因此只能建議大家購買正規而專業的抗DDOS防火牆。

  黑洞抗DDoS防火牆

  黑洞抗DDoS防火牆是國內IDC中應用比較廣泛的一款抗DoS、DDoS攻擊產品,其技術比較成熟,而且防護效果顯著,已經得到各大IDC機構的共同認可。黑洞目前分百兆、千兆兩款產品,分別可以在相應網路環境下實現對高強度攻擊的有效防護,效能遠遠超過同類防護產品。千兆黑洞主要用於保護骨幹線路上的網路裝置如防火牆、路由器,百兆黑洞主要用於保護子網和伺服器,使用多種演算法識別攻擊和正常流量,能在高攻擊流量環境下保證95%以上的串連保持率和95%以上的新串連發起成功率,核心演算法由彙編實現,針對Intel IA32體繫結構進行了指令集最佳化。對標準TCP狀態進行了精簡和最佳化,效率遠高於目前流行的SYN Cookie和Random Drop等演算法。

  黑洞所帶來的防護:

  自身安全:無IP地址,網路隱藏。

  能夠對SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各類DoS攻擊進行防護。

  可以有效防止串連耗盡,主動清除伺服器上的殘餘串連,提高網路服務的品質;可以抑制網路蠕蟲的擴散。

  可以防護DNS Query Flood,保護DNS伺服器正常運行。

  可以給各種連接埠掃描軟體反饋迷惑性資訊,因此也可以對其它類型的攻擊起到防護作用。

  金盾抗DDOS防火牆

  金盾抗DDOS防火牆由合肥中新軟體有限公司開發,是一款針對ISP接入商、IDC服務商開發的專業性比較強的專業防火牆。適用於Internet平台所有企業與個人使用者,尤其對一些大型的娛樂網站和重要企業網站的網路流暢起到了重要的安全保護作用。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。