金盾防火墙.docx

1、首页 防火墙产品软件防火墙软 件 防 火 墙- 金盾软件防火墙8000 连接数金盾软件防火墙无限连接数金盾防火墙多网卡-无限连接数目标客户 针对个人、小型企业、游戏服务器等 适用于大型企业局域网、大型门户网站、大型论坛等。适用于大型企业局域网、大型门户网站、大型论坛等最大正常连接数8000 无限制 无限制基本特性 无限处理 DDOS攻击，单网卡绑定 MAC 地址与硬件 SN 序列号，IP 不限制（可更换）无限处理 DDOS 攻击，单网卡绑定 MAC 地址与硬件 SN 序列号，IP 不限制（可更换）无限处理 DDOS 攻击无限制正常连接数，多网卡绑定 MAC 地址与硬件 SN 序列号，IP 不限

2、制（可更换）防护类型 ACK、DOS/DDOS、SYNFLOOD、FATBOY、 CC、Drdos及各种变种如 Land，Teardrop,Smurf，Ping of Death，FATBOY 攻击功能概括 01. 规则过滤 端口规则 02. 状态监测 智能监测 03. 屏蔽记录 碎片保护04. 时间验证 TTL 验证 05. 匹配因子 活动连接 06. 定制规则 连接保护 07. 透明支持 验证计数08. 保护触发 保护解除 09. 请求超时 日志记录 10. 碎片保护 连接限制11. 数据转发 伪造应答 首页防火墙产品硬件防火墙JDFW-500+硬 件 防 火 墙 产 品 ： JDFW-5

3、00+目标客户：金盾 500+硬件防火墙，千兆电口接入，支持多网段防护、跨路由模式、跨网段模式、跨 VLAN 等模式的防护。适合百兆环境，小中型企业，IDC 服务商及系统集成工程。产品性能： 金盾抗拒绝服务 500产品，针对目前广泛存在的 DOS，DDOS 等攻击而设计，为您的网站、信息平台基于 Internet 的服务等提供完善的保护，使其免受别有用心之人的攻击破坏。基于各个平台底层的核心模块，高效率的防护手段，优秀的系统核心，使得本产品可抵御大规模的攻击。经测试，500M 网络条件，本产品在平均 490MBPS 的 DOS，DDOS 攻击流量下仍可保证 100%的连接成功率。技术优势1.

4、高效率的核心攻击检测&防护模块；2. 完善的攻击防护手段； 3. 强大的连接跟踪机制； 4. 独创的端口防护体制 ； 5. 广泛的平台适应性 ； 6. 简单的安装与设置 ； 7. 易于配置的攻击检测&防护参数；8. 通用方便的报文规则过滤；详细参数外型 1U 机架式级别 百兆级网络接口 2 个千兆电口 (进出口)，2 个千兆电口 (管理口)攻击防御 500M量说明 适合百兆、千兆电口环境,小中型企业,IDC 服务商及系统集成工程特性防止连接耗尽/即插即用，网络隐身，透明接入/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨 VLAN 等模式的防护/端口设置/规则设置等/小型企业的首选防

5、御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC 防护/以及各种漏洞型拒决服务攻击等电源 交流电源输入 220V，4763MHZ，300W工作温度 -20C-60MTBF 120000 小时页 防火墙产品硬件防火墙JDFW-1000+硬 件 防 火 墙 产 品 ： JDFW-1000+目标客户：金盾 1000+硬件防火墙 ,支持多种接入方式，支持多网段防护、跨路由模式、跨网段模式、跨 VLAN 等模式的防护。适合骨干网络及大型 IDC 服务商。 产品

6、性能： 金盾抗拒绝服务 1000+产品，应用了自主研发的抗拒绝服务攻击算法，对 SYN Flood，UDP Flood，ICMP Flood，IGMP Flood，Fragment Flood，HTTP Proxy Flood，CC Proxy Flood，Connection Exhausted 等各种常见的攻击行为均可有效识别，并通过集成的机制实时对这些攻击流量进行处理及阻断，保护服务主机免于攻击所造成的损失。内建的 WEB 保护模式及游戏保护模式，彻底解决针对此两种应用的 DOS 攻击方式。经测试，千兆网络条件，本产品可有效防护千 M 以内的DOS/DDOS 攻击。 技术优势1. 高效率

7、的核心攻击检测&防护模块；2. 完善的攻击防护手段； 3. 强大的连接跟踪机制； 4. 独创的端口防护体制； 5. 广泛的平台适应性； 6. 简单的安装与设置； 7. 易于配置的攻击检测&防护参数；8. 通用方便的报文规则过滤；9. 广泛的部署能力；详细参数外型 2U 机架式级别 千兆级网络接口2 个 SFP 光纤接口( 进出口,可选配 SFP 模块) ，4 个千 M 电口(管理口)，集群接口可选攻击防御量千兆光纤环境下 900-1000M，支持集群环境部署，集群可防御超过 16G 以上攻击说明 适合电口、千兆光纤环境（单模环境可选）适合中型企业, 骨干网络及大型 IDC特性防止连接耗尽/即插

8、即用，网络隐身，透明接入/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨 VLAN 等模式的防护/支持集群防护/端口设置/规则设置等防御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC 防护/以及各种漏洞型拒决服务攻击等 电源 交流电源输入 220V，4763MHZ，510W(冗余电源可选配)工作温度 -20C-60MTBF 120000 小时硬 件 防 火 墙 产 品 ： JDFW-2000+产品介绍：金盾防火墙 2000+硬件防火墙，采用

9、 SFP 模块方式，支持电口、单模/多模光口多种形式接入；支持多网段、跨路由、跨 VLAN 等模式的防护；单台 2G 攻击防护能力可达到 1800M 以上；金盾在原有的技术上推出新的可扩展的集群模式Extensible Firewall Cluster Mode 领先的数据分流技术，使得若干防火墙可组合形成更大的防护主体，提供海量攻击的防护解决方案；金盾的可扩展的集群模式在数量上不受限制，形成多点处理，避免单点故障，单台墙出现故障不会造成网络中断，分布式防御与分流式防御相结合，可在保证防御效果的同时降低处理延时。 技术优势1. 专利自主研发防护算法。产品对 SYN Flood，UDP Floo

10、d，ICMP Flood，IGMP Flood，Fragment Flood，HTTP Proxy Flood，CC Proxy Flood，Connection Exhausted等各种常见的攻击行为均可识别并有效处理及阻断，确保服务主机免于攻击所造成的损失。并且内建专用防护插件模式，针对 WEB 保护模式及游戏保护模式，提供更高效的防御手段； 2. 通用报文规则过滤。产品提供面向报文的通用规则匹配功能，可针对地址、 端口、标志位，关键字等提供匹配能力，提高了通用性及防护力度。同时，内置了若干预定义规则，涉及局域网防护、漏洞检测等多项功能，易于使用。 3. 专业的连接跟踪机制。产品内部实现了

11、完整的 TCP/IP 协议，具有强大的连接跟踪能力，并针对进出的连接进行分类，有效检测并防护连接型攻击； 4. 完善的端口防御手段。产品针对 TCP/UDP 端口，设置了完善的防御模式，并具有多设置集可选，在保证特异性的同时提供最大的方便性； 5. 简洁丰富的管理。产品具有丰富的管理功能，基于简洁的 WEB 的管理方式，支持远程升级。同时还提供丰富的审计功能，可分析日志并出具攻击报告 6. 广泛的部署能力。产品针对不同客户迥异的网络环境，均可出具针对性的部署方案。同时基于STP 模块的接口形式，提供最大的灵活性。 防护原理：金盾抗拒绝服务 2000+产品基于嵌入式系统设计，在系统核心实现了防御

12、拒绝服务攻击的算法，高效、完善的防御各种 DOS/DDOS 攻击。对于输入流量，层层分离，逐层过滤，确保提交至服务器基本正常的访问流量。1. 伪造源流量防护。采用静态及动态过滤相结合的方式，主动探测源地址的有效性并加入动态过滤阵列，可有效剔出伪造源流量； 2. 攻击规则过滤。使用静态关键字规则，可有效剔除各种已知的漏洞攻击； 3. 协议检测。连接跟踪模块根据端口的参数设置，对进入的连接流量进行协议匹配、分类检测和行为评估，甄别出恶意的流量并加以屏蔽； 4. 主动防御。由防护插件主动发送验证代码至客户端，完成进一步的验证。 详细参数外型 2U 机架式级别 双千兆级网络接口4 个 SFP 接口(进

13、出口,可选配模块) ，4 个千 M 电口(管理口)集群接口可选攻击防御量双千兆光纤环境下 1.6-1.99GB支持集群环境部署 ,集群可防超 32G 攻击说明 适合多路接入环境（单模环境可选）主要是针对电信与网通运营商而设计特性防止连接耗尽/即插即用，网络隐身，透明接入/分级管理模式/支持多网段防护 /跨路由模式,跨网段模式 /跨 VLAN 等模式的防护/支持集群防护端口设置/规则设置等防御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC 防护/以及各

14、种漏洞型拒决服务攻击等 电源 交流电源输入 220V，4763MHZ，510W(冗余电源可选配)工作温度 -20C-60MTBF 1000000 小时硬 件 防 火 墙 产 品 ： JDFW-4000+适用客户金盾 4000+硬件防火墙 ,支持多种接入方式，支持多网段防护、跨路由模式、跨网段模式、跨 VLAN 等模式的防护。适合骨干网络及大型 IDC 服务商。 产品性能金盾抗拒绝服务 4000+产品，基于嵌入式系统设计，在系统核心实现了防御拒绝服务攻击的算法，创造性地将算法实现在协议栈的最底层，避开了 IP/TCP/UDP 等高层系统网络堆栈的处理，使整个运算代价大大降低，并采用自主研发的高效

15、防护算法，防御效率极高。单台 4000+ 可实现四线接入，系统具有双倍于金盾 2000+的处理能力，处理能力随之线性增强；基于 802.3ad 链路聚合实现流量分担，基于此种聚合模式的系统具有动态聚合特性，可有效避免单点故障。该产品在处理攻击时采用内部自动分流多点模式。 详细参数外型 2U 机架式级别 双千兆级网络接口8 个 SFP 接口(进出口,可选配模块 )，4 个千 M 电口(管理口)，集群接口可选集群接口可选攻击防御量4 路千兆光纤环境下 3.6-3.99GB支持集群环境部署 ,集群可防超 64G 攻击说明 适合多路接入环境（单模环境可选）主要是针对电信与网通运营商而设计特性防止连接耗

16、尽/即插即用，网络隐身，透明接入/分级管理模式/支持多网段防护 /跨路由模式,跨网段模式 /跨 VLAN 等模式的防护/支持集群防护端口设置/规则设置等防御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC 防护/以及各种漏洞型拒决服务攻击等 电源 交流电源输入 220V，4763MHZ，510W(冗余电源可选配)工作温度 -20C-60MTBF 1000000 小时硬 件 防 火 墙 产 品 ： JDFW-8000+适用客户金盾 8000+硬件防火墙，

17、支持多种接入方式，支持多网段防护、跨路由模式、跨网段模式、跨 VLAN 等模式的防护。该产品主要是针对电信与网通及大型 IDC 运营商而设计。产品性能金盾抗拒绝服务 8000+产品，在提升高效处理能力的情况下，更多的考虑到关键性业务的不可中断性，充分保障无人职守的情况下的全自动错误转移功能，满足运营商核心业务对于高可用性，高可靠性，高稳定性的全面要求，可有效的避免了意外故障引起的断网，同时硬件本身具备了旁路开关，实现了在软件系统崩溃，硬件灾难性故障，意外断电等设备故障的状态下也不会导致网络中断，充分利用现有的带宽实现更强的防御效果。技术优势1. 高效率的核心攻击检测&防护模块；2. 完善的攻击

18、防护手段； 3. 强大的连接跟踪机制； 4. 独创的端口防护体制； 5. 广泛的平台适应性； 6. 简单的安装与设置； 7. 易于配置的攻击检测&防护参数；8. 通用方便的报文规则过滤；9. 单台产品支持双线接入；10.自动错误转移功能；11. 广泛的部署能力；详细参数外型 2U 机架式级别 千兆级网络接口两个千兆多模接口 (进出口)，二个千 M (管理口)，光纤接口 集群接口可选攻击防御量千兆光纤环境下 900M1.2G，支持集群环境部署，可防御超过 16G 以上攻击说明 适合多路接入环境（接入环境可定制）主要是针对电信与网通运营商而设计特性防止连接耗尽/即插即用，网络隐身，透明接入/分级管

19、理模式/支持多网段防护/跨路由模式,跨网段模式/跨 VLAN 等模式的防护/支持集群防护/端口设置/ 规则设置等/支持故障转移功能(需订制软硬件功能,包括系统崩溃，硬件故障，意外断电等情况下也不会中断网络）防御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC 防护/以及各种漏洞型拒决服务攻击等 电源 交流电源输入 220V，4763MHZ，510W(冗余电源可选配)工作温度 -20C-60MTBF 1000000 小时硬 件 防 火 墙 产 品 ： J

20、DFW-10000+适用客户金盾 10000+硬件防火墙，支持万兆接入模式,支持多网段防护、跨路由模式、跨网段模式、跨 VLAN 等模式的防护。该产品主要是针对电信与网通及大型 IDC 运营商而设计。产品性能金盾抗拒绝服务 10000+产品，在提升高效处理能力的情况下，更多的考虑到关键性业务的不可中断性，充分保障无人职守的情况下的全自动错误转移功能，满足运营商核心业务对于高可用性，高可靠性，高稳定性的全面要求，可在城域网核心路由处配合金盾流量分析器（Detector）组成流量清洗中心，有效的避免了意外故障引起的断网。 技术优势1. 高效率的核心攻击检测&防护模块；2. 完善的攻击防护手段； 3

21、. 强大的连接跟踪机制；4. 独创的端口防护体制； 5. 广泛的平台适应性； 6. 简单的安装与设置； 7. 易于配置的攻击检测&防护参数；8. 通用方便的报文规则过滤；9. 单台产品支持双线接入；10.自动错误转移功能；11. 广泛的部署能力；详细参数外型 2U 机架式级别 万兆级网络接口两个万兆多模接口 (进出口)，二个千 M (管理口)光纤接口 集群接口可选攻击防御量纯万兆光纤环境下 6G10G，支持集群环境部署，单台可防御超过 6G 以上攻击说明 适合多路接入环境（接入环境可定制）主要是针对电信与网通运营商而设计特性防止连接耗尽/即插即用，网络隐身，透明接入/分级管理模式/支持多网段防

22、护/跨路由模式,跨网段模式/跨 VLAN 等模式的防护/支持集群防护/端口设置/规则设置等/ 防御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC 防护/以及各种漏洞型拒决服务攻击等 电源 交流电源输入 220V，4763MHZ，510W(冗余电源可选配)工作温度 -20C-60MTBF 1000000 小时流 量 分 析 系 统 ： Detector 2G产品概述：中新软件公司推出的 Detector 2G 是一种使用方便、易于布署、功能强大、可检测

23、出各种 DDOS 攻击类型的异常流量分析系统。从网络盛行以来，DDOS 攻击检测是一项很有难度的任务，因为非法分组具有与合法分组相同的内容和报头特性。并且，很多 DDOS 攻击采用了伪装的源地址，对事后寻找源攻击者带来了一定的难度。因此，要想有效地防御 DDoS 攻击，必须能够准确地区分合法的和非法的流量。Detector 2G 使用了先进的分析技术来发现各种类型的 DDoS 攻击。如果 Detecto 发现一个异常数据流，例如在短时间内向某个业务服务器 IP 发送大量的流量，或者突然出现大量某个特定类型的流量，它就会立即动态地在系统日志中生成一个事件，通知金盾抗拒绝服务系统，由金盾抗拒绝服务

24、系统完成对此攻击的防御。Detector 2G 配有两个千兆位以太网探测接口，最大可分析 2000M 网络流量，Detector 可对不同网络节点的流量进行实时关联分析，在定位异常流量发源地后通知 JDFW 对异常流量完成牵引和过滤，从而全面的对异常流量进行净化，从而消除异常流量对网络造成的严重危害。产品特性：支持多种数据采集模式，如 SPAN、sFlow、NetFlow 等；攻击检测准确，几十种攻击检测算法，有效识别各种 DDOS 攻击；完善的日志报表，精确到 IP 的日志记录，同时还可出具分析报表；自动报警通知与金盾抗拒绝服务系统联动，及时有效清理异常流量。系统监控与日志报告：Deteto

25、r 采用了基于( 安全)Web 的 GUI 管理，大大的简化策略设置、网络流量监控。主机监控模块详细显示了各网络主机的各项流量信息，及当前实时的连接数情况。系统日志详细记录了实时的流量、连接信息，对检测到的异常流量及高数量连接；配有报告生成分析模块为客户及管理员提供多种详细攻击流量报表，方便用户及时查看，及事后攻击分析。产品规格：外观： 2U 机架式接口： 2 x SFP 光纤接口( 进出口,可选配 SFP 模块) (数据探测口)5 x 1000BASE-T (管理及心跳口)电源： 交流电源输入 220V，4763MHZ，510W工作温度： -20-60平均无故障时间： 120000 小时重量(kg) ： 10.25长度(cm)： 52宽度(cm)： 44高度(cm)： 9管理： 基于(安全)Web GUI最大流量： 2000Mps检测攻击类型： TCP (SYN、SYN-ACK、 ACK、RST、FIN 等)UDP(各种端口泛洪，垃圾字符)ICMP(不可到达，ECHO，泛洪、垃圾字符)DNS Query FloodHTTP GET FloodHTTP Proxy FloodHTTP CC 等。