chinaddos硬防之我见

jun198553

本人用过的哦．．．．．．．．．．．

lvlifeng1217

中国ddos防御实验室（china ddos lab）自2003年成立以来，就致力于推动互联网拒绝服务和洪水攻击防御技术的发展。今天，我们已经成长为一家以拒绝服务及洪水攻击防御为主要领域的综合性网络安全技术研发机构。
chinaddos的diy硬件防火墙一经推出后，其优越的防御性能和低成本投资方案受到了广大网络运营商的亲睐。




一，成本优势
1，目前市面上的抗ddos硬件防火墙购买成本一般在百兆产品在2-4万元，千兆在6-8万元左右。如果需要对高带宽进行防御，群集成本更高，一个4g防御的群集方案至少需要20万以上。

2，chinaddos硬件防火墙diy方案。和软件防火墙不同，diy硬件防火墙方案是通过安装在客户自行准备的硬件平台上的内核软件实现和一般硬件防火墙相同的防御能力和防御功能。由于硬件平台有用户自行准备，所以可以利用现有设备，将整体拥有成本降至最低。
一般而言，百兆防御成本大概为1000元每机房每月，千兆防御为1500元每月，群集方案更具优势，一个机房的群集不分群集大小统一为2000元/月，按防火墙的使用寿命为2年算，一套群集防火墙，2年的成本为2000 x 12月 x 2 即48000，为其他同类产品的十分之一。

chinaddos提供的按月收取服务费的方式倒是很好的解决了idc面临的资金压力和投资风险等问题。


二，防御功能优势
1. 高效率的核心攻击检测&防护模块


工作于linux平台底层的核心模块，提供高效率的防护手段。优秀的系统核心，使得本产品可抵御大规模的攻击。经测试，百兆网络条件，本产品在平均90mbps的dos、ddos攻击流量下仍可保证100%的连接成功率，千兆产品测试，平均960mbps的ddos攻击流量下同样可以保证100%连接成功率。

2. 完善的攻击防护手段

在广泛分析了目前普遍存在的dos，ddos攻击模式及原理，且经过长达四年的研发及测试之后，期间对各种攻击防护手段反复推敲、修改、测试，现已形成了一套完善的防护体系，攻击防护类型：syn flood、ack flood、udp flood、icmp flood、land flood、ip fragment attack、stream flood、
fraggle、teardrop、bonk、smurf、pingofdeath、unreachable host flushot、jolt2、winnuke、3hd、rage3hd、psh&ack、cc、pcc、db、刷小人等各类dos及ddos攻击

三，超强的管理功能

1，单个ip设置防御策略
chinaddos针对单个ip设定防御策略，因为机房内有各种各样的服务器，例如web网站服务器、游戏服务器、数据库服务器等等，每个服务器的正常流量也不同，针对单个服务器的攻击判定设置就成了重要的设置项目之一，一个完善的防火墙系统应该能针对不同的防御ip设置对应的防御策略，目前其它硬防的防御策略设置上，只有针对所有防御ip均采用同样的防御策略。



2，完善的保护级别管理
chinaddos diy硬防提供了二级保护普通、二级防御,能够让硬件防火墙在不同的攻击流量下提供不同的防御策略，在低攻击流量时，充分保障正常应用不受影响，在高攻击流量时，达到更高的防御效果。



3，强大的黑白名单管理
现有攻击防御体系中，针对真实源址的攻击（例如利用僵尸肉鸡发起的攻击）防御一般由dna甄别、行为甄别来实现，加上智能化黑名单管理，将甄别出的攻击地址放入黑名单中进行防御。所以智能黑名单特性是有效防御此类攻击的主要特性之一。另外，所有的甄别行为都会产生一定的误判，所以黑名单中攻击源的屏蔽时间管理和手动对黑名单中地址进行添加和删除的功能也十分重要。
chinaddos diy硬防设置的智能黑名单延时功能，有利于在黑名单中主机再次发起攻击包时，自动延长其屏蔽时间，这样可以设置一个更短的屏蔽时间，有利于保障正常访问。
chinaddos是目前唯一有手动管理黑白名单的管理功能的硬防系统



泉州论坛 泉州论坛 泉州社区,泉州便民论坛,泉州人