人为刀俎,我为鱼肉。在群英看来,要从根本上扭转这种局势关键在于增强企业内部对于外来攻击的防御能力。继首家采用“硬件防火墙集群”之后,由最初的 10GB一直提升到后来的40GB级安全防护,群英防火墙的防护级别在国内一直遥遥领先,将企业网站的安全级别提升到一个又一个全新的高度。在群英全新一 代的DDOS硬件防火墙功能上,更是针对企业的固有漏洞和薄弱环节进行查缺补漏,集高效率的状态检测技术、防护模块、漏洞防护攻击、连接防护手段、连接跟 踪机制、端口防护体制等多种高端安全技术为一体,为企业网站的网络安全提供了最为全面周密的解决方案。
下面来了解一下群英全新一代的DDOS硬件防火墙的亮点:
千兆DDOS硬件防火墙:群英的DDOS硬件防火墙针对企业的骨干网络和大型IDC安全提供了数据报规则过滤、数据流 指纹检测过滤、数据内容定制过滤、抓包分析模块、单IP流量监控、流量分析监测、分布式管理、智能WEB HTTP协议保护、漏洞保护、流量牵引、实时报警等多项功能,支持多网段、跨路由、跨网段、跨VLAN等多种模式的安全防护。多年的应用结果证明,群英的 DDOS硬件防火墙能彻底有效处理超过100G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击。并能有效处理:连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。通过简捷方便的配置操作,从而更加智能地加大对企业整体安全执行的力度。
异常流量的清洗过滤:群英的DDOS硬件防火墙是国内首款安全防护级别达到40GB级的产品,顶级的服务器 资源可抵御黑客发动大规模的异常流量攻击。而群英DDOS硬件防火墙的一大重要功能是对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、 及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。实践结果发现,群英DDOS硬件防火墙在负载4000台服务 器的情况下,每秒可防御500-592万个syn攻击包。
分布式集群防御:这是目前网络安全界防御大规模DDOS攻击的最有效办法。群英的DDOS硬件防火墙将来自 多个系统、多个源的数据相关联,更为精准地针对不同网络应用服务设置检测端口,并使网络攻击者无法检测到真实服务器IP。群英分布式集群防御的特点是在每 个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节 点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
高防智能DNS解析:群英的智能DNS解析系统与DDOS硬件防火墙功 能相互结合,为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将DNS解析请求解析到用户所 属网络的服务器。同时群英的智能DNS解析系统还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服 务状态。