正在加载中...

关闭
请选择需要拨打的号码

网站公告

返回
热烈祝贺我司获IT世界网络评测“10个提供硬件防火墙服务的运营商推荐”


由于现在的网络环境越来越复杂,而且不少黑客和恶意攻击已经把主要目标锁定在机房的服务器上,所以不少网络公司也为服务器的安全问题深感头痛。于是,对数据中心机房的安全要求也提上日程,很多用户对于服务器机房的要求侧重点也有所变化,机房是否采用专业的硬件防火墙成为一个必要的考虑因素,而托管价格和机房其他设施的考核则次于安全问题。
鉴于市场对机房网络安全问题的日益重视,很多IDC运营商也纷纷采用了各式各样的防火墙方案,然后在站点上宣传“本机房采用千兆硬件防火墙”,或是“机房使用抗DDos防火墙”。

其实目前针对数据中心机房设计的防火墙产品并不是很多,比起单机版的服务器防火墙百花齐放的局面,局网联防的专业防火墙比较著名的也就寥寥可数的几款。

·黑洞DDOS防火墙

黑洞防火墙知名度相当高,该产品于2002年9月正式推向市场,是绿盟科技开发的一款高技术含量产品,在抗DDos行业,这款防火墙据说已经达到国际一流水平,从一些机房技术人员的反馈中也基本证实了这一说法。

黑洞目前分百兆、千兆两款产品,分别可以在相应网络环境下实现对高强度攻击的有效防护,性能远远超过同类防护产品。千兆黑洞主要用于保护骨干线路上的网络设备如防火墙、路由器,百兆黑洞主要用于保护子网和服务器。

  黑洞的核心算法由汇编实现,针对Intel IA32体系结构进行了指令集优化。对标准TCP状态进行了精简和优化,效率远高于目前流行的SYN Cookie和Random Drop等算法。

  另外,黑洞使用多种算法识别攻击和正常流量,能在高攻击流量环境下保证95%以上的连接保持率和95%以上的新连接发起成功率。

黑洞可防护种类:

  能够对SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各类DoS攻击进行防护。
  可以有效防止连接耗尽,主动清除服务器上的残余连接,提高网络服务的品质;可以抑制网络蠕虫的扩散。
  可以防护DNS Query Flood,保护DNS服务器正常运行。
  可以给各种端口扫描软件反馈迷惑性信息,因此也可以对其它类型的攻击起到防护作用。

防护范围:

  能够保护网络主机、路由器、防火墙等网络设备,以及整个子网。

转载:http://it.com.cn/f/server/0611/1/343554.htm