型号: | GFW-7400 |
---|---|
品牌: | 金盾 |
原产地: | 中国 |
类别: | 电脑、影音数码 / 网络硬件和部件 |
标签︰ | DDOS |
单价: |
¥1009800
/ 台
|
最少订量: | 1 台 |
产品简介:
金盾抗拒绝服务系统GFW-7400型号,是基于嵌入式系统设计高端产品。在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP 等高层系统网络堆栈的处理,使整个运算代价大大降低,并采用自主研发的高效防护算法对数据包的多层深层次的攻击检测进行数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制等,能及时迅速的检测出已知ddos攻击和潜在的ddos攻击流量,防御效率极高。单台GFW7400可实现四线接入,系统具有双倍于gfw7200的处理能力,处理能力随之线性增强;基于802.3ad 链路聚合实现流量分担,基于此种聚合模式的系统具有动态聚合特性,可有效避免单点故障。该产品在处理攻击时采用内部自动分流多点模式。
金盾抗拒绝服务系统GFW-7400支持在不改变网络拓扑的情况下以透明模式接入和针对大流量环境下的流量牵引的旁路部署。金盾抗拒绝服务系统支持集群且实现双机热备功能,大大提高网络的可用性、可靠性。优良的平台核心,高效率的支持 IEEE802.AD IEEE802.1Q 及其它多种路由协议,以其高效稳定的硬件架构,完善的内核功能,灵活的扩展接口,使金盾抗拒绝服务系统能够在各种复杂多变的网络环境下简单轻松的布署,简化管理,节省成本。
详细参数
外型 |
2U机架式 |
网络接口 |
四组进出口(电口接入接出或光口接入接出),4个千M电口(管理口和同步口) |
外设接口 |
一个标准串口 |
接入模式 |
透明模式接入,无需改变网络拓扑的情况下安装金盾抗拒绝服务系统,即装即用 |
管理方式 |
web 管理和console管理 |
适用对象:
政府、军事、高校、文教科技卫生、研究机构、金融、电力、能源、工商、税务、海关、司法公安、ISP、燃气、烟草、钢铁、航空、外贸、交通运输、煤炭电力等。
适用环境:
适用网络吞吐量高的网络。配备4条链路,单台处理性能更高,流量的处理可达4G,在其中某一链路出现故障时,流量自动转发到其它三条链路。仍可正常处理流量,从而保障网络的畅通,业务的正常运营,同时也不必购买4台千兆产品,更为节省成本、节省机房空间和方便管理。
技术优势:
1. 简单丰富的web管理,配备详细的操作说明。
2. 适合多路接入环境。
3. 可对Smurf、Land-based、Teardrop、PingSweep、IP Spoof、IP Fragmentation Overlap、Code Red、SYN Flood,ACK Flood
UDP Flood、DNS Query Flood、ICMP Flood,PING of Death、PING Flood、IGMP Flood,Fragment Flood、HTTP Get Flood
HTTP Proxy Flood、CC Proxy Flood等各种常见的攻击有效的识别和拦截。
4. 智能参数阀值能有效防范各种SYN Flood、UDP flood、ICMP flood、IGMP flood等流量型攻击。
5. 内建灵活的规则功能对/etc/protocols中的各种协议完善支持,通过对端口,协议,tcp标志位,关键字进行匹配来有效防护各种漏洞型的攻击。
同时,内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。
6. 内建了各种针对网站、网络游戏,音视频聊天室等专门的防护模块插件,可有效防护对网站,游戏,聊天室的cc及变种攻击以及空连接攻击。
7. 内建的新的协议定义模块,可对新的各种应用进行特殊的防护,如对厂家自己开发的某种聊天室或其他特殊应用等。
功能:
完善的连接CONNTRACK机制
应用层协议过滤
应用层协议高级防护(ftp,smtp,pop3,http等)
数据包规则过滤(可对端口和tcp SYN,FIN,PSH,ACK等标志位过滤)
数据包内容细致过滤(数据包内关键字过滤,支持明文和十六进制)
数据包捕获功能
单ip流量限制
SNMP管理支持(查询系统cpu,内存,接口流量及系统健康状态等)
详细的实时日志记录,方便下载查看,同时支持s og远程记录
详细的日志分析报告
实时的主机流量
实时的连接监控
实时的主机状态监控
清晰的全局和单ip流量图显示
对单ip的特殊防护设置(流量限制,应用规则,应用端口保护等)
完善的tcp,udp端口特殊防护
智能的web http协议保护功能
灵活的语音视频聊天室模块防护
帐号分级管理功能
方便实用的域名管理功能
智能的参数阀值保护
内网外出攻击流量防护
进出口、管理口、集群口的灵活选择
具备集群功能可防御海量攻击流量
避免单点故障的双机热备功能
在线远程的升级服务