以下為傲盾KFW4500 產(chǎn)品簡(jiǎn)介：

　　1.單臺(tái)防御最大值

　　防火墻之所以要追求單臺(tái)防御最大值,是為了提高其效率.防火墻單臺(tái)處理方式是最為理想的模式,也是效率最高的。一臺(tái)防火墻下處理數(shù)據(jù)上限越高,占用集群通道的資源就越小.傲盾研發(fā)中心提供的數(shù)據(jù)顯示:當(dāng)防火墻集群模式達(dá)到8G以上規(guī)模時(shí), 2G產(chǎn)品比1G產(chǎn)品減少處理同步1/4的數(shù)據(jù),4G產(chǎn)品比1G產(chǎn)品少同步處理2/3的數(shù)據(jù). 造成這種現(xiàn)象的原因是防火墻在內(nèi)存中獲取同步信息,不需要經(jīng)過同步交換機(jī), 我們的測(cè)試還表明使用2G產(chǎn)品構(gòu)建10G防火墻集群時(shí)整個(gè)防火墻集群效率比1G產(chǎn)品構(gòu)建的防火墻效率增加30%. 綜上所述,ddos防火墻單臺(tái)最大防御上限的提高是我們一直不斷追求的目標(biāo). 傲盾KFW4500防火墻單臺(tái)防御4G,集群防御可搭建64G. 使用KFW4500構(gòu)建的防火墻集群,比2G和1G型號(hào)構(gòu)建的防火墻集群效率提升了很多,這種效率的提升隨著集群規(guī)模的擴(kuò)大而凸顯.

　　2.負(fù)載情況

　　在負(fù)載情況的防御流量是對(duì)ddos防火墻的重要指標(biāo).傲盾2G產(chǎn)品KFW1500,當(dāng)單臺(tái)負(fù)載500臺(tái)服務(wù)器時(shí),防御攻擊流量可以達(dá)到1.5G以上. 如果使用的是集群模式,單臺(tái)處理能力也就隨之增大. 金華電信采用傲盾4臺(tái)KFW1500構(gòu)建的8G防火墻集群,負(fù)載服務(wù)器700多臺(tái),可以防御7.5G的ddos流量攻擊. 我們的測(cè)試表明, 使用4G構(gòu)建的的防火墻集群比2G的防火墻集群能夠多負(fù)載20%的服務(wù)器數(shù)量,比1G的多負(fù)載40%的服務(wù)器數(shù)量. ,這種效率的提升隨著集群規(guī)模的擴(kuò)大而凸顯.

　　3.防火墻是否占用出口帶寬

　　市場(chǎng)上一些品牌的ddos防火墻大多采用的是較為原始的TCP檢測(cè)方法,當(dāng)TCP虛假請(qǐng)求來臨后,防火墻接管了TCP協(xié)議,并對(duì)所有的虛假TCP連接發(fā)送請(qǐng)求,來驗(yàn)證真?zhèn)?這樣就存在一個(gè)問題.如果攻擊過來1G DDOS,那這樣的防火墻,就要占用出口帶寬800-1G來進(jìn)行校驗(yàn),如果機(jī)房使用了共享帶寬,上下行不成比例,就會(huì)造成出口擁堵,所有的用戶機(jī)開始出現(xiàn)卡機(jī)現(xiàn)象,用戶反映網(wǎng)絡(luò)狀態(tài)差. 傲盾防火墻是采取指紋流和狀態(tài)模式檢測(cè)技術(shù)進(jìn)行數(shù)據(jù)對(duì)比,在第一次訪問的時(shí)候,會(huì)有2秒的延遲,但是不會(huì)發(fā)送任何數(shù)據(jù)占用出口流量,當(dāng)此連接通過驗(yàn)證后,以后將會(huì)默認(rèn)通過,不占用校驗(yàn)運(yùn)算. KFW4500防火墻比采用普通TCP包檢測(cè)技術(shù)的防火墻提高效率30%,最重要的是不會(huì)占用出口流量,減少帶寬使用成本.

　　4. 對(duì)于TCP_ACK的大包處理效率

　　很多的IDC機(jī)房,已經(jīng)經(jīng)由上層核心路由器做了流量限制,UDP已經(jīng)在很多機(jī)房被設(shè)定了策略訪問,一般是超過500M-1G的流量后就會(huì)被丟棄,所以攻擊小組一般現(xiàn)在改為使用TCP_ACK的大包進(jìn)行替換UDP攻擊,檢測(cè)TCP_ACK的大包是相當(dāng)占用CPU運(yùn)算的,以前解決UDP攻擊,防火墻一般都是設(shè)置超過多少丟棄,或者根本攔截協(xié)議,但是TCP_ACK是不能使用此方法的. 我們的試驗(yàn)顯示,傲盾KFW4500構(gòu)建的8G防火墻集群,可以處理TCP_ACK 7.5G攻擊流量, 32G 防火墻集群產(chǎn)品可以處理TCP_ACK 30G的攻擊流量

　　5.CC代理攻擊 漏洞攻擊

　　CC攻擊模式,是利多臺(tái)代理服務(wù)器特定訪問某一連接的端口內(nèi)容,對(duì)于CC防御參數(shù)防火墻參考的指標(biāo)是很簡(jiǎn)單的,就是最大限度的減少誤封. 市場(chǎng)上其它品牌ddos防火墻,都是采用以連接數(shù)和特定IP訪問數(shù)量進(jìn)行限制,但這樣的模式會(huì)造成大量誤封 傲盾KFW4500防火墻采用最新的漏洞防護(hù)功能,解決了誤封的難題. 傲盾漏洞防護(hù)功能通過設(shè)置發(fā)送CC包的內(nèi)容進(jìn)行標(biāo)識(shí)過濾,最大程度上減少了誤封. 如圖一

上一頁(yè)  [1] [2] [3] 下一頁(yè)