金盾硬件防火墙系列介绍
金盾硬件防火墙JDFW-300+
目标客户:
金盾300+硬件防火墙,千兆电口接入,支持多网段防护,跨路由模式,跨网段模式,跨VLAN等模式的防护,适合百兆环境,小中型企业,IDC服务商及系统集成工程,可支持255台机器有效的防护工作!
产品性能:
金盾抗DDOS防火墙针对目前广泛存在的DOS, DDOS等攻击而设计,为您的网站、信息平台基于Internet的服务等提供完善 的保护使其免受别有用心之人的攻击 破坏。 基于各个平台底层的核心模块,提供高效率的防护手段。优秀的系统核心,使得本产品可抵御大规模的攻击经测试,百兆网络条件,本产品在平均90MBPS
的DOS,DDOS攻击流 量下仍可保证100%的连接成功率,千兆网络条件,本产品可抗300-500MBPS攻击流量。
1. 高效率的核心攻击检测&防护模块 2. 完善的攻击防护手段 3. 强大的连接跟踪机制 4. 独创的端口防护 5. 广泛的平台适应性 6. 简单的安装与设置
7. 易于配置的攻击检测&防护参数 8. 规则设置及日志记录 9. 完善的售后服务
金盾硬件防火墙JDFW-1000+
产品发展介绍:
2003年02月成立“金盾抗DDOS防火墙”研发项目组 2003年11月:“金盾”产品推向市场,并申请国家发明专利 2004年03月:“金盾”百兆级产品隆重推出 2004年05月:“金盾”千兆级产品隆重推出
2004年12月: “金盾”自发布后,成功地为数万个用户抵御了DDOS攻击 2005年1月07日:“金盾”顺利通过产品检测中心检测 2005年3月14日:金盾又获“安全产品销售许可证”
2005年06月:“金盾”百兆和千兆级产品成功应用于IDC服务商、ICP服务商和ISP运营商 2005年10月:“金盾”百兆和千兆产品成功用于行业
公司简介:
安徽中新软件有限公司(简称“中新软件” )创立于2002年,是集网络安全产品、软硬件开发的高科技公司。公司自2002年已开始针对DDoS攻击的产品研发,次年,“金盾抗DDOS防火墙” 正式推向市场,市场反应强烈。
作为安徽省唯一一家自主研发抗拒绝服务产品的单位,中新软件在解决国内抗拒绝服务技术层面一直处于领先地位,为全国各地的客户提供创新的、客户化的网络安全设备、服务和解决方案,持续为客户创造长期价值。截止至2005年12月,中新软件已建立起一个具备强有竞争力的营销与服务网络,随着公司业务的不断扩大,中新软件在北京、上海、重庆等各直辖市已有 3 个分公司,产品在全国覆盖率达到 70 %中新软件成功的进入了国内市场,其良好的经营业绩和售后服务得到客户良好口碑传播,并在电信、网通移动机房、中小型IDC企业和个人用户中获得一致好评,同时与安徽省合肥市网监支队建立长期稳定合作的的业务关系。 中新软件真诚地向全国用户提供了 千 台的网络安全产品,并始终以超前的技术、出色的管理和独树一帜的产品引领信息技术的发展,保证了全国范围内所有用户对网络科技的全方位需求,得到用户的欢迎和推崇。中新软件的事业就像一艘破浪的帆船永远向着更高的目标不断奋进,造福社会。
中新软件既是一个充满活力,又是具有发展前景的持续成长性公司。公司各个部门尽职尽能,精益求精,发挥团队合作,致力于达到客户满意的目标。面对未来,中新软件以组织创新为保障、以技术创新为手段、以市场创新为目标,提高企业核心竞争力,努力实现新跨越,确保企业全面协调持续发展。
产品介绍:
金盾JDFW1000+硬件防火墙,LC-SC多模光口接入,支持多网段防护,跨路由模式,跨网段模式,跨VLAN等模式的防护,,适合骨干网络及大型IDC,抗攻击可达到 900-1200M 技术优势: 1. 产品功能
DOS/DDOS攻击检测及防护
金盾抗拒绝服务JDFW-1000+产品,应用了自主研发的抗拒绝服务攻击算法,对SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood,Connection Exhausted等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机免于攻击所造成的损失。内建的WEB
保护模式及游戏保护模式,彻底解决针对此两种应用的DOS攻击方式。
通用方便的报文规则过滤
金盾抗拒绝服务JDFW-1000+产品,除了提供专业的DOS/DDOS攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,极大的提高了通用性及防护力度。同时,内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。 专业的连接跟踪机制
金盾抗拒绝服务JDFW-1000+产品,内部实现了完整的TCP/IP协议,具有强大的连接跟踪能力。每个进出的连接,防火墙都会根据其源地址进行分类,并显示给用户,方便用户对受保护主机状态的监控。同时还提供连接超时,重置连接等辅助功能,弥补了TCP协议本身的不足,使您的服务器在攻击中游刃有余。 简洁丰富的管理
金盾抗拒绝服务JDFW-1000+产品具有丰富的设备管理功能,基于简洁的WEB的管理方式,支持本地或远程的升级。同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。 广泛的部署能力
金盾抗拒绝服务JDFW-1000+产品针对不同的客户,抗拒绝服务所面临的网络环境也不同,企业网、IDC、ICP或是城域网等多种网络协议并存,给抗拒绝服务系统的部署带来了不同的挑战。金盾抗拒绝服务JDFW-1000+产品具备了多种环境下的部署能力。
2. 防护原理
金盾抗拒绝服务JDFW-1000+产品基于嵌入式系统设计,在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低。并采用自主研发的高效的防护算法,效率极高。 攻击检测
金盾抗拒绝服务JDFW-1000+产品利用了多种技术手段对DOS/DDOS攻击进行有效的检测,在不同的流量触发不同的保护机制,在提高效率的同时确保准确度; 协议分析
金盾抗拒绝服务JDFW-1000+产品采用了协议的处理方法,对于TCP协议报文,通过连接跟踪模块来防护攻击;而对于UDP及ICMP协议报文,主要采用流量控制模块来防护攻击。 主机识别
金盾抗拒绝服务JDFW-1000+产品可自动识别其保护的各个主机及其地址。某些主机受到攻击不会影响其它主机的正常服务。 连接跟踪
金盾抗拒绝服务JDFW-1000+产品针对进出的连接均进行连接跟踪,并在跟踪的同时进行防护,彻底解决针对TCP协议的各种攻击。 端口防护
金盾抗拒绝服务JDFW-1000+产品建立在连接跟踪模块上的端口防护,针对不同的端口应用,提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的DOS/DDOS攻击保护。
金盾硬件防火墙JDFW-2000+
产品发展介绍:
2003年02月:成立 “ 金盾抗 DDOS 防火墙 ” 研发项目组 2003年11月:“ 金盾 ” 产品推向市场,并申请国家发明专利 2004年03月:“ 金盾 ” 百兆级产品隆重推出 2004年05月:“ 金盾 ” 千兆级产品隆重推出
2004年12月:“ 金盾 ” 自发布后,成功地为数万个用户抵御了 DDOS 攻击 2005年01月:“ 金盾 ” 顺利通过产品检测中心检测 2005年03月:金盾又获 “ 安全产品销售许可证 ”
2005年06月:“ 金盾 ” 百兆和千兆级产品成功应用于 IDC 服务商、 ICP 服务商和 ISP 运营商 2005年10月:“ 金盾 ” 百兆和千兆产品成功用于行业
公司简介:
安徽中新软件有限公司(简称“中新软件” )创立于2002年,是集网络安全产品、软硬件开发的高科技公司。公司自2002年已开始针对DDoS攻击的产品研发,次年,“金盾抗DDOS防火墙” 正式推向市场,市场反应强烈。
作为安徽省唯一一家自主研发抗拒绝服务产品的单位,中新软件在解决国内抗拒绝服务技术层面一直处于领先地位,为全国各地的客户提供创新的、客户化的网络安全设备、服务和解决方案,持续为客户创造长期价值。截止至2005年12月,中新软件已建立起一个具备强有竞争力的营销与服务网络,随着公司业务的不断扩大,中新软件在北京、上海、重庆等各直辖市已有 3 个分公司,产品在全国覆盖率达到 70 %中新软件成功的进入了国内市场,其良好的经营业绩和售后服务得到客户良好口碑传播,并在电信、网通移动机房、中小型IDC企业和个人用户中获得一致好评,同时与安徽省合肥市网监支队建立长期稳定合作的的业务关系。 中新软件真诚地向全国用户提供了 千 台的网络安全产品,并始终以超前的技术、出色的管理和独树一帜的产品引领信息技术的发展,保证了全国范围内所有用户对网络科技的全方位需求,得到用户的欢迎和推崇。中新软件的事业就像一艘破浪的帆船永远向着更高的目标不断奋进,造福社会。
中新软件既是一个充满活力,又是具有发展前景的持续成长性公司。公司各个部门尽职尽能,精益求精,发挥团队合作,致力于达到客户满意的目标。面对未来,中新软件以组织创新为保障、以技术创新为手段、以市场创新为目标,提高企业核心竞争力,努力实现新跨越,确保企业全面协调持续发展。
产品介绍:
金盾防火墙JDFW-2000+产品,基于嵌入式系统设计,在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了 IP/TCP/UDP 等高层系统网络堆栈的处理,使整个运算代价大大降低。并采用自主研发的高效的防护算法,效率极高。单台 2000+ 可实现双线接入,系统具有双倍于金盾1000+的处理能力,处理能力随之线性增强;基于 802.3ad 链路聚合实现流量分担,基于此种聚合模式的系统具有动态聚合特性可以
有效避免单点故障;金盾防火墙JDFW-2000+在处理攻击的时候采用内部自动分流多点模式。 单台 JDFW-2000+在字节报文下达到 1.8Gbps的处理能力; 128 字节报文下达到 1.9Gbps 的处理能力; 256 以上字节报文下达到 1.99Gbps 的处理能力;
金盾硬件防火墙JDFW-8000+
介绍:
金盾防火墙JDFW-8000+集群产品,主要是针对电信与网通运营商而设计,工作模式下实现了自动错误转移功能可有效的避免了由于单台故障而影响集群工作,同时硬件本身具备了光转实现了设备在停止使用的状态下也不会中断网络,充分利用现有的带宽实现更强的防御效果。
JDFW8000+ 防火墙集群解决方案
针对目前广泛存在的多路接入环境,我们推出了电信级防火墙集群解决方案。用 4-8 台金盾防火墙组成集群,可抵御近 4-8Gbps 的攻击流量。
设备配置:
如下图所示为金盾防火墙集群型基本配置图。
接入步骤:
金盾集群型防火墙接入图如下所示:
金盾集群型防火墙接入图
其主要接入步骤如下:
1.首先在交换机的相应端口设置端口聚合—— Port Trunking (某些交换机称为链路聚合—— Link
Aggregation ),或者直接设置路由器完成线路的聚合。根据防火墙集群数量的不同,在外部交换机和内部交换机上都需要设置 4 端口聚合或 8 端口聚合;
2.分别接入防火墙,每个防火墙接入一路数据(入口和出口)。随后将防火墙的两根心跳线接入内部交换机(千兆型集群必须采用千兆型交换机,并且推荐该交换机于其它网络);
3.将配置端口接入内部交换机,开启防火墙,进入配置页面,设置集群参数并启动集群模式,完成安装。
基本参数:
JDFW-8000+ 集群型防火墙基本参数如下:
硬件设备:JDFW-1000+ 集群型硬件防火墙 4 或 8 台 接入环境:四条或千兆接入线路 管理方式:WEB , SSH , UART 性能参数:每台防火墙均可以在 字节报文下达到 0.9Gbps 的处理能力 128字节报文下达到 0.96Gbps 的处理能力 256-1514字节报文下达到 0.99Gbps 的处理能力
金盾软件防火墙系列介绍
金盾防火墙多网卡-无限连接数
介绍: 目标客户:
金盾无限连接数是针对大型企业局域网、大型门户网站、大型论坛等用户,无限处理DDOS攻击无正常连接数,单网卡绑定MAC地址与硬件SN序列号,IP不(可更换)。
防护类型:
ACK、DOS/DDOS、SYNFLOOD、FATBOY、CC、Drdos及各种变种如Land,Teardrop,Smurf,Ping of Death,FATBOY攻击。
金盾报价:
3000(元)/套
专业功能概括:
01. 规则过滤 端口规则 02. 状态监测 智能监测 03. 屏蔽记录 碎片保护 04. 时间验证 TTL 验证 05. 匹配因子 活动连接 06. 定制规则 连接保护 07. 透明支持 验证计数 08. 保护触发 保护解除 09. 请求超时 日志记录 10. 碎片保护 连接 11. 数据转发 伪造应答
金盾软件防火墙无限连接数
介绍:
目标客户:
金盾无限连接数是针对大型企业局域网、大型门户网站、大型论坛等用户,无限处理DDOS攻击无正常连接数,单网卡绑定MAC地址与硬件SN序列号,IP不(可更换)。
防护类型:
ACK、DOS/DDOS、SYNFLOOD、FATBOY、CC、Drdos及各种变种如Land,Teardrop,Smurf,Ping of Death,FATBOY攻击。
金盾报价:
3000(元)/套
专业功能概括:
01. 规则过滤 端口规则 02. 状态监测 智能监测 03. 屏蔽记录 碎片保护 04. 时间验证 TTL 验证 05. 匹配因子 活动连接 06. 定制规则 连接保护 07. 透明支持 验证计数 08. 保护触发 保护解除 09. 请求超时 日志记录 10. 碎片保护 连接 11. 数据转发 伪造应答
金盾软件防火墙8000连接数
介绍: 目标客户:
金盾软件防火墙8000连接数是一款针对个人、小型企业、游戏服务器等用户的防火墙。 无限处理DDOS攻击,最大8000正常连接数,单网卡绑定MAC地址与硬件SN序列号,IP无(可更换)。
防护类型:
ACK、DOS/DDOS、SYNFLOOD、FATBOY、CC、Drdos及各种变种如Land,Teardrop,Smurf,Ping of Death,FATBOY攻击。
金盾报价:
1200(元)/套
专业功能概括:
01. 规则过滤 端口规则 02. 状态监测 智能监测 03. 屏蔽记录 碎片保护 04. 时间验证 TTL 验证 05. 匹配因子 活动连接 06. 定制规则 连接保护 07. 透明支持 验证计数 08. 保护触发 保护解除 09. 请求超时 日志记录 10. 碎片保护 连接 11. 数据转发 伪造应答