针对目前广泛存在的多路接入环境,我们推出了防火墙集群解决方案。最多可实现4台金盾防火墙组成集群,抵御近4Gbps的攻击流量。
设备配置
如下图所示为金盾防火墙集群型基本配置图。
JDFW-100集群型设备配置图
JDFW-1000集群型设备配置图
接入步骤:
金盾集群型防火墙接入图如下所示:
金盾集群型防火墙接入图
其主要接入步骤如下:
- 首先在交换机的相应端口设置端口聚合——Port Trunking(某些交换机称为链路聚合——Link Aggregation),或者直接设置路由器完成线路的聚合。根据防火墙集群数量的不同,在外部交换机和内部交换机上都需要设置2端口聚合或4端口聚合;
- 分别接入防火墙,每个防火墙接入一路数据(入口和出口)。随后将防火墙的两根心跳线接入内部交换机(千兆型集群必须采用千兆型交换机,并且推荐该交换机独立于其它网络);
- 将配置端口接入内部交换机,开启防火墙,进入配置页面,设置集群参数并启动集群模式,完成安装。
基本参数
JDFW-100集群型防火墙基本参数如下:
硬件设备:JDFW-100集群型硬件防火墙2或4台
接入环境:两条或四条百兆接入线路
管理方式:WEB,SSH,UART
性能参数:每台防火墙均可达百兆线速,即64字节报文下达到100Mbps报文处理能力
JDFW-1000集群型防火墙基本参数如下:
硬件设备:JDFW-1000集群型硬件防火墙2或4台
接入环境:两条或四条千兆接入线路
管理方式:WEB,SSH,UART
性能参数:每台防火墙均可以在
64字节报文下达到0.8Gbps的处理能力
128字节报文下达到0.9Gbps的处理能力
256-1514字节报文下达到0.99Gbps的处理能力
DOS/DDOS攻击检测及防护
金盾抗拒绝服务系列产品,应用了自主研发的抗拒绝服务攻击算法,对SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood,Connection Exhausted等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机免于攻击所造成的损失。内建的WEB保护模式及游戏保护模式,彻底解决针对此两种应用的DOS攻击方式。
通用方便的报文规则过滤
金盾抗拒绝服务系列产品,除了提供专业的DOS/DDOS攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,极大的提高了通用性及防护力度。同时,内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。
专业的连接跟踪机制
金盾抗拒绝服务系列产品,内部实现了完整的TCP/IP协议栈,具有强大的连接跟踪能力。每个进出的连接,防火墙都会根据其源地址进行分类,并显示给用户,方便用户对受保护主机状态的监控。同时还提供连接超时,重置连接等辅助功能,弥补了TCP协议本身的不足,使您的服务器在攻击中游刃有余。
简洁丰富的管理
金盾抗拒绝服务系列产品具有丰富的设备管理功能,基于简洁的WEB的管理方式,支持本地或远程的升级。同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。
广泛的部署能力
针对不同的客户,抗拒绝服务所面临的网络环境也不同,企业网、IDC、ICP或是城域网等多种网络协议并存,给抗拒绝服务系统的部署带来了不同的挑战。金盾抗拒绝服务系统具备了多种环境下的部署能力。
金盾抗DDOS防火墙――用专业的技术为您彻底解决DOS攻击、DDOS攻击、SYN ...DDOS防护、DDOS防范、DDOS防火墙、DDOS原理、解决DDOS、如何解决DDOS攻击、解决DDOS攻击、SYN攻击、SYN防护、SYN防御、DDOS防护、DDOS防御、SYN攻击原理、如何解决DDOS攻击、SYN、ICMP、SYN_FLOOD、UDP_FLOOD、ICMP_FLOOD、DDOS、UDP、ICMP.
金盾防火墙技术咨询:(13901097574 QQ:657573213)
