|
 | 作者: network [yangyou]
 论坛用户 |
登录 |
| DDOS攻击事件日益频繁,攻击流量日益加大,造成的损失也与日俱增。单点聚合的模式已经逐渐的不能满足当前的需求。上海遐迩网络作为专业的抗DDOS厂商,经过不断的努力开发,率先推出了无限防火墙的集群体系。 实现目标: 用多台DosNipe防火墙来共同承担大流量攻击所有带来的高负载。 工作机制: 流量通过公网路由器进入防火墙群组后,防火墙会进行一系列的底层数据包识别,保存连接特征,并通过“伙伴交换机”进行数据交互。当其中任何一台防火墙由于故障离线,网络不会受到任何影响。当新增加防火墙的时候,会自动的从伙伴中取得数据。形成一个整体的强大的无任何副作用的能够承受高负载高压力的保护体系。防火墙集群的数量根据实际的网络负载量而定。从真正的意义上实现了“高负载,高稳定,无缝增减”的集群伙伴系统。 配置步骤: 1.在路由器上做负载均衡,我们的设备支持多种接入方式,路由模式和二层模式,在路由模式下,在公网路由器上可以有“等价值负载均衡”或者“链路层端口汇聚(Link Aggregation)”。 2.将路由器分配下来的线路分别接入DosNipe防火墙的进口。随后将防火墙的“伙伴线”接入“伙伴交换机”(如果是千M网络,在条件许可的情况下,推荐采用千M交换机作为伙伴交换机,并物理隔离于其他网络)。 3.将每个防火墙的出口接入到内网交换机。 4.将管理口接入网络,登陆防火墙,做相应的一些配置,安装结束。 联系方式: 上海遐迩网络科技有限公司 上海市蒲东新区张扬路1647号4号楼1703号 姓名:阳友 QQ:501613986 msn:yangyougo@hotmail.com tel : 58211160-17 |
| 地主 发表时间: 06-12-04 12:15 |
| 回复: network [yangyou] 论坛用户 |
登录 |
|
为什么选择DO snipe? 我们的选择每一步都是深思熟虑的: 1.硬件架构部分 主体采取工业计算机(工控机),可以承受恶劣的运行环境,保障设备稳定运行。 2.软件核心部分 研究过FreeBSD,OpenBSD,Linux,NetBSD等诸多OpenSouce的OS的核心代码以及其防火墙机制。如:IPFW,IPFW2,Ipfilter,Netfilter,PF..权衡了种种因素(如:bridge性能,中断机制,POLLing等等),最终决定采用FreeBSD的核心,然后取众家之所长。事实上,测试结果表明:FreeBSD官方的申明绝非吹嘘之言(FreeBSD offers advanced networking, performance, security and compatibility features today which are still missing in other operating systems, even some of the best commercial ones) 有兴趣的朋友可以自行测试看看。或者跟我们联系,索取测试方法和一系列针对性优化的文档。 3.算法实现部分 我们不是采用单一的SYNPROXY,SYNCOOKIES,或者所谓的等待重传机制.他们各自都有自己的优缺点. 我们研究了所有的传统防火墙的算法,也是取众家之所长,并且研发出了属于自己的专利算法:单向一次性非法数据包识别方法。我们所有的Filter机制都是在挂在驱动级的。 4.防护攻击部分 彻底解决所有dos/ddos攻击(synflood,ackflood,udpflood,icmpflood,igmpflood,arpflood,全连接,等),无效可立刻退款。 针对于最近比较流行的CC攻击及CC变种攻击,攻击7000.7100端口,这往往发生在网络游戏服务器上,导致玩家进入游戏界面选择和建立不了人物。其基本原理是:攻击发起主机(attacker host) 多次通过 网络中的HTTP代理服务器(HTTP proxy) 向目标主机(target host) 上开销比较大的CGI页面发起HTTP请求造成目标主机拒绝服务( Denial of Service ) 。这是一种很聪明的分布式拒绝服务攻击( Distributed Denial of Service ) 与典型的分布式拒绝服务攻击不同,攻击者不需要去寻找大量的傀儡机,代理服务器充当了这个角色。 本公司经过紧张的研发, 已推出DosNipe V8.0版本.此核心极其高效安全,在以往抵御一切拒绝服务攻击的基础上,新增加了抵挡CC攻击。 特别是针对CC攻击,新算法可以高效的抵御所有CC攻击及其变种,识别准确率为100%,没有任何误判的可能性。成为国内第一款在硬件上彻底解决CC攻击的防火墙。 5.更智能: 自动识别所有主机,按协议类型给出流量报表 自动防护所有攻击,按攻击类型给出流量报表 自动调整核心参数,按优先级别给出用户接口 自动升级核心模块,按升级时间给出日志报表 6.更专业: 效率和通用是一对双刃剑,也是一对矛盾,在通用和效率面前,我们选择了后者。 7并法连接数 DS1200型号的并发连接数:500万 ,数据包 :250万pps/s DS800型号的并发连接数:300万 ,数据包 :150万pps/s DS500型号的并发连接数:200万 数据包: 70万pps/s DS220型号的并发连接数:100万 数据包: 30万pps/s 8.升级事项 2006-4-19升级通告升级内容: 彻底解决最新的M2攻击。 支持多线路,多路由接入功能。 支持流量控制功能。 更强大的过滤功能。 联系方式: 上海遐迩网络科技有限公司 上海市浦东新区张扬路1647号4号楼1703号 姓名:阳友 QQ:501613986 msn:yangyougo@hotmail.com tel : 021-58211160-17 |
| B1层 发表时间: 07-01-04 14:13 |
| 回复: network [yangyou] 论坛用户 |
登录 |
|
为什么选择DO snipe? 我们的选择每一步都是深思熟虑的: 1.硬件架构部分 主体采取工业计算机(工控机),可以承受恶劣的运行环境,保障设备稳定运行。 2.软件核心部分 研究过FreeBSD,OpenBSD,Linux,NetBSD等诸多OpenSouce的OS的核心代码以及其防火墙机制。如:IPFW,IPFW2,Ipfilter,Netfilter,PF..权衡了种种因素(如:bridge性能,中断机制,POLLing等等),最终决定采用FreeBSD的核心,然后取众家之所长。事实上,测试结果表明:FreeBSD官方的申明绝非吹嘘之言(FreeBSD offers advanced networking, performance, security and compatibility features today which are still missing in other operating systems, even some of the best commercial ones) 有兴趣的朋友可以自行测试看看。或者跟我们联系,索取测试方法和一系列针对性优化的文档。 3.算法实现部分 我们不是采用单一的SYNPROXY,SYNCOOKIES,或者所谓的等待重传机制.他们各自都有自己的优缺点. 我们研究了所有的传统防火墙的算法,也是取众家之所长,并且研发出了属于自己的专利算法:单向一次性非法数据包识别方法。我们所有的Filter机制都是在挂在驱动级的。 4.防护攻击部分 彻底解决所有dos/ddos攻击(synflood,ackflood,udpflood,icmpflood,igmpflood,arpflood,全连接,等),无效可立刻退款。 针对于最近比较流行的CC攻击及CC变种攻击,攻击7000.7100端口,这往往发生在网络游戏服务器上,导致玩家进入游戏界面选择和建立不了人物。其基本原理是:攻击发起主机(attacker host) 多次通过 网络中的HTTP代理服务器(HTTP proxy) 向目标主机(target host) 上开销比较大的CGI页面发起HTTP请求造成目标主机拒绝服务( Denial of Service ) 。这是一种很聪明的分布式拒绝服务攻击( Distributed Denial of Service ) 与典型的分布式拒绝服务攻击不同,攻击者不需要去寻找大量的傀儡机,代理服务器充当了这个角色。 本公司经过紧张的研发, 已推出DosNipe V8.0版本.此核心极其高效安全,在以往抵御一切拒绝服务攻击的基础上,新增加了抵挡CC攻击。 特别是针对CC攻击,新算法可以高效的抵御所有CC攻击及其变种,识别准确率为100%,没有任何误判的可能性。成为国内第一款在硬件上彻底解决CC攻击的防火墙。 5.更智能: 自动识别所有主机,按协议类型给出流量报表 自动防护所有攻击,按攻击类型给出流量报表 自动调整核心参数,按优先级别给出用户接口 自动升级核心模块,按升级时间给出日志报表 6.更专业: 效率和通用是一对双刃剑,也是一对矛盾,在通用和效率面前,我们选择了后者。 7并法连接数 DS1200型号的并发连接数:500万 ,数据包 :250万pps/s DS800型号的并发连接数:300万 ,数据包 :150万pps/s DS500型号的并发连接数:200万 数据包: 70万pps/s DS220型号的并发连接数:100万 数据包: 30万pps/s 8.升级事项 2006-4-19升级通告升级内容: 彻底解决最新的M2攻击。 支持多线路,多路由接入功能。 支持流量控制功能。 更强大的过滤功能。 联系方式: 上海遐迩网络科技有限公司 上海市浦东新区张扬路1647号4号楼1703号 姓名:阳友 QQ:501613986 msn:yangyougo@hotmail.com tel : 021-58211160-17  |
| B2层 发表时间: 07-01-04 14:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 率先推出了无限防火墙的集群体系