金盾抗拒绝服务系统全.ppt
《金盾抗拒绝服务系统全.ppt》由会员分享,可在线阅读,更多相关《金盾抗拒绝服务系统全.ppt(50页珍藏版)》请在冰豆网上搜索。
中新软件北京分公司目录目录DDOSDDOS攻击概述攻击概述DDOSDDOS攻击事件攻击事件中新金盾简介中新金盾简介金盾产品的独特优势金盾产品的独特优势成功案例成功案例DOS攻击是一种既简单但又很有效的网攻击是一种既简单但又很有效的网络攻击方式络攻击方式。
它故意攻击。
它故意攻击网络协议的缺陷网络协议的缺陷或直接通过某种手段或直接通过某种手段耗尽被攻击对象的资源,耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务停止响应服务或资源访问,使目标系统服务停止响应甚至崩溃。
甚至崩溃。
DDoS(分布式拒绝服务),是一种基(分布式拒绝服务),是一种基于于DoS的特殊形式的拒绝服务攻击,是一种的特殊形式的拒绝服务攻击,是一种分布协作的大规模攻击方式分布协作的大规模攻击方式,相较于,相较于DOS而言,而言,DDOS范围更广,危害更大。
范围更广,危害更大。
比喻:
比喻:
DDoS就好比有成千上万个人同时的,就好比有成千上万个人同时的,不间断的拨打您的电话,此时您朋友的重要不间断的拨打您的电话,此时您朋友的重要电话也就打不进来。
电话也就打不进来。
DDDOSDOS概述概述DDOSDDOS攻击的类型攻击的类型流量型流量型这类DDoS攻击通过发出海量数据包,造成设备负载过高,最终导致网络带宽或是设备资源耗尽。
通常,被攻击的路由器、服务器和防火墙的处理资源都是有限的,攻击负载之下它们就无法处理正常的合法访问,导致服务拒绝。
应用型应用型这类攻击利用了诸如TCP或是HTTP协议的某些特征,通过持续占用有限的资源,从而达到阻止目标设备无法处理处理正常访问请求的目的,比如HTTPHalfOpen攻击和HTTPError攻击就是该类型的攻击。
混合型混合型同时进行流量型和应用型的攻击。
被被DDOSDDOS攻击时的现象攻击时的现象目标系统不能访问;目标系统不能访问;网络出口被垃圾流量堵塞;网络出口被垃圾流量堵塞;受受害主机害主机CPU负载达到负载达到100%;受害主机有大量的受害主机有大量的TCP连接;连接;受害主机死机;受害主机死机;受害站点的数据库服务器瘫痪;受害站点的数据库服务器瘫痪;等等等等被攻击目标被罢工了,网络连接无响应断网DDOSDDOS的产生原因的产生原因1、政治原因:
随着互联网的发展,世界各国都在利用互联网这个平台,以达到打击对方的目的。
2、商业竞争:
各商业组织,特别是同行业之间,为了打击对手,以此手段来达到商业竞争的目的。
3、经济利益:
黑客成员或组织,为了经济利益,以此进行网络敲诈、勒索。
直接获取经济利益。
DDOSDDOS的出现的出现DDOSDDOS最早可追述到最早可追述到19961996年年20022002年在中国开始频繁出现年在中国开始频繁出现20032003年已经初具规模年已经初具规模到目前已经呈现了攻击泛滥的态势到目前已经呈现了攻击泛滥的态势国内外国内外DDOS攻击事件及中国所处的国际环境攻击事件及中国所处的国际环境2010年1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%。
据新华社电美联社10日报道,韩国政府针对本周早些时候网络攻击事件的初步调查结果显示,网络“黑客”7日利用奥地利、格鲁吉亚等5国互联网协议(IP)地址对数十个韩国政府部门及商业网站发动大规模分布式拒绝服务(DDoS)攻击。
韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务攻击,瘫痪时间长达4小时。
2009年5月19日两私服之间DDOS造成全国南方6省网络瘫痪的重大事故。
江苏、安徽、广西、海南、甘肃、浙江等6省用户申告访问网站速度变慢或无法访问。
2009年7月27日晚间20时左右,江苏电信出现宽带堵塞,大部分网站不能访问,直至两个小时之后,网络才陆续恢复。
这已是今年国内发生的第三次大规模断网事件。
14日,伊朗武装部队总参谋长哈桑.费鲁兹.阿巴迪通过法尔斯通讯社宣布:
“伊朗革命卫队逮捕了30名与美国网络战有关的人员。
他们分别在信息技术和通讯领域,通过一系列复杂的保密措施,在伊朗境内从事破坏和间谍活动。
”。
同一天,伊朗革命卫队宣布,它的网络高手们“黑”了29家美国资助的网站。
据国家信息安全工程技术研究中心网络安全中心调查显示:
2009年,中国信息安全的状况更加严峻。
频繁发作的病毒破坏、信息诈骗、网络攻击和窃密、垃圾信息骚扰事件及信息安全问题层出不穷。
其中,调查表明,目前我国与互联网相连的网络节点95%95%都遭到过攻击或侵入,其中银行、证券等金融机构和政府网站是攻击重点。
因此,我国急需建立完善的信息安全保障体系。
国内唯一专注于解决国内唯一专注于解决DDOSDDOS攻击厂家攻击厂家公司概述公司概述中新公司是一家专业从事DDOS攻击研究的网络安全、硬件产品研发的高科技公司。
自2002年起研发抗拒绝服务攻击防护设备。
2003年正式推出了自主品牌金盾抗拒绝服务系统。
作为国内最早具备自主研发抗拒绝服务攻击设备的公司之一,我们的解决方案在技术层面上一直处于国际领先地位。
中新公司成长经历中新公司成长经历200220022003200420052006200720082009-2010公司成立正式投入研发安全产品03正式推出金盾防火墙系列产品04金盾产品备受青睐,年销售额大幅提高05.1206.02成立北京,上海,重庆分公司06抗拒绝产品机房覆盖率达到70%以上06产品涉及ISP,ICP,游戏,政府,军工,金融,教育等行业07产品销往亚洲各地台湾,香港韩国、新加坡、马来西亚等08.04成立南京等地办事处08.05设立韩国首尔直销中心08.10中新大厦正式落成09.2国家保密局涉密资质09.3中标全国政协网络中心项目09.5获得网络游戏行业大单09.7成立广州分公司09.10中新软件董事会成立09.12中新大厦正式启用,中新软件周年庆典金盾产品发展历程金盾产品发展历程20032006-20072004-20052008-200904.03JDFW-100推出04.05JDFW-1000推出05.01通过国家安全检测及获公安部安全产品销售许可证05.02获得国家版权局著作权登记03.02成立“金盾抗拒绝服务”研发团队03.11产品推出,申请国家发明专利06.01率先提出集群产品解决方案,轰动一时,同行业纷纷效仿06.10金盾南北互联双线路解决方案发布07JDFW-2000+推出07.10金盾双机热备解决方案发布08.01JDFW-8000+电信级产品正式推出08.02JDFW-4000+实现真正的单台4g处理能力09.01万兆产品及旁路方案正式推出09年投入巨资进行网络安全整体解决方案研发,NP平台产品将于2010年正式推出09.11GFW系列正式推出金盾产品独特的优势金盾产品独特的优势广泛的广泛的部署能力部署能力高效率的核高效率的核心攻击检测心攻击检测、防护模块、防护模块专业的连接专业的连接跟踪机制跟踪机制通用方便通用方便通用方便通用方便的报文的报文的报文的报文过滤规则过滤规则过滤规则过滤规则简洁丰富简洁丰富的管理的管理产品特性产品特性金盾抗拒绝服务防火墙具其独特的金盾抗拒绝服务防火墙具其独特的产品特点,并可根据客户需求提供产品特点,并可根据客户需求提供定制化的产品服务定制化的产品服务1.1.自自主主研研发发抗抗拒拒绝绝服服务务攻攻击击专专利利算算法法,对对SYNSYNFloodFlood,UDPUDPFloodFlood,ICMPICMPFloodFlood,IGMPIGMPFloodFlood,FragmentFragmentFloodFlood,HTTPHTTPProxyProxyFloodFlood,CCProxyFloodCCProxyFlood等常见的攻击行为均可有效识别等常见的攻击行为均可有效识别2.2.通通过过集集成成的的机机制制实实时时对对这这些些攻攻击击流流量量进进行行处处理理及及阻阻断断,有有效效保保护服务主机免受护服务主机免受DDOSDDOS攻击危害攻击危害3.3.内内建建WEBWEB保保护护模模式式及及游游戏戏保保护护模模式式等等,彻彻底底解解决决针针对对不不同同应应用用发起的发起的DOSDOS攻击攻击广泛的广泛的部署能力部署能力高效率的核高效率的核心攻击检测心攻击检测、防护模块、防护模块专业的连接专业的连接跟踪机制跟踪机制通用方便通用方便通用方便通用方便的报文的报文的报文的报文过滤规则过滤规则过滤规则过滤规则简洁丰富简洁丰富的管理的管理产品特性产品特性金盾抗拒绝服务防火墙具其独特的金盾抗拒绝服务防火墙具其独特的产品特点,并可根据客户需求提供产品特点,并可根据客户需求提供定制化的产品服务定制化的产品服务1.1.内内部部实实现现了了完完整整的的TCP/IPTCP/IP协协议议栈栈,具具有有强强大大的的连接跟踪能力连接跟踪能力2.2.每每个个进进出出的的连连接接,防防火火墙墙都都会会根根据据其其源源地地址址进进行分类并显示,方便对受保护主机状态的监控行分类并显示,方便对受保护主机状态的监控3.3.提提供供连连接接超超时时,重重置置连连接接等等辅辅助助功功能能,弥弥补补TCPTCP协议本身的不足,使服务器在攻击中游刃有余协议本身的不足,使服务器在攻击中游刃有余广泛的广泛的部署能力部署能力高效率的核高效率的核心攻击检测心攻击检测、防护模块、防护模块专业的连接专业的连接跟踪机制跟踪机制通用方便通用方便通用方便通用方便的报文的报文的报文的报文过滤规则过滤规则过滤规则过滤规则简洁丰富简洁丰富的管理的管理产品特性产品特性金盾抗拒绝服务防火墙具其独特的金盾抗拒绝服务防火墙具其独特的产品特点,并可根据客户需求提供产品特点,并可根据客户需求提供定制化的产品服务定制化的产品服务1.1.提供专业的提供专业的DOS/DDOSDOS/DDOS攻击检测及攻击检测及防护防护2.2.提供面向报文的通用规则匹配功提供面向报文的通用规则匹配功能,可设置的域包括地址、端口、能,可设置的域包括地址、端口、标志位,关键字等,极大提高通用标志位,关键字等,极大提高通用性及防护力度性及防护力度3.3.内置了若干预定义规则,涉及局内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,域网防护、漏洞检测等多项功能,易于使用易于使用广泛的广泛的部署能力部署能力高效率的核高效率的核心攻击检测心攻击检测、防护模块、防护模块专业的连接专业的连接跟踪机制跟踪机制通用方便通用方便通用方便通用方便的报文的报文的报文的报文过滤规则过滤规则过滤规则过滤规则简洁丰富简洁丰富的管理的管理产品特性产品特性金盾抗拒绝服务防火墙具其独特的金盾抗拒绝服务防火墙具其独特的产品特点,并可根据客户需求提供产品特点,并可根据客户需求提供定制化的产品服务定制化的产品服务采用基于采用基于B/SB/S架构的架构的WEBWEB的的管理方式管理方式简洁、丰富的设备管理功简洁、丰富的设备管理功能能支持本地或远程的更新支持本地或远程的更新广泛的广泛的部署能力部署能力高效率的核高效率的核心攻击检测心攻击检测、防护模块、防护模块专业的连接专业的连接跟踪机制跟踪机制通用方便通用方便通用方便通用方便的报文的报文的报文的报文过滤规则过滤规则过滤规则过滤规则简洁丰富简洁丰富的管理的管理产品特性产品特性金盾抗拒绝服务防火墙具其独特的金盾抗拒绝服务防火墙具其独特的产品特点,并可根据客户需求提供产品特点,并可根据客户需求提供定制化的产品服务定制化的产品服务透明串联模式及旁路部署模式接入,安装无透明串联模式及旁路部署模式接入,安装无需对原有网络进行改动。
即插即用。
需对原有网络进行改动。
即插即用。
可广泛适用于多种协议与应用并存的各类机可广泛适用于多种协议与应用并存的各类机房房提供强大的防护功能的同时,使投资成本更提供强大的防护功能的同时,使投资成本更小小首家提供集群解决方案,最大限度防护攻击首家提供集群解决方案,最大限度防护攻击金盾产品概
升级会员 