2007年,中新金盾荣获中国IDC产业大典最佳安全防护产品奖及最佳自主研发安全产品创新奖,标志着金盾抗拒绝服务系统得到了这个对产品性能和攻击防护能力最为看重行业的广泛认同。
2008年7月,金盾抗拒绝服务系统正式进入韩国市场,一年之内中新金盾的产品在韩国占领了80%以上的市场,其良好的经营业绩和售后服务得到韩国用户的一致认同。
目前,金盾正在为运营商、IDC、网络游戏、政府、金融、教育、医疗等行业提供数千台设备,超过2000G的攻击防护能力。并始终以超前的技术、出色的管理和独树一帜的产品引领信息安全技术的发展,保证了全国范围内用户对网络安全服务的全方位需求,得到用户的欢迎和推崇。
2009年12月坐落于合肥市高新技术开发区机电产业园内的中新软件科技研发中心正式启用,中心建筑结构为主附楼各六层,总面积6000平方,为公司日后深入开展自主研发科学技术创新事业,筑造了更优越的平台。目前研发中心专注于做好产品质量、售后服务,内部办公和技术研发人员约200人。
2010年4月,中新软件发展过程中又树立了一个新的里程碑,由合肥市公安局授权网监支队与安徽中新软件有限公司联合成立“合肥市公安局网络安全技术研究中心”,该中心是公安机关维护社会稳定和治安稳定,综合利用新技术、新形势打击网络犯罪和处理网络突发事件的核心机构。这表示着合肥市公安局对中新软件有极大的信心,将会与中新软件共同合作,不断创新突破,聚焦最高精尖的技术,致力于创造安徽和谐网络环境。
和传统的网络安全产品不同,抗拒绝服务系统在国际和国内都没有相关企业标准及产品标准。作为抗拒绝服务领域的先驱之一,中新金盾凭借在此领域的技术实力和研究成果,很早就提出了《抗拒绝服务系统》行业标准。2010年8月在安徽省标准化研究院的领导及研究人员,及众多网络安全专家的一致认可与严谨修订下,《抗拒绝服务系统》地方标准最终发布被提上日程,在近期将全面认证发布。《抗拒绝服务系统》地方标准专家评审会的隆重召开,表明了中新金盾在抗拒绝服务领域的专业性与前瞻性。中新金盾一直以来的准则和支持我们发展的动力就是我们要做引导抗拒绝服务领域行业发展的高科技企业,对抗拒绝服务领域的网络安全产品的标准提供了统一且可行的准则。中新软件将不断再接再厉,为社会、国家贡献自己的力量,不断完善自我,成为业内有口皆碑的标杆。技术介绍:
简单丰富的web管理,配备详细的操作说明。
防护攻击类型:Smurf、Land-based、Teardrop、PingSweep、IP Spoof、IP Fragmentation Overlap、Code Red、SYN Flood、ACK Flood、UDP Flood、DNS Query Flood、ICMP Flood,PING of Death、PING Flood、IGMP Flood、Fragment Flood、HTTP Get Flood、HTTP Proxy Flood,CC Proxy Flood。
智能参数阀值能有效防范各种SYN Flood、UDP flood、ICMP flood、IGMP flood等流量型攻击。
内建灵活的规则功能对/etc/protocols中的各种协议完善支持,通过对端口,协议,tcp标志位,关键字进行匹配来有效防护各种漏洞型的攻击。
同时,内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。
内建了各种针对网站、网络游戏,音视频聊天室等专门的防护模块插件,可有效防护对网站,游戏,聊天室的cc及变种攻击以及空连接攻击。
内建的新的协议定义模块,可对新的各种应用进行特殊的防护,如对厂家自己开发的某种聊天室或其他特殊应用等。
防护功能:
具备完善的连接CONNTRACK机制,可对应用层协议、数据包规则(端口和标志位)、数据包内容细致过滤,并具有强大的数据包捕获功能以及SNMP管理支持。因此,对各类攻击数据的辨别和过滤表现得精准且高效,最大程度上减少了网络攻击所带来的损失,保证客户的利益,持续为客户创造价值。
在系统行为方面,详细的实时记录和日志分析报告方便下载查看,同时支持syslog远程记录查看及导出,方便管理员实时把控网络环境安全,遇到一切突发事件能以最快的速度响应并解决,保证整个网络系统的稳定性。
实时的主机流量和主机状态监控,清晰的全局和单ip流量图显示。可对单独ip的应用特殊防护设置及策略(流量限制,应用规则,应用端口保护等)。此功能可帮助管理员排查网络结构内部出现的漏洞及故障,界面友好且直观,大大提高了工作效率,节省时间成本。 系统具备完善的tcp,udp端口特殊防护以及智能的web http协议保护功能。另外,还具备灵活的语音视频聊天室模块防护和帐号分级管理功能。可轻松部署在任何复杂甚至相对恶劣的网络环境中,尤其是IDC数据中心、城域骨干网及节点、电信运营商及各类网络游戏运营商的数据中心。系统还具备避免单点故障的双机热备功能以及可防御海量攻击的集群功能,并且支持多协议多线程的部署方案及操作方式。
防护原理: 金盾抗拒绝服务产品基于嵌入式系统设计,在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低。并采用自主研发的高效的防护算法,效率极高。
主机识别: 金盾抗拒绝服务系统可自动识别其保护的各个主机及其地址,某些主机受到攻击不会影响其它主机的正常服务。
指纹识别: 用来识别整个连接过程,其中包括:源、目的、协议、端口 等情况的识别。
协议分析: 金盾抗拒绝服务系统采用了协议独立的处理方法,对于TCP协议报文,通过连接跟踪模块来防护攻击;而对于UDP及ICMP协议报文,主要采用流量控制模块来防护攻击。
攻击过滤: 攻击过滤为抗拒绝服务系统的默认模式,此模式下,抗拒绝服务系统运行完整的攻击分过滤流程,过滤攻击保证正常流量到达主机。
流量控制: 主要是针对一些攻击流量做限制:
●紧急触发状态 针对攻击频率较高的攻击防护模式,此模式将更为严格过滤攻击;
●简单过滤流量限制 是针对某些显见的攻击报文做的一种过滤模式,目前可以过滤内容完全相同的报文,及使用真实地址进行攻击的报文;
●忽略主机流量限制 用于限制忽略主机的流量,当某个忽略主机的流量超过设置值,超过的流量将被丢弃;
●伪造源流量限制 用于限制内网攻击。当某数据包的原 MAC 地址不同于抗拒绝服务系统记录到的 MAC 地址,该数据包将被认为是伪造源流量,超过设置值的伪造源流量将被丢弃。
端口保护:
建立在连接跟踪模块上的端口防护体制,针对不同的TCP/UDP端口应用,提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的 DoS/DDoS 攻击保护。
产品展示
1. 金盾抗拒绝服务系统 金盾抗拒绝服务系统GFW-7050型号千兆电口接入,支持多网段防护、跨路由模式、跨网段模式、跨VLAN等模式的防护。适合百兆环境,小中型企业,IDC服务商及系统集成工程。 GFW-7050
金盾抗拒绝服务系统GFW-7100型号适用于政企用户的高端技术产品,自身高效率的算法进行数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制等,能够及时检测出已知ddos攻击和潜在的异常数据。 GFW-7100
金盾抗拒绝服务系统GFW-7180型号是一款比GFW-7100性能更优的千兆接入环境的抗拒绝服务产品。通过自身高效率的算法对数据包的深层次的攻击检测进行数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制及时迅速的检测出已知ddos攻击和潜在的ddos攻击流量。 GFW-7180
金盾抗拒绝服务系统GFW-7400型号是基于嵌入式系统设计高端产品。在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开IP/TCP/UDP 等高层系统网络堆栈的处理,使整个运算代价大大降低。 GFW-7400
金盾抗拒绝服务系统GFW-7700型号是一款万兆接入环境的抗拒绝服务产品,采用自身高效率的算法对数据包的多层深层次的攻击检测进行数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制及时迅速的检测出已知ddos攻击和潜在的ddos攻击流量 GFW-7700
2.金盾流量分线器 Detector检测中心是面向高带宽网络领域推出的流量分析与动态响应系统, Detector检测中心不仅具备一般网络流量分析系统的仪表功能,而且着重突出系统在异常流量分析方面的专长技能并提供多种自动的响应抑制能力。它通过对链路流量特征信息和设备状态信息的提取、建模,综合采用DFI、SNMP等多种方法进行分析,实时检测各种DoS/DDoS攻击、超限传输等网络异常事件,进而驱动响应系统进行阻断防御。它不仅能够实现对DDoS攻击的检测,还能够对网络中的各种流量进行分析。同时与GFW抗拒决服务系统可组成功能强大的旁路部署方案。
标签: DDoS, 中新软件, 中新金盾, 拒绝服务, 网络攻击