天鹰抗拒绝服务SKAP-BR-2000+产品,对SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood,Connection Exhausted等各种常见的攻击行为均可有效识别,并通过主板集成的流量处理芯片对这些攻击流量进行处理及阻断,保护服务主机免于攻击所造成的损失。模式及游戏保护模式,彻底解决针对此两种应用的DOS攻击方式。
!. 通用方便的报文规则过滤
天鹰SK-AP-BR-2000+产品,除了提供专业的DOS/DDOS攻击检测及防护外,还提供了面向报文的通用规则匹配功能,可设置的域包括地址、端口、标志位,关键字等,极大的提高了通用性及防护力度。同时,内置了若干预定义规则,涉及局域网防护、漏洞检测等多项功能,易于使用。
专业的连接跟踪机制
天鹰SK-AP-BR-2000+产品,内部实现了完整的TCP/IP协议,具有强大的连接跟踪能力。每个进出的连接,防火墙都会根据其源地址进行分类,并显示给用户,方便用户对受保护主机状态的监控。同时还提供连接超时,重置连接等辅助功能,弥补了TCP协议本身的不足,使您的服务器在攻击中游刃有余。
洁丰富的管理
天鹰SK-AP-BR-2000+产品具有丰富的设备管理功能,基于简洁的WEB的管理方式,支持本地或远程的升级。同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有效的跟踪和追查。
广泛的部署能力
天鹰SK-AP-BR-2000+产品针对不同的客户,抗拒绝服务所面临的网络环境也不同,企业网、IDC、ICP或是城域网等多种网络协议并存,给抗拒绝服务系统的部署带来了不同的挑战。金盾抗拒绝服务JDFW-1000+产品具备了多种环境下的部署能力。 2. 防护原理
天鹰SK-AP-BR-2000+产品基于嵌入式系统设计,在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低。并采用自主研发的高效的防护算法,效率极高。
攻击检测
天鹰SK-AP-BR-2000+产品利用了多种技术手段对DOS/DDOS攻击进行有效的检测,在不同的流量触发不同的保护机制,在提高效率的同时确保准确度;
协议分析
天鹰SK-AP-BR-2000+产品采用了协议独立的处理方法,对于TCP协议报文,通过连接跟踪模块来防护攻击;而对于UDP及ICMP协议报文,主要采用流量控制模块来防护攻击。
主机识别
天鹰SK-AP-BR-2000+产品可自动识别其保护的各个主机及其地址。某些主机受到攻击不会影响其它主机的正常服务。
连接跟踪
天鹰SK-AP-BR-2000+产品针对进出的连接均进行连接跟踪,并在跟踪的同时进行防护,彻底解决针对TCP协议的各种攻击。
端口防护
天鹰SK-AP-BR-2000+产品建立在连接跟踪模块上的端口防护体制,针对不同的端口应用,提供不同的防护手段,使得运行在同一服务器上的不同服务,都可以受到完善的DOS/DDOS攻击保护。  设备类型:电信级4GDDoS防火墙型号SK-AP-BR-1U-2000+ 网络参数: - 级别:千兆级抗ddos防火墙支持集群模式
- 网络接口:两个千兆多模(lc)光口,六个前兆网口,一个管理口(电口),一个同步口(电口)
- 外设接口:一个标准串口
- 攻击防御量:?四个1G数据做端口汇聚进入的情况下可以处理,64字节数据包每秒过滤450万个,128字节报文每秒处理,3.6Gbps流量,256 字节以上报文每秒处理4G流量。
- 并发连接数:无限制
- 延迟:≤20um
- 特征:采用世界先进的底层驱动过滤技术
- 接入模式:即插即用,透明模式,安装防火墙后无需改变网络连接模式
- 管理模式:Console和Web双重管理模式
 环境参数: - 电源电压(V):?110 – 240
- 工作温度(℃):?0 – 50
- 工作湿度:?10% - 90%
- 存储温度(℃):?-20 – 70
| 
