中新金盾抗拒绝服务系统攻击监控软件说明书
中新金盾防火墙系统 - 产品安装手册
中新金盾防火墙系统产品安装手册版本号:20130717版权信息©安徽中新软件有限公司,版权所有2002-2013本文件所有内容受版权保护并且归中新软件所有。
未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1:作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三:防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四:防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。
GFW7050
中新软件抗拒绝服务系统产品功能介绍目录一、产品型号---------------------------------------------------------------------------------------------3二、性能指标---------------------------------------------------------------------------------------------4三、功能介绍---------------------------------------------------------------------------------------------53.1方便的连接控制功能-----------------------------------------------------------------------------53.2抓包取证功能--------------------------------------------------------------------------------------53.3自定义规则方便对未知攻击的防范-----------------------------------------------------------53.4灵活多样的管理与维护功能--------------------------------------------------------------------63.5黑白名单管理--------------------------------------------------------------------------------------63.6灵活的部署方式-----------------------------------------------------------------------------------6四、技术创新---------------------------------------------------------------------------------------------74.1代理连接模式--------------------------------------------------------------------------------------74.2连接数据转发算法--------------------------------------------------------------------------------74.3内核防护插件--------------------------------------------------------------------------------------74.4页面插入式 Web 防护算法---------------------------------------------------------------------74.5数据挖掘式通用防护算法-----------------------------------------------------------------------74.6可扩展的集群模式--------------------------------------------------------------------------------74.7内核防盗版技术-----------------------------------------------------------------------------------74.8多平台构架支持-----------------------------------------------------------------------------------7五、技术优势---------------------------------------------------------------------------------------------75.1DOS/DDOS攻击检测及防护----------------------------------------------------------------------75.2通用方便的报文规则过滤----------------------------------------------------------------------75.3专业的连接跟踪机制----------------------------------------------------------------------------85.4简洁丰富的管理----------------------------------------------------------------------------------85.5广泛的部署能力----------------------------------------------------------------------------------8六、防护原理---------------------------------------------------------------------------------------------86.1主机识别--------------------------------------------------------------------------------------------96.2指纹识别--------------------------------------------------------------------------------------------96.3协议分析--------------------------------------------------------------------------------------------96.4攻击过滤--------------------------------------------------------------------------------------------96.5流量控制--------------------------------------------------------------------------------------------96.6端口保护------------------------------------------------------------------------------------------106.7连接控制------------------------------------------------------------------------------------------106.8连接跟踪------------------------------------------------------------------------------------------106.9日志审计------------------------------------------------------------------------------------------10七、部署方式--------------------------------------------------------------------------------------------107.1单机串联------------------------------------------------------------------------------------------107.2双机热备------------------------------------------------------------------------------------------107.3串联集群------------------------------------------------------------------------------------------117.4旁路部署------------------------------------------------------------------------------------------127.4.1回注式--------------------------------------------------------------------------------------------127.4.2下注式--------------------------------------------------------------------------------------------12一、系统型号GFW-7050GFW-7050详细参数外形1U机架式级别百兆级网络接口2个千兆电口(进出口),2个千兆电口(管理口)攻击防御量500M说明适合百兆、千兆电口环境,小中型企业,IDC服务商及系统集成工程特性防止连接耗尽/即插即用,网络隐身,透明接入/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨VLAN等模式的防护/端口设置/规则设置等/小型企业的首选防御种类SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC防护/以及各种漏洞型拒决服务攻击等电源交流电源输入220V,47~63MHZ,300W 工作温度-20℃--60℃MTBF >10000小时二、产品性能指标型号GFW-7050防护能力百兆环境下,可防护100M流量攻击,千兆环境下,可防护500M流量攻击物理接口四个千兆电口单台接入链路单进单出双电路接入模式不支持单台容错性能不支持(集群支持)单台负载均衡不支持(集群支持)机架型号1UBYPASS功能不具备电源交流电源输入220V,47~63MHZ,300W 吞吐量500Mbps抗攻击性能64字节400Mbps 128字节450Mbps 256字节495Mbps数据延迟(us)64字节40 128字节41 256字节41 1518字节41并发连接数10万新建连接成功率450M/100% 连接保持率450M/100% 工作温度-20°C--60℃平均无故障时间10000小时防护特性防止连接耗尽/即插即用,网络隐身,透明接入/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨VLAN等模式的防护/支持集群防护/端口设置/规则设置等/三、金盾抗拒绝服务系统功能介绍金盾 DDoS识别与清洗功能是金盾产品的核心,主要功能是对过往流量进行异常甄别和过滤净化。
金盾抗拒绝服务系统产品
❖ 利用代理服务器向受 害者发起大量HTTP Get请求
❖ 主要请求动态页面,
涉及到数据库访问操
受害者(Web
作
Server)
❖ 数据库负载以及数据库
占占 占 用用 用
连接池负载极高,无法 响应正常请求
正常用户
DB连接池 用完啦!!
DB连接池
HTTP Get Flood 攻击原理
金盾抗拒绝服受务系害统者产(品DB Server)
▪ 遍历,消耗CPU和 内存
▪ SYN|ACK 重试 ▪ SYN Timeout:30
秒~2分钟 ❖ 无暇理睬正常的连接请
求—拒绝服务
金盾抗拒绝服务系统产品
攻击者
连接型攻击—CC Proxy
大量非正常HTTP Get请求
攻击表现
非正常HTTP Get F非lo正o常dHTTP Get F非lo正o常dHTTP Get F非lo正o常dHTTP Get F非lo正o常dHTTP Get F非lo正o常dHTTP Get Flood
事件2:2009年, 两名男子纠集一批“肉机”,对苏州市一家网游公司发动D DOS攻击,导致该公司网络瘫痪4天,并敲诈游戏币后换得赃款18750 元。近日,苏州虎丘区法院以破坏计算机信息系统罪分别判处两人有期徒刑2 年6个月和2年4个月。
只 抢 有 钱 人
金盾抗拒绝服务系统产品
个人发泄情绪化
金盾抗拒绝服务系统产品
❖ 无暇理睬正常的连接请 求—拒绝服务
金盾抗拒绝服务系统产品
第三节 DDOS攻击影响
金盾抗拒绝服务系统产品
DDOS攻击起源
DDOS起源: DDOS 最早可追述到1996年最初,在中国2002年开 始频繁出现,2003年已经初具规模!在网络上掀起了血雨腥风!
金盾抗拒绝服务系统使用说明书201001-JDFW
中新金盾抗拒绝服务系统使用说明书版本号:201001A目录一、用户手册简介 (5)1.1用途 (5)1.2约定 (5)1.3概述 (5)二、安装指南 (6)2.1设备类型及构成 (6)2.1.1 JDFW-500+ (6)2.1.2 JDFW-1000+ (6)2.1.3 JDFW-8000+ (7)2.1.4 JDFW-2000+ (7)2.1.5 JDFW-4000+ (8)2.1.6集群型号 (9)2.2硬件设备安装 (9)2.2.1 单路型 (9)2.2.2双路 (9)2.2.3集群型 (10)2.3注意事项 (10)三、产品概述 (11)3.1DOS/DDOS简介 (11)3.2金盾抗拒绝服务系统 (11)3.2.1技术优势 (11)3.2.2防护原理 (12)3.2.3产品系列 (14)四、功能描述 (15)4.1用户登录 (15)4.2系统信息 (15)4.2.1 内核版本号 (15)4.2.2 序列号码 (15)4.2.3 设备连接状态及地址 (15)4.3规则设置 (15)4.3.1 地址 (15)4.3.2 端口 (16)4.3.3 模式匹配 (16)4.3.4 方向选择 (16)4.3.5 规则行为 (16)4.4防护状态 (16)4.4.1 SYN保护模式 (16)4.4.3 ACK&RST保护模式 (16)4.4.4 UDP保护模式 (16)4.4.5 ICMP保护模式 (17)4.4.6 碎片保护模式 (17)4.4.7 NonIP保护模式 (17)4.4.8 忽略模式 (17)4.4.9 禁止模式 (17)4.4.10 WebCC保护模式 (17)4.4.11 GameCC保护模式 (17)4.4.12 高级UDP保护模式 (17)4.5参数设置 (18)4.5.1 系统操作环境 (18)4.5.2 主机防护参数 (18)4.5.3 系统防护参数 (18)4.5.4变量设置 (19)4.6端口策略 (19)4.6.1 TCP端口保护 (19)4.6.2 UDP端口保护 (20)五、管理及配置 ............................................................... . 215.1登录页面 (21)5.1.1 语言 (21)5.1.2 用户/密码 (21)5.1.3 修改密码 (22)5.1.4 重置 (22)5.2状态监控 (22)5.2.1 全局统计 (22)5.2.2 系统负载 (23)5.2.3 主机状态 (24)5.2.4 主机设置 (25)5.2.5 连接监控 (26)5.2.6 屏蔽列表 (27)5.2.7 黑名单管理 (28)5.2.8 域名管理 (29)5.3 攻击防御 (31)5.3.1 全局参数 (31)5.3.2 规则设置 (34)5.3.3 TCP端口保护 (36)5.3.4 UDP端口保护 (39)5.4 日志分析 (40)5.4.1日志列表 (40)5.4.2 分析报告 (41)5.5 系统配置 (42)5.5.2 系统设备 (43)5.5.3 集群参数 (44)5.5.4 用户管理 (45)5.5.5 SNMP系统配置 (46)5.5.6 SNMP用户 (46)5.5.7 SNMP视图列表 (48)5.6 服务支持 (48)5.6.1 关于我们 (48)5.6.2 版本信息 (49)5.6.3 报文捕捉 (50)5.6.4 产品升级 (50)一、用户手册简介首先,感谢您购买中新金盾抗拒绝服务系统产品!本设备功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。
金盾防火墙使用说明书
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录物品清单一、用户手册简介 (2)1. 用途 (2)2. 约定 (2)3. 概述 (2)二、产品概述 (3)1. DOS/DDOS简介 (3)2. 金盾抗DDOS防火墙 (3)1) 技术优势 (3)a)DOS/DDOS攻击检测及防护 (3)b)通用方便的报文规则过滤 (4)c)专业的连接跟踪机制 (4)d)简洁丰富的管理 (4)e)广泛的部署能力 (4)f)优质的售后服务 (4)2) 防护原理 (4)a)攻击检测 (4)b)协议分析 (5)c)主机识别 (5)d)连接跟踪 (5)e)端口防护 (5)3) 产品系列 (5)a) 软件产品 (5)b)硬件产品 (5)三、安装指南 (6)1.设备类型及构成 (6)1)JDFW-100+ (6)2)JDFW-1000+ (6)3)JDFW-8000+ (7)4) J DFW-2000+ (7)5) 集群型号 (8)2.硬件设备安装 (8)1) 单路型防火墙 (8)2) 双路型防火墙 (8)3) 集群型防火墙 (8)3.注意事项 (9)四、防火墙功能描述 (10)1.用户登录 (10)2.系统信息 (10)1)内核版本号及构建日期 (10)2)序列号码 (10)AnHui ZXSoft Co. Ltd.©版权所有 2002-20083.规则设置 (10)1)地址 (10)2) 端口 (11)3)标志位 (11)4)模式匹配 (11)5)方向选择 (11)6)规则行为 (11)4.防护状态 (11)1) SYN保护模式 (11)2) SYN危急保护模式 (12)3) ACK&RST保护模式 (12)4) UDP保护模式 (12)5) ICMP保护模式 (12)6)碎片保护模式 (12)7) NonIP保护模式 (13)8) 忽略模式 (13)9) 禁止模式 (13)10) WebCC保护模式 (13)11) GameCC保护模式 (13)12) 高级UDP保护模式 (13)5.参数设置 (13)1) 系统控制 (14)a)系统时间 (14)b) 流量控制 (14)c)策略选项 (14)2)攻击检测 (14)a)SYN Flood保护 (14)b)SYN Flood高压保护 (14)c)SYN Flood单机保护 (14)d)ACK&RST Flood保护 (14)e)TCP端口自动关闭触发 (15)f)UDP保护触发 (15)g ) ICMP保护触发 (15)h) 碎片保护触发 (15)i) NonIP保护触发 (15)3) 流量限制 (15)a)紧急触发状态 (15)b)简单过滤流量限制 (15)c)忽略主机流量限制 (15)d)伪造源流量限制 (15)4) TCP防护 (15)a) 屏蔽持续时间: (16)b) 连接数量保护 (16)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008d) 默认黑名单策略 (16)5) UDP防护设置 (16)a) 请求连接超时 (16)b) 建立连接超时 (16)6) 变量设置 (16)6.端口策略 (16)1)防护类型 (16)a)标准防护(default) (16)b) 动态验证(WEB Service Protection) (17)c) 频率保护(Game Service Protection) (17)2) 连接攻击检测 (17)3) 连接数量限制 (17)4) 端口探测限制 (17)5) 防护标志 (17)a) 超时连接 (17)b) 超出屏蔽 (17)c) 延时提交 (17)d) 接受协议 (18)6)模块参数 (18)五、管理及配置 (18)1.登录页面 (18)1)语言 (18)2)用户/密码 (18)2.状态监控页面 (19)1)全局统计 (18)2) 系统负载 (19)3) 主机状态 (20)a) 主机 (20)b) 带宽 (21)c) 频率 (21)d) 连接 (21)e) 防护模式 (21)4) 单一主机状态 (21)a)主机地址 (22)b)网关IP地址 (22)c)网关MAC地址 (22)d)流量策略 (22)e) 连接策略 (22)f) 黑名单策略 (22)g) 保护设置集序号 (23)h) 分时流量 (23)i)防护插件 (23)5)连接监控 (23)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 本地地址 (23)c)远端地址 (23)d)当前状态 (23)e)选择连接 (24)6)屏蔽列表 (24)a) 控制 (24)b) 本地地址 (24)c)远端地址 (24)d)当前状态 (24)7) 黑名单管理 (24)3.攻击防御页面 (25)1) 全局参数 (25)2) 规则设置 (25)a)规则设置集 (26)b)控制 (26)c)协议 (26)d)地址 (26)e)细节 (26)f)匹配 (26)3)规则编辑页面 (26)a) 规则序号 (27)b) 规则描述 (27)c) 报文长度 (27)d) 本地地址 (27)e) 远程地址 (27)f)协议类型 (27)g)本地端口/远程端口 (27)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (28)j)模式匹配 (28)k)方向选择 (28)l)规则行为 (28)4.日志记录页面 (29)5.系统配置页面 (30)1)保存配置 (30)2)系统设备 (31)3)集群参数 (31)4)用户管理 (32)5) SNMP系统配置 (33)6) SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (35)1) 关于我们 (35)AnHui ZXSoft Co. Ltd.©版权所有 2002-20082)版本信息 (35)3)报文捕捉 (35)4)产品升级 (36)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008物品清单小心打开包装箱,检查包装箱里应有的配件:➢一台防火墙➢一根交流电源线➢一根直连网线➢一根交叉网线➢一份《用户手册》➢一份宣传册➢一对LC-LC光纤线➢螺丝若干一、用户手册简介首先,感谢您购买我公司的防火墙产品!本防火墙功能实用,性能优秀,配置简单,是您安全链条中不可缺少的一环。
金盾抗拒绝服务系统
技术发展趋势
AI与大数据分析
利用人工智能和大数据分析技术,实现对拒绝服务攻击的精准识 别和防御,提高系统的防御效果。
云安全与虚拟化技术
结合云安全和虚拟化技术,提供更加灵活、高效的抗拒绝服务解决 方案。
区块链技术
利用区块链技术的去中心化特性,构建更加安全、可信的系统环境 。
未来展望与价值
01
02
03
主要功能与特点
防御拒绝服务攻击
金盾抗拒绝服务系统能有效防御 各种类型的拒绝服务攻击,如 SYN flood、UDP flood等。
实时监测与报警
系统实时监测网络流量和异常行 为,提供丰富的报警信息和可视
化报告。
智能防御机制
采用机器学习和人工智能技术, 系统能够自动识别和防御复杂的
拒绝服务攻击。
可扩展性
04
该系统的优点包括高性能、高可用性和易用性,同 时具有较低的误报率和漏报率,能够有效地保护企
业网络和网站的安全。
参考文献
参考文献1
金盾抗拒绝服务系统技术白皮书
参考文献2
金盾抗拒绝服务系统用户手册
பைடு நூலகம்
THANKS
系统支持分布式部署和灵活扩展 ,能满足各种规模的网络防护需
求。
03
系统技术解析
防御机制原理
基于时间序列分析防御机制
该机制通过分析攻击请求的时间序列特征,如请求频率、到达时间等,来识别和过滤恶意流量。
异常检测与防御
系统实时监控网络流量,并利用机器学习算法对正常流量和异常流量进行分类,当检测到异常流量时,系统会立 即启动防御措施。
3. 开启模拟攻击的开关,观察系统响应情况。
演示步骤 2. 选择要进行演示的防护节点。 4. 观察并记录系统的防护效果及日志信息。
金盾抗DDOS防火墙用户操作手册
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱,检查包装箱里应有的配件:一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏,请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。
金盾防火墙说明书(软件12.59版本)
金盾抗DDOS防火墙用户操作手册选择金盾,铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录一、产品概述 (1)1. DOS/DDOS简介 (1)2. 金盾抗DDOS防火墙 (1)1) 技术优势 (1)a) DOS/DDOS攻击检测及防护 (1)b) 通用方便的报文规则过滤 (2)c) 专业的连接跟踪机制 (2)d) 简洁丰富的管理 (2)e) 广泛的部署能力 (2)f) 优质的售后服务 (2)2) 防护原理 (2)a) 攻击检测 (2)b) 协议分析 (3)c) 主机识别 (3)d) 连接跟踪 (3)e) 端口防护 (3)3) 软件产品系列 (3)4) 售后服务政策 (3)二、防火墙功能描述 (4)1.用户登录 (4)2.规则设置 (4)1)地址 (4)2)端口 (4)3)标志位 (4)4)模式匹配 (4)5)方向选择 (4)6)匹配行为 (5)3.防护状态 (5)1) SYN保护模式 (5)2) ACK保护模式 (5)3) UDP保护模式 (5)4) ICMP保护模式 (5)5) 碎片保护模式 (6)6) 忽略模式 (6)7) 禁止模式 (6)8) WebCC保护模式 (6)9) GameCC保护模式 (6)10) 高级UDP保护模式 (6)4.参数设置 (7)1) 预定规则 (7)a) 屏蔽135-139端口,阻止异域网及信息泄露 (7)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 允许自己用ping命令探测其他机器 (7)c)防止别人用ping命令探测 (7)d)<<传奇>>攻击防护 (7)e)<<魔域>>攻击防护 (7)2) 攻击检测 (7)a)SYN保护触发 (7)b)SYN单机屏蔽 (7)c)ACK保护触发 (8)d)UDP保护触发 (8)f) ICMP保护触发 (8)g) 碎片保护触发 (8)3) 防护设置 (8)a) 地址屏蔽时间: (8)b) 连接数量保护 (8)c) 连接空闲超时 (8)4) 黑名单策略 (8)5.端口策略 (8)1) 端口范围 (9)2) 连接数量限制 (9)3) 连接频率限制 (9)4) 协议类型 (9)5) 防护标志 (9)a) 超时连接 (9)b) 延时提交 (9)c) 超时屏蔽 (9)d) 接受协议 (9)6) 防护模块 (9)a) 标准防护(default) (9)b) 动态验证(WEB Service Protection) (9)c) 频率保护(Game Service Protection) (10)5)模块参数 (10)三、页面管理 (11)1.登录页面 (11)2.关于页面 (11)3.状态监控页面 (12)1) 主机 (12)2) 带宽 (12)3)攻击频率 (12)4) 连接 (12)5) 状态 (13)4.连接监控页面 (13)1) 本地地址 (13)2) 远端地址 (13)3) 连接总数 (13)AnHui ZXSoft Co. Ltd.©版权所有 2002-20085.屏蔽列表页面 (13)1) 本地地址 (14)2) 远端地址 (14)3) 屏蔽时间 (14)6.黑名单列表页面 (14)1) 黑名单地址 (15)2) 访问次数 (15)3)设置黑名单 (15)4)清除黑名单 (15)7.规则设置页面 (15)8.参数设置页面 (16)9.端口保护设置页面 (17)10.日志记录页面 (18)11. 帮助-关于页面 (19)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008一、产品概述本防火墙针对目前广泛存在的DOS/DDOS攻击而设计,为您的网站、信息平台、互动娱乐等基于Internet的网络服务提供完善的保护,使其免受恶意的攻击、破坏。
金盾CIS9用户手册概要
用户操作手册山东华软金盾软件有限公司二〇一三年六月版权声明本文件是山东华软金盾软件有限公司(以下简称:华软金盾)免费提供。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属华软金盾所有,受到有关产权及版权法的保护。
任何个人、机构未经华软金盾的书面授权许可,不得以任何方式复制或引用本文件的任何片段。
未经本公司事先书面许可的情况下,任何单位或个人不得以任何方式对本书的部分或全部内容擅自进行增删,改编,节录,翻译,翻印,改制。
本手册的全部内容山东华软金盾有限公司可能随时更改,此类更改将不另行通知。
本手册的著作权属于山东华软金盾软件有限公司前言感谢您使用《金盾全面内网安全与网络行为管理系统V7.9用户手册》。
本手册包含的内容可以帮助您进行有效的内网管理,主要包括以下内容:●系统总述●安装和部署●初级用户操作流程和中级用户操作●系统各功能模块介绍及操作流程。
本手册根据不同管理员操作划分了初级用户操作流程和中级用户操作流程。
初级用户主要包括查询客户端的基本信息、审计记录、日志、报表等相关信息。
中级用户主要针对系统管理员给不同的客户端、不同策略的下发和删除。
适用对象本手册假设您在本手册涉及的业务领域具有较好的工作经验和知识,并假设您对金盾内网安全与网络行为管理系统有整体的了解。
如果您没有使用过本系统,我们建议您接受一次或者更多关于本系统的培训课程。
目录前言 ............................................................................................................................................. - 2 -适用对象.............................................................................................................................. - 2 -一、安装和部署.......................................................................................................... - 8 -1.基本运行框架................................................................................................................... - 8 -2.服务器部署.................................................................................................................... - 9 -2.1单线接入的旁路部署方式............................................................................................ - 9 -2.2双线接入的旁路部署方式............................................................................................ - 9 -2.3网桥部署方式.............................................................................................................. - 10 -3.服务器配置.................................................................................................................. - 11 -3.1连接服务器 ................................................................................................................. - 11 -3.2服务器参数配置.......................................................................................................... - 12 -3.3服务器配置修改.......................................................................................................... - 13 -4.金盾CIS9安全测评插件安装.................................................................................... - 14 -二、用户操作流程.................................................................................................................... - 16 -1.登录管控平台.............................................................................................................. - 16 -2.控制台主页界面介绍..................................................................................................... - 18 -3.控制台个性化配置...................................................................................................... - 19 -4.管理员密码修改.......................................................................................................... - 21 -5.控制台系统退出............................................................................................................. - 21 -6.主页.............................................................................................................................. - 22 -7.信息安全...................................................................................................................... - 23 -7.1安全规范库 ................................................................................................................. - 23 -7.1.1安全规范等级要求................................................................................................... - 23 -7.1.2安全规范策略管理................................................................................................. - 23 -7.2安全评测配置库.......................................................................................................... - 24 -7.2.1 ARP欺骗 ................................................................................................................ - 24 -7.2.2IPMAC绑定............................................................................................................... - 26 -7.2.3操作系统补丁......................................................................................................... - 27 -7.2.4系统服务 ................................................................................................................ - 29 -7.2.5恶意代码防范........................................................................................................... - 30 -7.2.7禁止安装程序........................................................................................................... - 33 -7.2.8合法进程 .................................................................................................................. - 35 -7.2.9非法进程 .................................................................................................................. - 36 -8.用户管理......................................................................................................................... - 37 -8.1终端用户管理.............................................................................................................. - 37 -8.1.1用户基本信息........................................................................................................... - 37 -8.1.2用户安全策略设置................................................................................................... - 39 -8.1.3隔离用户管理........................................................................................................... - 40 -8.1.4安全评测待修复用户............................................................................................... - 42 -8.1.5安全评测修复记录................................................................................................... - 42 -8.2来宾用户管理.............................................................................................................. - 43 -8.3计算机信息管理.......................................................................................................... - 44 -9.访问控制......................................................................................................................... - 45 -9.1用户入网审批.............................................................................................................. - 45 -9.1.1新用户入网审批....................................................................................................... - 45 -9.1.2来宾入网审批........................................................................................................... - 49 -9.2、审核配置 .................................................................................................................. - 51 -9.3.1安全区域 .................................................................................................................. - 53 -9.3.2隔离用户可见区....................................................................................................... - 54 -9.3.3来宾用户可见区....................................................................................................... - 55 -10.安全审计....................................................................................................................... - 56 -10.1、系统日志 ................................................................................................................ - 56 -10.1.1系统账户登录记录................................................................................................. - 56 -10.1.2系统账户操作记录................................................................................................. - 57 -11.系统配置....................................................................................................................... - 58 -11.1系统配置- 58 -11.1.1网络配置................................................................................................................. - 58 -11.1.2网段配置................................................................................................................. - 59 -11.1.3个性化配置............................................................................................................. - 60 -11.1.4高级配置................................................................................................................. - 61 -11.2部门配置- 63 -11.3数据库管理................................................................................................................ - 63 -11.3.1数据库备份............................................................................................................. - 63 -11.3.2数据库维护............................................................................................................. - 65 -11.4准入管理- 66 -11.5授权许可- 66 -11.6关于- 67 -12.相关信息来源....................................................................................................................... - 68 -一、安装和部署1.基本运行框架金盾cis9系统由三部分组成:安全评测插件、服务器,控制台,用户可根据管理的需要将安全评测插件安装在网络中的计算机上,服务器由华软金盾统一提供。
金盾软件NACP10.1产品用户手册(准入控制)
金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -- 1 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。
中新金盾技术白皮书201101A-JDFW
中新金盾抗拒绝服务系统技术白皮书版本号:201101A文档信息版权声明本文件所有内容受版权保护并且归中新软件所有。
未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
中新软件、JDFW、金盾抗拒绝服务系统是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
本文件仅供技术学习参考,安徽中新软件不对本文件的内容及使用负任何责任或保证。
另外,安徽中新软件对本文件保留修改权利。
目录概述 (4)产品概况 (5)金盾JDFW-500+ (5)金盾JDFW-1000+ (6)金盾JDFW-2000+ (7)金盾JDFW-4000+ (8)金盾JDFW-8000+ (9)金盾NP-10000 (10)产品技术规范和标准 (11)金盾抗拒绝服务系统技术创新 (12)金盾抗拒绝服务系统防护功能介绍 (13)产品功能 (13)防护原理 (14)部署方式 (16)单机串联 (16)双机热备 (17)串联集群 (18)旁路(回流模式) (19)旁路(注入模式) (20)概述拒绝服务攻击(DOS/DDOS)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务现象。
目前,DOS/DDOS 攻击方式主要有以下几种:◆利用TCP/IP协议的漏洞,消耗目标主机的系统资源,使其过度负载。
此种攻击也是目前最普遍存在的一种攻击形式,攻击者动辄发起几十兆甚至上百兆的攻击流量,造成目标的彻底瘫痪。
常见的有SYN Flood,UDP Flood,ICMP Flood等等;◆利用某些基于TCP/IP协议的软件漏洞,造成应用异常。
此种攻击比较单一,通常是针对某个软件的特定版本的攻击,影响范围较小,且具有时限性。
但通常此种攻击较难防治,漏洞查找较困难;◆不断尝试,频繁连接的野蛮型攻击。
此种攻击早期危害有限,但随着代理型攻击的加入,已渐有成为主流之势。
金盾抗拒绝服务系统设置说明1
金盾抗拒绝服务系统设置说明
1、TCP端口防护中:80端口的防护设置
首先在软防的主界面里面的功能选择里面选择TCP端口保护:
进入到TCP端口保护页面:
接下来设置80端口的防护
开放端口范围里面填写80.协议类型选择HTTP。
勾选超时连接,延时提交和接受协议三个选项。
防护模块插件里面选择WEB的插件。
模块参数设置上。
点击添加即可
模块参数可以有如下几组:
1 10 简单防御模式
2 10 简单防御模式
2 10 10 普通防御模式
258 10 10 普通防御模式
259 10 10增强防御模式,设置此组参数后,打开网站后会出现一个验证跳转页面设置后界面:
2、TCP端口防护中:传奇游戏(7000-7500)端口的防护设置(图片、文字说明)首先在软防的主界面里面的功能选择里面选择TCP端口保护:
进入到TCP端口保护页面:
然后设置传奇游戏的端口保护:
开放端口范围填写7000-7500,连接数量限制15.协议类型选择HTTP,勾选超时连接和超出屏蔽。
防护模块插件选择GAME插件,模块参数设置上,选择添加即可。
传奇游戏模块参数设置
7000 7100 65535 5 10 30 30 10 1000 300 (7000是游戏的登录端口7100是游戏的人物端口)设置后界面:。
中新金盾流量分析系统-JDFW系列技术白皮书
中新金盾流量分析系统技术白皮书版本号:20140422版权信息©安徽中新软件有限公司,版权所有2002-2014本文件所有内容受版权保护并且归中新软件所有,未经中新软件明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
中新软件、JDFW、JDIS、中新金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
目录1概述 (1)1.1DDoS对当前网络提出的挑战 (1)1.2常规网络安全产品的不足 (1)2攻击分析 (2)2.1常见的DDoS原理简介 (2)2.2DDoS分类 (2)2.3DDoS攻击发展趋势 (3)2.3.1 攻击目的产业化 --------------------------------------------------------------------------------------------------- 32.3.2 攻击手段趋于复杂化--------------------------------------------------------------------------------------------- 32.3.3 攻击目标趋于多样化--------------------------------------------------------------------------------------------- 32.3.4 攻击流量趋于海量化--------------------------------------------------------------------------------------------- 3 3功能原理 (4)3.1中新金盾流量分析系统功能简介 (4)3.1.1 精确智能的攻击检测及防护 ----------------------------------------------------------------------------------- 43.1.2 简洁丰富的WEB管理-------------------------------------------------------------------------------------------- 43.1.3 专业健全的连接跟踪机制 -------------------------------------------------------------------------------------- 43.1.4 通用方便的报文规则过滤 -------------------------------------------------------------------------------------- 53.1.5 便捷快速的抓包取证功能 -------------------------------------------------------------------------------------- 5 4产品优势 (5)4.1技术优势 (5)4.1.1 独特的连接代理防护算法 -------------------------------------------------------------------------------------- 54.1.2 高效的连接数据转发算法 -------------------------------------------------------------------------------------- 54.1.3 基于数据挖掘的通用防护算法 -------------------------------------------------------------------------------- 64.1.4 可扩展的集群模式 ------------------------------------------------------------------------------------------------ 64.1.5 多平台构架支持及内核防盗版技术 ------------------------------------------------------------------------- 64.1.6 灵活多样的部署方式--------------------------------------------------------------------------------------------- 64.2服务优势 (7)4.2.1 广泛的行业解决方案--------------------------------------------------------------------------------------------- 74.2.2 全面系统的专业培训服务 -------------------------------------------------------------------------------------- 74.2.3 优质的售后服务体系--------------------------------------------------------------------------------------------- 75关于我们 (8)1概述DDoS(Distributed Denial of Service),即“分布式拒绝服务”,攻击者通过控制多个傀儡主机向服务器发送大量请求,消耗网络带宽、占用服务资源,使服务器无法处理其他正常请求。
金盾抗拒绝服务系统安装指南201101A-JDFW
中新金盾抗拒绝服务系统安装指南版本号:201101A金盾JDFW-500+设备管理配置指南电口E0-E3所对应的地址是:E0 ----192.168.100.1(数据进口,此地址不可修改)E1 ----192.168.101.1(数据出口,此地址不可修改)E2 ----192.168.102.1(管理口,可修改)E3 ----192.168.103.1(管理口,可修改)1.接入网络,将外网连接线(数据入线)接入E0,内网连线连接设备E1与下层交换机。
2.内网管理配置方法,金盾JDFW-500+设备E2与E3为管理口,以E2口为例配置管理。
使用交叉线和PC机,将设备E2口和PC机用交叉线连接,同时将pc的ip地址设置为192.168.102.X/24(X为2-254中的任意一数字),接着在pc的浏览器中输入http://192.168.102.1:28099,打开设备管理页面输入默认用户名admin和密码123,即可进入设备的管理界面。
3.公网管理配置方法,内网配置好以后,进入管理页面,选择“系统配置”,进入系统设备配置。
将设备2或设备3的地址修改为可用的外网IP地址,并填写正确的子网掩码和网关,点击“提交”,然后用普通网线将设备E2口或E3口与外网交换机相连。
这样您在任何联网的地输入http://x.x.x.x:28099就可以对设备进行管理。
金盾JDFW-1000+设备管理配置指南7个接口及其对应地址由左至右依次是:E6 ---- 192.168.106.1(外网数据接口,光口)E5 ---- 192.168.105.1(内网数据接口,光口)E4 ---- 192.168.104.1(外网数据接口,电口)E3 ---- 192.168.103.1(内网数据接口,电口)E2 ---- 192.168.102.1(管理口)E1 ---- 192.168.101.1(管理口)E0 ---- 192.168.100.1(管理口)金盾抗拒绝服务系统JDFW-1000+型号支持光口接入和电口接入两种接入模式。
金盾抗拒绝服务系统
金盾抗拒绝服务系统
•金盾抗拒绝服务防火墙具其独特 的产品特点,并可根据客户需求提 供定制化的产品服务OS攻击检 测及防护
•2.提供面向报文的通用规则匹配功
PPT文档演模板
金盾抗拒绝服务系统
• 据国家信息安全工程技术研究中心网络安全中心调查显 示: • 2009年,中国信息安全的状况更加严峻。频繁发作的病 毒破坏、信息诈骗、网络攻击和窃密、垃圾信息骚扰事件及 信息安全问题层出不穷。 • 其中,调查表明,目前我国与互联网相连的网络节点
95%都遭到过攻击或侵入,其中银行、证券等金融机构和政
能,可设置的域包括地址、端口、
标志位,关键字等,极大提高通用
• 高性效及率防的护核力度
• •
心、•域3攻防网.内击护防置检模护了测块、若漏干洞预检定测义等规多则项,••专功跟涉业能踪及的,机局连制接
易于使用
•产品特性
• 简洁丰富 • 的管理
•通用方便 •的报文 •过滤规则
PPT文档演模板
金盾抗拒绝服务系统
PPT文档演模板
金盾抗拒绝服务系统
• 中新公司成长经 历
• 09.2 国家保密局涉密资质 • 09.3 中标全国政协网络中心项目
• 09.5 获得网络游戏行业大单 •2009-2010
• 09.7 成立广州分公司 • 09.10 中新软件董事会成立 • 09.12 中新大厦正式启用,中新
软件7周年庆典
•
•流量分析器
•
设备可选(单台1G、2G、4G ) 原有集群模式下,可实行旁 路防护
•适用:政府,军工等 核心业务及电信运
中新金盾硬件防火墙安装手册
后面板:
3
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙 1.3 JDFW-2000+ 整体图:
前面板:
后面板:
4
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接 E1 到下层交换 机,再使用一根普通网线连接 E2 到上层交换机.这样防火墙的内外网管理就配置好了.
2.3 集群型防火墙
集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台防火墙形成集 群,抵御大的攻击流量.集群型防火墙安装步骤如下: a) 重新设置防火墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置 防火墙的 IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中 的防火墙出现 IP 地址冲突的情况; b) 连接数据端口,依次将每条线路的外网连接线(数据入线)接入防火墙上标识为"进口" 的网口,相应的内网连接线(数据出线)接入防火墙上标识为"出口"的网口;
7
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾防火墙
பைடு நூலகம் 选择 系统配置, 进入地址管理界面,如图:
如果您的内网网段为 192.168.1.0/24,内网管理地址为 192.168.1.73,配置好内网和公网管理地 址,设置如下图所示:
JDFW-1000+默认地址接口图如下:
3.3
JDFW-2000+ 默认地址接口图如下:
11
AnHui ZXSoft Co.Ltd.版权所有 2002-2009
金盾抗拒绝服务系统用户服务手册-JDFW
金盾抗拒绝服务系统用户服务手册版本号:201104A目录一.概述 (3)二.保修期内服务说明 (6)售后服务政策 (6)保修期内服务条件 (6)服务内容 (7)1、基础服务 (7)2、七日包换服务 (7)3、上门服务 (8)4、硬件升级服务 (8)5、运输费用 (8)三.保修期外服务说明 (9)服务条件 (9)服务内容 (9)1、免费服务项目 (9)2、收费服务项目 (9)3、上门服务 (9)4、备机服务 (10)5、运输费用 (10)保修期外配件维修收费标准 (10)续保服务说明 (11)续保服务收费标准 (11)四.响应时间及服务承诺 (12)响应及处理时间 (12)服务承诺 (12)一.概述尊敬的客户:非常感谢您使用安徽中新软件金盾抗拒绝服务系列产品,使我们有机会为您服务。
中新软件金盾售后服务中心 24 小时为您提供专业、高效的售后服务。
安徽中新软件有限公司是集网络安全产品、软硬件开发的高科技公司,成立于2002年,旗下拥有注册品牌:●中新金盾:●中新软件:●金盾防火墙:●金盾抗拒绝服务系统:在这8年里,我们一直致力于对拒绝服务攻击及抗拒绝服务攻击产品的研究和开发。
作为在国内最早具有自主研发抗拒绝服务攻击产品的安全厂商之一,金盾在国内抗拒绝服务领域,在技术层面上一直处于领先地位。
我们的主营业务就是为客户提供以金盾抗拒绝服务系统为核心产品的一系列安全产品及解决方案。
2005年4月,中新软件董事长周先东先生亲自组建了金盾全国售后服务团队,为金盾用户提供及时的应急响应服务,包括产品咨询、故障排除、上门安装、疑难问题处理等全年无休的技术支持服务。
2007年10月,中新金盾荣获中国IDC产业大典最佳安全防护产品奖及最佳自主研发安全产品创新奖,标志着金盾抗拒绝服务系统得到了这个对产品性能和攻击防护能力最为看重行业的广泛认同。
2008年7月,金盾抗拒绝服务系统正式进入韩国市场,一年之内中新金盾的产品在韩国占领了80%以上的市场,其良好的经营业绩和售后服务得到韩国用户的一致认同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中新金盾抗拒绝服务系统攻击监控软件版本号:201101A中新金盾抗拒绝服务系统攻击监控软件使用说明版本V1.1.0.2为便于客户管理多台以及集群抗拒绝服务系统,我们为您提供了金盾抗拒绝服务系统管理软件。
可针对金盾抗拒绝服务系统进行实时监控,根据流量和连接设置报警参数。
一、软件下载:下载地址:/services_06.html文件名称:中新金盾抗拒绝服务系统监控软件下载jdfwmon.rar 后解压缩到 jdfwmon. 目录,可看到 config.ini fwmon.exe hosts.ini 和说明四个文件 config.ini 为配置文件(请不要修改) fwmon.exe 为控制器主文件 hosts.ini为单一IP监控报警配置文件jdfwmon文件注:在使用过软件的流量牵引功能后,会自动在目录下生成一个日志文件flowdiv.log二、使用说明:运行 fwmon.exe 文件,界面如图一:(图一)1、攻击监控界面:(图二)1.1设备管理设备地址:通过此项设置抗拒绝服务系统管理地址,设置格式为:*.*.*.*:28099(*.*.*.*表示外网管理IP地址)用户名:输入抗拒绝服务系统管理用户名密码:输入抗拒绝服务系统管理控制密码设置:输入抗拒绝服务系统管理地址、用户名和密码后,点击“设置”即可添加受监控抗拒绝服务系统删除:选中受监控抗拒绝服务系统后点击“删除”可取消该台抗拒绝服务系统的监控注: 双击流量记录下的列表,会出来这台抗拒绝服务系统的主机列表1.2流量记录设备信息:显示管理地址、用户、状态当前状态:显示流量、连接详细统计:显示攻击频率2、参数设置:(图三)设备查询间隔:默认值60秒,即监控器对于设备进行查询的间隔时间为60秒查询一次,可根据客户需要调整数值重复报警间隔:默认值300秒,即当首次报警后如仍符合报警条件会在300秒后进行二次报警,可根据客户需要调整数值主机显示数量:默认值10个,即在主机列表中显示最大流量的前10台主机状态,可根据客户需要调整数值流量统计方式:表示进行流量报警设置时可选择IN、OUT或IN+OUT形式进行流量计算连接统计方式:表示进行连接报警设置时可选择TCP in、TCP out、TCP(TCP总连接)、UDP(总连接)、及TCP+UDP形式进行连接计算SYSLOG服务器:设置SYSLOG服务器报警方式,通过添加SYSLOG服务器地址,便于客户对日志信息进行管理3、报警设置:(图四)3.1报警条件总流量报警:指受监控抗拒绝服务系统的流量和,即所有受监控抗拒绝服务系统的流量(in流量和out流量和)达到此设置数值时,开始报警,单位为MBPS。
该项如果不进行设置,则关闭此项,即视为不进行总流量监控。
总连接报警:指受监控抗拒绝服务系统的连接和,即所有受监控抗拒绝服务系统的连接(in连接和out连接和)达到此设置数值时,开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行总连接监控。
单台设备流量报警:指单台抗拒绝服务系统流量,即受监控抗拒绝服务系统中有一台流量(in流量和out流量和)达到此设置数值时,开始报警,单位为MBPS。
该项如果不进行设置,则关闭此项,即视为不进行单台设备流量监控报警,但会记录到日志。
单台设备连接报警:指单台抗拒绝服务系统连接,即受监控抗拒绝服务系统中有一台连接(in连接和out连接和)达到此设置数值时,开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行单台设备连接监控。
主机流量报警:指单一主机单台设备的流量,即受监控抗拒绝服务系统某一主机单台设备流量(in 流量和out流量和)达到此设置数值时,开始报警,单位为MBPS。
该项如果不进行设置,则关闭此项,即视为不进行单一主机单台设备流量监控。
主机连接报警:指单一主机的连接,即受监控抗拒绝服务系统某一主机连接数(in连接和out连接和)达到此设置数值时,开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行单一主机连接监控。
3.2攻击频率SYN频率报警:指当受监控抗拒绝服务系统上,每秒的SYN攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行SYN 攻击频率监控报警ACK频率报警:指当受监控抗拒绝服务系统上,每秒的ACK攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行ACK 攻击频率监控报警UDP频率报警:指当受监控抗拒绝服务系统上,每秒的UDP攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行UDP 攻击频率监控报警ICMP频率报警:指当受监控抗拒绝服务系统上,每秒的ICMP攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行ICMP攻击频率监控报警Frag频率报警:指当受监控抗拒绝服务系统上,每秒的Frag分片攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。
该项如果不进行设置,则关闭此项,即视为不进行Frag分片攻击频率监控报警New-TCP频率报警:指当受监控抗拒绝服务系统上,每秒新建立的TCP连接总数达到设定阀值时开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行TCP新连接频率监控报警New-UDP频率报警:指当受监控抗拒绝服务系统上,每秒新建立的UDP连接总数达到设定阀值时开始报警,单位为个。
该项如果不进行设置,则关闭此项,即视为不进行UDP新连接频率监控报警注:Udp是无连接的,此处的UDP连接是指,有一次交互传输的过程3.3报警方式(图五)忽略:表示不进行告警条件设置,但会记录到日志窗口闪动:设定后会进行窗口闪动提示铃声告警:设定后会进行铃声报警提示(设定铃声必须为:wav格式)邮件通知:设定后会发送邮件进行提示短信提醒:设定后可进行短信报警提示3.4报警方式详细参数配置铃声设定:通过浏览已存wav文件路径,进行设定,如图六:(图六)邮件设定:通过设置SMTP服务器、发送邮件地址、接收邮件地址、验证用户名、验证密码进行确定,实现邮件告警功能,如图七:(图七)注:不支持安全套接字的邮件短信设定:邮箱如果设置短信提醒,则mail报警即可实现短信报警功能4、流量牵引4.1作用本软件的流量牵引功能通过从金盾抗拒绝服务系统所收集到的流量信息进行判断,当流量超过牵引触发值时,软件会自行发起一个telnet到事先指定的网络设备中(该设备是要有决定流量走向能力的),并将预先定议的一个命令集中的所有操作命令在设备中执行。
以改变特定主机的流量。
(如写入一条静态路由之类的方式)。
4.2使用说明点击流量牵引弹出如下对话框(图八) 4.2.1触发参数:索引流量触发:设置该值后,当某主机流量超过该值持续次数:超过流量触发值指定次数就会启用牵引自动解封:达到设定的时间后会自动放弃流量牵引4.2.2已牵引列表:显示已牵引的地址和时间。
4.2.3牵引配置点击牵引配置弹出如下对话框(图九)方式:HTTP为其它功能使用,流量牵引仅使用Telnet模式地址:需要执行命令集的网络设备的IP地址和登录端口,格式如图(华为、Csico和Juniper等厂商的设备都可以,但对应的命令参考相应厂商的命令)参数:此处就是建立命令集以Cisco设备为例PASSWORD//telnet登录密码注:有时可能采取本地用户名+密码方式,此时就要先写用户名,再换行写密码了ENABLE_PASSWORD//进入特权enable模式的密码注:在此命令前应该加上进入特权模式的命令,具体命令跟据不同厂商而定,如cisco 的为enable,华为的为system ,juniper的为config。
总之一切都按照实际中登录设备的步骤进行就好如图:此处以cisco设备为例(图十)Configure terminal//cisco设备进入配置模式的命令<FLOWDIV_CANCEL_KEYWORD>no </FLOWDIV_CANCEL_KEYWORD>ip route <HOST_ADDRESS> 255.255.255.255 null0//此处为cisco设备添加/取消一条静态路由的命令该命令分为两部分:1)牵引设置ip route <HOST_ADDRESS> 255.255.255.255 null0为添加一条静态的主机路由,下一跳为null0。
此处<HOST_ADDRESS>为一个变量,fwmon会自动将触发了牵引设置的IP替换此变量。
也可以不用此变量,直接写成一个ip。
2)取消牵引设置<FLOWDIV_CANCEL_KEYWORD>no </FLOWDIV_CANCEL_KEYWORD>此部分,在执行命令集时时候不会被执行。
只有当用户在流量牵引界面中选择了一个已被牵引的地址并点取消牵引按钮的时候才会被执行,即no掉先前的操作。
注:在编写命令集的时候也支持跟实际设备上一样的命令简写方式,如:enable命令可以写成en,Configure terminal命令写成conf t 都可以,只要写出的命令在设备上能正确执行4.2.4牵引配置中密码的密文显示在点击牵引配置查看先前配置的参数,发现其中的密码都是以明文显示,这种方式显然容易造成设备权限泄漏的事情,不符合当前网络管理的要求如图十一所示(图十一)因而此处密码必需以密文方式显示操作如下:1)点击索引配置2)修改参数中的密码输写方式:以“<<####zxsoft####>>”将密码写在其中(图十二)3)点击确定后,再查看牵引配置中的参数会发现密码字段为密文显示(图十三)5、主机列表:(图十四)点击主机列表按钮,默认会按流量大小显示前10个的主机的参数,流量是当前所监控的金盾设备下主机的累加地址:根据主机列表数显示流量最大的N台主机地址(此处的N可以通过参数设置下的主机显示数量进行设置)流量:显示该主机当时带宽占用情况,以MBPS为单位,包括in流量、out流量连接:显示该主机的连接数,包括in连接、out连接、udp连接攻击频率:显示该主机当时的攻击频率注:如设置多台集群管理地址,可通过选择其中一台管理查看单台金盾抗拒绝服务设备的主机列表显示,若未选择某台金盾设备管理而直接点击“主机列表”,可查看到前10个主机总流量、总攻击频率及总连接情况。
6、主机参数(图十五)针对单一主机的监控设置6.1主机触发参数主机地址设置需要单个监控的主机IP地址流量报警设置达到报警流量的触发值连接报警达到触发报警流量的次数的个数流量牵引根据需要设置牵引的流量值6.2攻击频率触发SYN频率报警:指当受监控抗拒绝服务系统上,每秒的SYN攻击包总数达到设定阀值时开始报警,单位为pps(包每秒)。