dosnipe 发表于 2005-11-14 14:22:23

[原创]国内第一款在硬件上彻底解决CC攻击的防火墙--DosNipe

国内第一款在硬件上彻底解决CC攻击的防火墙--DosNipe <br>
<br>
为什么选择dosnipe?<br>
我们的选择每一步都是深思熟虑的:<br>
<br>
<br>
1.硬件架构部分<br>
<br>主体采取工业计算机(工控机),可以承受*劣的运行环境,保障设备稳定运行。<br>
<br>
2.软件核心部分<br>
<br>研究过FreeBSD,OpenBSD,Linux,NetBSD等诸多OpenSouce的OS的核心代码以及其防火墙机制。如:IPFW,IPFW2,Ipfilter,Netfilter,PF..权衡了种种因素(如:bridge性能,中断机制,POLLing等等),最终决定采用FreeBSD的核心,然后取众家之所长。事实上,测试结果表明:FreeBSD官方的申明绝非吹嘘之言(<br>
FreeBSD offers advanced networking, performance, security and compatibility features today <br>
which are still missing in other operating systems, even some of the best commercial ones)<br>
有兴趣的朋友可以自行测试看看。或者跟我们联系,索取测试方法和一系列针对性优化的文档。<br>
<br>
3.算法实现部分<br>
<br>我们不是采用单一的SYNPROXY,SYNCOOKIES,或者所谓的等待重传机制.他们各自都有自己的优缺点.<br>
我们研究了所有的传统防火墙的算法,也是取众家之所长,并且研发出了属于自己的专利算法:单向一次性非法数据包识别方法。我们所有的Filter机制都是在挂在驱动级的。<br>
<br>
4.防护攻击部分<br>
<br>彻底解决所有dos/ddos攻击(synflood,ackflood,udpflood,icmpflood,igmpflood,arpflood,全连接,等),无效可立刻退款。<br>
<br>针对于最近比较流行的CC攻击及CC变种攻击,攻击7000.7100端口,这往往发生在网络游戏服务器上,导致玩家进入游戏界面选择和建立不了人物。其基本原理是:攻击发起主机(attacker host) 多次通过 网络中的HTTP代理服务器(HTTP proxy) 向目标主机(target host) 上开销比较大的CGI页面发起HTTP请求造成目标主机拒绝服务( Denial of Service ) 。这是一种很聪明的分布式拒绝服务攻击( Distributed Denial of Service ) 与典型的分布式拒绝服务攻击不同,攻击者不需要去寻找大量的傀儡机,代理服务器充当了这个角色。<br>
<br>本公司经过紧张的研发, 已推出DosNipe V8.0版本.此核心极其高效安全,在以往抵御一切拒绝服务攻击的基础上,新增加了抵挡CC攻击。<br><br>特别是针对CC攻击,新算法可以高效的抵御所有CC攻击及其变种,识别准确率为100%,没有任何误判的可能性。成为国内第一款在硬件上彻底解决CC攻击的防火墙。<br>
<br>
<br>
5.更智能:<br>
<br>
自动识别所有主机,按协议类型给出流量报表<br>
自动防护所有攻击,按攻击类型给出流量报表<br>
自动调整核心参数,按优先级别给出用户接口<br>
自动升级核心模块,按升级时间给出日志报表<br>
<br>
6.更专业:<br>
<br>
我们的防火墙只做抗DDOS,<br>
效率和通用是一对双刃剑,也是一对矛盾,在通用和效率面前,我们选择了后者。<br>
<br>
<br>
上海遐迩科技<a target=_blank href=http://www.sharesec.com>http://www.sharesec.com</a><br>
相关文档及技术白皮书下载地址:<a target=_blank href=http://www.sharesec.com/down.html>http://www.sharesec.com/down.html</a> <br>
咨询电话: 021-58211660 / 021-58513931<br>
技术支持 QQ:56000204 / 453270817<br>
24小时技术咨询电话:13122444520 / 13122877082<br>
MSN: xiyang@sharesec.com / tonypys@sharesec.com<br>
页: [1]
查看完整版本: [原创]国内第一款在硬件上彻底解决CC攻击的防火墙--DosNipe