您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >高防服務(wù)器應(yīng)該具有哪些功能

高防服務(wù)器應(yīng)該具有哪些功能

時(shí)間:2016年3月21日

   高防服務(wù)器在使用上,給用戶更多的安全,自身的功能也比較的受眾多公司的青睞,很多公司通過使用高防服務(wù)器,帶來更高的防范功能,下面是高防服務(wù)器所具有的幾項(xiàng)功能。

高防服務(wù)器黑名單功能

  黑名單功能是根據(jù)報(bào)文的源IP地址進(jìn)行報(bào)文過濾的一種攻擊防范特性。同基于ACL(Access Control List,訪問控制列表)的包過濾功能相比,高防服務(wù)器黑名單進(jìn)行報(bào)文匹配的方式更為簡單,可以實(shí)現(xiàn)報(bào)文的高速過濾,從而有效地將特定IP地址發(fā)送來的報(bào)文屏蔽掉。

  黑名單最主要的一個(gè)特色是可以由高防設(shè)備動態(tài)地進(jìn)行添加或刪除,這種動態(tài)添加是與掃描攻擊防范功能配合實(shí)現(xiàn)的。具體實(shí)現(xiàn)是,當(dāng)設(shè)備根據(jù)報(bào)文的行為特征檢測到某特定IP地址的掃描攻擊企圖之后,便將攻擊者的IP地址自動加入黑名單,之后該IP地址發(fā)送的報(bào)文會被設(shè)備濾掉過。該方式生成的黑名單表項(xiàng)會在一定的時(shí)間之后老化。

  除上面所說的動態(tài)方式之外,高防服務(wù)器還支持手動方式添加或刪除黑名單。手動配置的黑名單表項(xiàng)分為永久黑名單表項(xiàng)和非永久黑名單表項(xiàng)。永久黑名單表項(xiàng)建立后,一直存在,除非用戶手工刪除該表項(xiàng)。非永久黑名單表項(xiàng)的老化時(shí)間由用戶指定,超出老化時(shí)間后,設(shè)備會自動將該黑名單表項(xiàng)刪除,黑名單表項(xiàng)對應(yīng)的IP地址發(fā)送的報(bào)文即可正常通過。

   高防服務(wù)器流量統(tǒng)計(jì)功能

  流量統(tǒng)計(jì)功能主要用于對內(nèi)外部網(wǎng)絡(luò)之間的會話建立情況進(jìn)行統(tǒng)計(jì)與分析,具有一定的實(shí)時(shí)性,可幫助網(wǎng)絡(luò)管理員及時(shí)掌握網(wǎng)絡(luò)中各類型會話的統(tǒng)計(jì)值,并可作為制定攻擊防范策略的一個(gè)有效依據(jù)。

   目前,設(shè)備支持的流量統(tǒng)計(jì)項(xiàng)包括:

  · 總會話數(shù)

  · 新建會話的速率

  · TCP會話數(shù)

  · 半開狀態(tài)的TCP會話數(shù)

  · 半閉狀態(tài)的TCP會話數(shù)

  · TCP會話的創(chuàng)建速率

  · UDP會話數(shù)

  · UDP會話的創(chuàng)建速率

  · ICMP會話數(shù)

  · ICMP會話的創(chuàng)建速率

  · RAWIP會話數(shù)

  · RAWIP會話的創(chuàng)建速率

  以上為高防服務(wù)器主要功能介紹,如今流量性DDoS攻擊正是網(wǎng)絡(luò)攻擊中的主要危害,而這種攻擊只能通過高防服務(wù)器的削弱或者依靠高配置帶寬資源進(jìn)行強(qiáng)制處理,如果用戶沒有采用相應(yīng)的處理手段,可能服務(wù)器就可能會因?yàn)镈DoS攻擊而出現(xiàn)經(jīng)常性的宕機(jī)。服務(wù)器租用海騰數(shù)據(jù)中心。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照