發(fā)布時間:2019-06-13 作者:admin
高防服務(wù)器在使用上,給用戶更多的安全,自身的功能也比較的受眾多公司的青睞,很多公司通過使用高防服務(wù)器,帶來更高的防范功能,下面是高防服務(wù)器所具有的幾項功能。
高防服務(wù)器黑名單功能
黑名單功能是根據(jù)報文的源IP地址進行報文過濾的一種攻擊防范特性。同基于ACL(Access Control List,訪問控制列表)的包過濾功能相比,高防服務(wù)器黑名單進行報文匹配的方式更為簡單,可以實現(xiàn)報文的高速過濾,從而有效地將特定IP地址發(fā)送來的報文屏蔽掉。
黑名單最主要的一個特色是可以由高防設(shè)備動態(tài)地進行添加或刪除,這種動態(tài)添加是與掃描攻擊防范功能配合實現(xiàn)的。具體實現(xiàn)是,當(dāng)設(shè)備根據(jù)報文的行為特征檢測到某特定IP地址的掃描攻擊企圖之后,便將攻擊者的IP地址自動加入黑名單,之后該IP地址發(fā)送的報文會被設(shè)備濾掉過。該方式生成的黑名單表項會在一定的時間之后老化。
除上面所說的動態(tài)方式之外,高防服務(wù)器還支持手動方式添加或刪除黑名單。手動配置的黑名單表項分為永久黑名單表項和非永久黑名單表項。永久黑名單表項建立后,一直存在,除非用戶手工刪除該表項。非永久黑名單表項的老化時間由用戶指定,超出老化時間后,設(shè)備會自動將該黑名單表項刪除,黑名單表項對應(yīng)的IP地址發(fā)送的報文即可正常通過。
高防服務(wù)器流量統(tǒng)計功能
流量統(tǒng)計功能主要用于對內(nèi)外部網(wǎng)絡(luò)之間的會話建立情況進行統(tǒng)計與分析,具有一定的實時性,可幫助網(wǎng)絡(luò)管理員及時掌握網(wǎng)絡(luò)中各類型會話的統(tǒng)計值,并可作為制定攻擊防范策略的一個有效依據(jù)。
目前,設(shè)備支持的流量統(tǒng)計項包括:
· 總會話數(shù)
· 新建會話的速率
· TCP會話數(shù)
· 半開狀態(tài)的TCP會話數(shù)
· 半閉狀態(tài)的TCP會話數(shù)
· TCP會話的創(chuàng)建速率
· UDP會話數(shù)
· UDP會話的創(chuàng)建速率
· ICMP會話數(shù)
· ICMP會話的創(chuàng)建速率
· RAWIP會話數(shù)
· RAWIP會話的創(chuàng)建速率
以上為高防服務(wù)器主要功能介紹,如今流量性DDoS攻擊正是網(wǎng)絡(luò)攻擊中的主要危害,而這種攻擊只能通過高防服務(wù)器的削弱或者依靠高配置帶寬資源進行強制處理,如果用戶沒有采用相應(yīng)的處理手段,可能服務(wù)器就可能會因為DDoS攻擊而出現(xiàn)經(jīng)常性的宕機。