發(fā)布時間:2019-06-13 作者:admin
高防服務器在使用上���,給用戶更多的安全��,自身的功能也比較的受眾多公司的青睞�,很多公司通過使用高防服務器��,帶來更高的防范功能�����,下面是高防服務器所具有的幾項功能���。
高防服務器黑名單功能
黑名單功能是根據(jù)報文的源IP地址進行報文過濾的一種攻擊防范特性�。同基于ACL(Access Control List,訪問控制列表)的包過濾功能相比�,高防服務器黑名單進行報文匹配的方式更為簡單,可以實現(xiàn)報文的高速過濾�����,從而有效地將特定IP地址發(fā)送來的報文屏蔽掉�。
黑名單最主要的一個特色是可以由高防設備動態(tài)地進行添加或刪除����,這種動態(tài)添加是與掃描攻擊防范功能配合實現(xiàn)的。具體實現(xiàn)是��,當設備根據(jù)報文的行為特征檢測到某特定IP地址的掃描攻擊企圖之后��,便將攻擊者的IP地址自動加入黑名單��,之后該IP地址發(fā)送的報文會被設備濾掉過���。該方式生成的黑名單表項會在一定的時間之后老化����。
除上面所說的動態(tài)方式之外����,高防服務器還支持手動方式添加或刪除黑名單����。手動配置的黑名單表項分為永久黑名單表項和非永久黑名單表項���。永久黑名單表項建立后����,一直存在��,除非用戶手工刪除該表項���。非永久黑名單表項的老化時間由用戶指定�����,超出老化時間后��,設備會自動將該黑名單表項刪除��,黑名單表項對應的IP地址發(fā)送的報文即可正常通過��。
高防服務器流量統(tǒng)計功能
流量統(tǒng)計功能主要用于對內(nèi)外部網(wǎng)絡之間的會話建立情況進行統(tǒng)計與分析���,具有一定的實時性���,可幫助網(wǎng)絡管理員及時掌握網(wǎng)絡中各類型會話的統(tǒng)計值,并可作為制定攻擊防范策略的一個有效依據(jù)���。
目前�����,設備支持的流量統(tǒng)計項包括:
· 總會話數(shù)
· 新建會話的速率
· TCP會話數(shù)
· 半開狀態(tài)的TCP會話數(shù)
· 半閉狀態(tài)的TCP會話數(shù)
· TCP會話的創(chuàng)建速率
· UDP會話數(shù)
· UDP會話的創(chuàng)建速率
· ICMP會話數(shù)
· ICMP會話的創(chuàng)建速率
· RAWIP會話數(shù)
· RAWIP會話的創(chuàng)建速率
以上為高防服務器主要功能介紹,如今流量性DDoS攻擊正是網(wǎng)絡攻擊中的主要危害���,而這種攻擊只能通過高防服務器的削弱或者依靠高配置帶寬資源進行強制處理���,如果用戶沒有采用相應的處理手段,可能服務器就可能會因為DDoS攻擊而出現(xiàn)經(jīng)常性的宕機�����。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
