草根站长论坛 » 站长工具软件 » 专业抵御DDOS，CC等攻击的防火墙

dosnipejiao 发表于 2007-8-14 16:31

专业抵御DDOS，CC等攻击的防火墙

硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。
7f)N,BDcQ 硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。
(_e3IPAy4fB 系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头，例行检查的任务就是要发现这些安全隐患，并尽可能将问题定位，方便问题的解决。 _/Wy
l(F'v l9~
一般来说，硬件防火墙的例行检查主要针对以下内容： .{:p.j|L
1.硬件防火墙的配置文件
.b!D
F)b0~;{\ 不管你在安装硬件防火墙的时候考虑得有多么的全面和严密，一旦硬件防火墙投入到实际使用环境中，情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着，配置参数也会时常有所改变。作为网络安全管理人员，最好能够编写一套修改防火墙配置和规则的安全策略，并严格实施。所涉及的硬件防火墙配置，最好能详细到类似哪些流量被允许，哪些服务要用到代理这样的细节。 XrIQ2WQsg
在安全策略中，要写明修改硬件防火墙配置的步骤，如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分，如某人具体做修改，另一人负责记录，第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化，并能尽量避免因修改配置所造成的错误和安全漏洞。 r!\ZB8Gn
2.硬件防火墙的磁盘使用情况
X%r;J vDyh 如果在硬件防火墙上保留日志记录，那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录，那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下，磁盘占用量的异常增长很可能表明日志清除过程存在问题，这种情况相对来说还好处理一些。在不保留日志的情况下，如果磁盘占用量异常增长，则说明硬件防火墙有可能是被人安装了Rootkit工具，已经被人攻破。
o#ER1c*H 因此，网络安全管理人员首先需要了解在正常情况下，防火墙的磁盘占用情况，并以此为依据，设定一个检查基线。硬件防火墙的磁盘占用量一旦超过这个基线，就意味着系统遇到了安全或其他方面的问题，需要进一步的检查。
%W Y
d?Z[ S 3.硬件防火墙的CPU负载
&T ]{U6[2@6rK E 和磁盘使用情况类似，CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员，必须了解硬件防火墙系统CPU负载的正常值是多少，过低的负载值不一定表示一切正常，但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。 ?sy9D6]7d4E ^"JM:W4g
4.硬件防火墙系统的精灵程序
9B2?$`%qAV/T 每台防火墙在正常运行的情况下，都有一组精灵程序（Daemon），比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行，如果发现某些精灵程序没有运行，则需要进一步检查是什么原因导致这些精灵程序不运行，还有哪些精灵程序还在运行中。
ObdfXK+{7E 5.系统文件 W3J-DEQ$nC!q2L
关键的系统文件的改变不外乎三种情况：管理人员有目的、有计划地进行的修改，比如计划中的系统升级所造成的修改；管理人员偶尔对系统文件进行的修改；攻击者对文件的修改。
&u%xV;o+X*fm q 经常性地检查系统文件，并查对系统文件修改记录，可及时发现防火墙所遭到的攻击。此外，还应该强调一下，最好在硬件防火墙配置策略的修改中，包含对系统文件修改的记录。 C0D4V7Tx0u
6.异常日志
D;TR }do][ 硬件防火墙日志记录了所有允许或拒绝的通信的信息，是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大，所以，检查异常日志通常应该是一个自动进行的过程。当然，什么样的事件是异常事件，得由管理员来确定，只有管理员定义了异常事件并进行记录，硬件防火墙才会保留相应的日志备查。
eam ? \T1A b],RTC
                          
)D&V{8Q:}I~ #############################################################################R0s]bF
                     最新升级通告     #Y
[;bo%];~)h#x"Q#I Q
      2su8w}'S
F8O
        本公司经过紧张的研发, 现隆重推出DosNipe V9.0版本。Y"h+Y j'y(_
    此版本优化了针对CC攻击的防御算法。100%防护CC攻击。请各s%O,gCt9x
    位老客户注意本公司安排的升级时间。欢迎新客户咨询测试。
/X1qN ] ]0z1z h?4a x1L                                       
wQ/U"mg8XGJ                                      上海遐迩网络
_1`-L,Q[6s                                      [url=http://www.sharesec.com]www.sharesec.com[/url]
\h[E7d                                 (HA*aJ`/z^
p5K
7oP`AU'?
##########################################################################
1qo7LEVhU;Y"I v                           
R:am3s|8FRNH7{g B ###########################################################################
V-skCTL 上海遐迩科技DosNipe百兆防火墙，千兆光纤防火墙，专业抵御DDOS，CC等攻击，效果显著，价格合理。欢迎选购测试
3|D)M]@yW&D7x dosnipe系列抗ddos防火墙
7J)G[7|,E 选择遐迩网络的八大理由:
u
SIpWw4F 硬件优势: 工业计算机,可以承受恶劣的运行环境,绝对稳定
5O3z5g9nlo9YP 防护优势: 完全透明模式,即插即用,无需更改任何网络拓扑
q~6u9r#U(H(Fj 公司优势: 本公司是直接的防火墙研发生产厂商,拥有独立的技术研发队伍(不是单一的销售个人或公司)(c)H+~g B
服务优势: 技术团队实力雄厚,24小时技术支持.ea3g%P#p,S
价格优势: 超低价格,超强竞争力,同行业内性能价格比最高.*Xy!m:{%t+J
品质优势: 彻底解决所有dos/ddos攻击(synflood,ackflood,udpflood,icmpflood,igmpflood,arpflood,全连接,等),无效可立刻退款。

e@2\w&ys@\ 行业优势: 本公司的dosnipe系列防火墙已成功进入:电信行业,银行金融业,idc/虚拟主机服务行业,信息产业行业,游戏开发商/使用商等.BW(e z,c,XOk
技术优势: 核心算法是公司自主研发的专利算法,弥补了传统的synproxy,syncookies等单一算法的不足.dV5XX[,gE$F
咨询电话: 021-58211660转24业务咨询: QQ：771461335 联系人：李先生 MSN：[email=sale8@sharesec.com]sale8@sharesec.com[/email]
)\^)D1A UJ 联系地址
%},b[,{$_)c*a5To 上海市张杨路1647号4幢1703
{SQzs(mS0rP$f*i&s_      邮编:  200135
+?d8@E)l KY      网站:  [url=http://www.sharesec.com]www.sharesec.com[/url]

Np-SlzOy      电话:  （021）58211660
o s/|2r? mMAx%l      传真:  （021）58217705

查看完整版本: 专业抵御DDOS，CC等攻击的防火墙