亚洲卡1卡2卡四卡乱码,国产亚洲美日韩AV中文字幕,精品国产重口乱子伦,91在线免费观看网站

由于現(xiàn)在的網絡環(huán)境越來越復雜，而且不少黑客和惡意攻擊已經把主要目標鎖定在機房的服務器上，所以不少網絡公司也為服務器的安全問題深感頭痛。于是，對數(shù)據(jù)中心機房的安全要求也提上日程，很多用戶對于服務器機房的要求側重點也有所變化，機房是否采用專業(yè)的硬件防火墻成為一個必要的考慮因素，而托管價格和機房其他設施的考核則次于安全問題。
鑒于市場對機房網絡安全問題的日益重視，很多IDC運營商也紛紛采用了各式各樣的防火墻方案，然后在站點上宣傳“本機房采用千兆硬件防火墻”，或是“機房使用抗DDos防火墻”。

其實目前針對數(shù)據(jù)中心機房設計的防火墻產品并不是很多，比起單機版的服務器防火墻百花齊放的局面，局網聯(lián)防的專業(yè)防火墻比較著名的也就寥寥可數(shù)的幾款。

·黑洞DDOS防火墻

黑洞防火墻知名度相當高，該產品于2002年9月正式推向市場，是綠盟科技開發(fā)的一款高技術含量產品，在抗DDos行業(yè)，這款防火墻據(jù)說已經達到國際一流水平，從一些機房技術人員的反饋中也基本證實了這一說法。

黑洞目前分百兆、千兆兩款產品，分別可以在相應網絡環(huán)境下實現(xiàn)對高強度攻擊的有效防護，性能遠遠超過同類防護產品。千兆黑洞主要用于保護骨干線路上的網絡設備如防火墻、路由器，百兆黑洞主要用于保護子網和服務器。

　　黑洞的核心算法由匯編實現(xiàn)，針對Intel IA32體系結構進行了指令集優(yōu)化。對標準TCP狀態(tài)進行了精簡和優(yōu)化，效率遠高于目前流行的SYN Cookie和Random Drop等算法。

　　另外，黑洞使用多種算法識別攻擊和正常流量，能在高攻擊流量環(huán)境下保證95%以上的連接保持率和95%以上的新連接發(fā)起成功率。

黑洞可防護種類：

　　能夠對SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各類DoS攻擊進行防護。
　　可以有效防止連接耗盡，主動清除服務器上的殘余連接，提高網絡服務的品質；可以抑制網絡蠕蟲的擴散。
　　可以防護DNS Query Flood，保護DNS服務器正常運行。
　　可以給各種端口掃描軟件反饋迷惑性信息，因此也可以對其它類型的攻擊起到防護作用。

防護范圍：

　　能夠保護網絡主機、路由器、防火墻等網絡設備，以及整個子網。

轉載：http://it.com.cn/f/server/0611/1/343554.htm