亚洲卡1卡2卡四卡乱码,国产亚洲美日韩AV中文字幕,精品国产重口乱子伦,91在线免费观看网站

由于現(xiàn)在的網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，而且不少黑客和惡意攻擊已經(jīng)把主要目標(biāo)鎖定在機(jī)房的服務(wù)器上，所以不少網(wǎng)絡(luò)公司也為服務(wù)器的安全問題深感頭痛。于是，對數(shù)據(jù)中心機(jī)房的安全要求也提上日程，很多用戶對于服務(wù)器機(jī)房的要求側(cè)重點(diǎn)也有所變化，機(jī)房是否采用專業(yè)的硬件防火墻成為一個(gè)必要的考慮因素，而托管價(jià)格和機(jī)房其他設(shè)施的考核則次于安全問題。
鑒于市場對機(jī)房網(wǎng)絡(luò)安全問題的日益重視，很多IDC運(yùn)營商也紛紛采用了各式各樣的防火墻方案，然后在站點(diǎn)上宣傳“本機(jī)房采用千兆硬件防火墻”，或是“機(jī)房使用抗DDos防火墻”。

其實(shí)目前針對數(shù)據(jù)中心機(jī)房設(shè)計(jì)的防火墻產(chǎn)品并不是很多，比起單機(jī)版的服務(wù)器防火墻百花齊放的局面，局網(wǎng)聯(lián)防的專業(yè)防火墻比較著名的也就寥寥可數(shù)的幾款。

·黑洞DDOS防火墻

黑洞防火墻知名度相當(dāng)高，該產(chǎn)品于2002年9月正式推向市場，是綠盟科技開發(fā)的一款高技術(shù)含量產(chǎn)品，在抗DDos行業(yè)，這款防火墻據(jù)說已經(jīng)達(dá)到國際一流水平，從一些機(jī)房技術(shù)人員的反饋中也基本證實(shí)了這一說法。

黑洞目前分百兆、千兆兩款產(chǎn)品，分別可以在相應(yīng)網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)對高強(qiáng)度攻擊的有效防護(hù)，性能遠(yuǎn)遠(yuǎn)超過同類防護(hù)產(chǎn)品。千兆黑洞主要用于保護(hù)骨干線路上的網(wǎng)絡(luò)設(shè)備如防火墻、路由器，百兆黑洞主要用于保護(hù)子網(wǎng)和服務(wù)器。

　　黑洞的核心算法由匯編實(shí)現(xiàn)，針對Intel IA32體系結(jié)構(gòu)進(jìn)行了指令集優(yōu)化。對標(biāo)準(zhǔn)TCP狀態(tài)進(jìn)行了精簡和優(yōu)化，效率遠(yuǎn)高于目前流行的SYN Cookie和Random Drop等算法。

　　另外，黑洞使用多種算法識別攻擊和正常流量，能在高攻擊流量環(huán)境下保證95%以上的連接保持率和95%以上的新連接發(fā)起成功率。

黑洞可防護(hù)種類：

　　能夠?qū)�SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各類DoS攻擊進(jìn)行防護(hù)。
　　可以有效防止連接耗盡，主動(dòng)清除服務(wù)器上的殘余連接，提高網(wǎng)絡(luò)服務(wù)的品質(zhì)；可以抑制網(wǎng)絡(luò)蠕蟲的擴(kuò)散。
　　可以防護(hù)DNS Query Flood，保護(hù)DNS服務(wù)器正常運(yùn)行。
　　可以給各種端口掃描軟件反饋迷惑性信息，因此也可以對其它類型的攻擊起到防護(hù)作用。

防護(hù)范圍：

　　能夠保護(hù)網(wǎng)絡(luò)主機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備，以及整個(gè)子網(wǎng)。

轉(zhuǎn)載：http://it.com.cn/f/server/0611/1/343554.htm