随着网络发展的趋势,各大运营商以及IDC公司对网络安全防护要求的同时,对于安全防护的稳定性要求更高,在这个基础上金盾防火墙推出了在可扩展集群的技术上实现了旁路部署防护模式,在原有的集群模式上加一台金盾流量分析器(Detector)即可实现旁路防护,从而避免由于安全设备本身运行的稳定性而影响整个网络的稳定性。
金盾防火墙流量分析器(Detector)
1、支持多种数据采集模式,如镜像、SPAN、sFlow、NetFlow等
2、攻击检测准确,几十种攻击检测算法,有效识别各种攻击
3、完善的日志报表,精确到IP的日志记录,同时还可出具分析报表
4、防火墙联动,与JDFW联动,有效清理异常流量。
金盾防火墙设备可选(单台1G、2G、4G)
1、清理异常流量;有效过滤各种DOS/DDOS攻击
2、消除单点故障;防御设备异常不会影响整个网络
3、防御效率更高;防御设备可以只针对攻击流量进行清理,背景流量不占用防御设备的处理能力
金盾防火墙集群旁路防护原理
1、 正常情况;防火墙不参与流量传输,Detector从网络中采集数据并分析,并将部分处理结果提交给防火墙;
2、 攻击发生;Detector检测到攻击流量,同时通知防火墙攻击事件发生;
3、 攻击处理;防火墙通过与核心路由器交互,将受攻击主机的流量牵引至防火墙;防火墙处理后将正常流量送回网络;
4、 攻击结束;防火墙检测到攻击结束,将流量牵引回原始链路
