DDOS防火墙辅助管理功能也是考量DDOS防火墙性能的一项重要指标,对于拒绝服务攻击防火墙而言,拥有有效的DDOS防火墙辅助管理功能可以为实现机房网络稳定提供有力保障。本节将针对"实时图表"、"IP流量分析表"、"黑名单表"、"攻击告警功能"、"日志记录功能"、"数据包截取"等几项主要辅助功能做一个对比。
功能一:实时图表分析功能
应该说,实时图表(防火墙资源占用图表、网络流量图表、攻击状况图表等)作为网络管理不可或缺的分析工具,在目前主流DDOS硬件防火墙上实现得还非常有限,本次评测的几款主流硬件防火墙中,只有ChinaDDOSDIY硬防提供了图表分析功能,表现比较让人满意。其他硬件防火墙如金盾、遐迩仅能提分析数值。
功能二:连接查看分析表
本次测试的防火墙中,仅金盾的硬件防火墙拥有查看IP连接的功能。
功能三:实时黑名单列表
本次测试的防火墙中,仅ChinaDDOSDIY硬件防火墙拥有查看屏蔽黑名单的功能。
功能四:攻击告警功能
攻击告警功能是在保护主机受到攻击时,防火墙系统按照预设的告警策略和告警手机发送短信或其他方式告警的功能。ChinaDDOSDIY硬件防火墙提供了手机短信告警的功能。
功能五:日志记录功能
金盾防火墙日志记录功能包含了每分钟记录的系统状态信息,攻击防御设置记录等,比较翔实。
ChinaDDOSDIY硬防提供了每次攻击的详细图表记录,包含攻击目的IP、攻击流量、网络流量、资源占用图表等。
遐迩硬防提供了防御日志输出功能,其输出的是防火墙系统进入和退出防御状态时(遭受攻击时)系统的网络流量信息、数据表数量信息等。
抓包分析功能是硬件防火墙提供的高级功能,利用嗅探技术,将网络上数据表按照抓包规则截获并输出,方便攻击行为进行分析,在新的攻击出现时,也方便用户按照攻击包定义新的防御规则。
遐迩硬件防火墙和ChinaDDOSDIY硬防提供了数据包截获的相应功能:
各项DDOS防火墙辅助管理功能综合对比表:
、
【编辑推荐】
