產品定位

中新金盾抗拒絕服務系列產品是中新網安核心的抗分布式拒絕服務攻擊（DDoS）高性能解決方案。通過部署在網絡邊緣檢測、阻擋并緩解多向量DDoS攻擊。最新型的金盾抗拒絕服務系統端設備更可以和中新網安的金盾云清洗中心聯動，是企業網絡基礎設施對抗流量型攻擊的第一道防線。

功能特點

防護功能

防御類型

支持對SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep等流量型攻擊，HTTPProxy Flood、HTTPGet Flood、CCProxy Flood、ConnectionExhausted等連接型攻擊和Smurf、Land-based、Teardrop、FragmentFlood、RedCode等漏洞型攻擊及其他各種常見的攻擊行為均可有效識別。

應用層協議防護

支持對常見應用層協議的防護功能，如FTP/SMTP/POP3/HTTP等，并支持設置自定義協議類型防護特定應用層協議，如對網游、語音、即時通訊相關協議等的防護，具有常用應用層協議（如HTTP、FTP、GAME、DNS等）防護插件。

CC攻擊防護

設備具備對連接耗盡型攻擊的防御能力，利用連接跟蹤、TCP重傳機制和SYN分級保護等機制實現對連接型FLOOD的防護；支持協議自定義防護功能，支持插件定制功能。

專業的DNS服務器防護能力

支持針對緩存DNS服務器及授權DNS服務器專用的DNS防護功能，主要包括：支持DNS投毒防御、DNS源目的限速、DNS逆向TC驗證、DNS靜態緩存、動態緩存的攻擊防御等多種防御能力。

特定服務防護

支持通過內置專用插件、協議自定義、黑名單管理及靈活的規則設置，達到對CC類的各種代理IP型攻擊、僵尸網絡攻擊等完美的防御效果；針對Http協議，內置專用Web防護模塊，能在統一界面中配置對Web頁面和使用端口的防護；支持通過內置插件可檢測各種代理IP型源IP地址；內置各種服務器專用防護插件，如針對游戲、DNS服務器、郵件服務器、web服務器等，支持通過分析被保護主機服務特點，來配置不同參數進行防護；具有特殊的WEB防護模塊，可設置有攻擊時自動啟用，無攻擊時自動取消。

算法調整

支持算法調整功能，即在監測到缺省算法無效或者不佳時，可通過人工調整算法。如對SYNflood攻擊的保護，可以靈活選擇重傳防護機制，支持100%真實源探測防護機制。

防護特性

支持針對不同攻擊流量自動啟用相應的防護策略，對攻擊流量進行相應限制；支持自動識別其保護的各個主機及其IP地址，并且某臺主機受到攻擊不會影響其它主機的正常服務；支持根據攻擊的流量和連接數閥值來設置自動觸發防護選項，并且連接數閥值可根據不同情況靈活控制。

支持數據包規則過濾，可對端口和TCP SYN, FIN, PSH, ACK等標志位過濾。

內容過濾

支持數據包內容細致過濾，如數據包內關鍵字過濾，支持明文和十六進制格式。

自定義限制

支持針對數據包頭、數據包協議類型及各個字段值、特征自定義頻率限制和連接限制功能。

支持連接跟蹤能力，對設備所有進出的連接，根據其源地址進行分類顯示，同時支持連接超時，重置連接等功能；支持建立在連接跟蹤模塊上的端口防護體制，針對不同的端口應用，可提供不同的防護手段，使得運行在同一服務器上的不同服務，都可以受到不同的DOS/DDOS攻擊保護。

自動檢測

支持域名自動檢測，支持中文域名。

黑白名單

支持域名白黑名單功能。

分級設置

持一級與二級域名分開設置，可設置一級域名為放行，二級域名為屏蔽。

自動抓包

支持自動抓包功能，可依據自行設置的條件啟動抓包任務，當受到攻擊時，能夠針對該DDoS攻擊，自動獲取符合抓包條件的網絡數據包，為電子取證提供依據。

自動捕獲

支持主機受攻擊時,自動捕獲數據包的功能，方便網絡管理人員監控、取證。

異常流量抓包

支持異常流量抓包功能，可以指定目標/源IP地址、MAC地址等，用于人工分析攻擊類型。

顯示功能

支持顯示設備物理端口狀態（如接口流量、連接信息），顯示系統CPU、內存信息；支持顯示防護主機帶寬、頻率、連接等信息；支持顯示主機連接狀態并可進行簡單追蹤，顯示進出流量和過濾流量方便分析流量是否正常；支持顯示當前活動TCP連接狀態。

統計功能

支持全局及單IP流量統計；支持全局及單IP報文統計；支持關鍵端口流量統計；支持報警事件統計。

監控功能

支持詳細的監控到每一個正常的連接和攻擊的連接所有信息，通過對每個連接組合查找排序，可為專業人員可以發現已知和未知的異常攻擊提供線索；支持通過設備管理界面了解設備監控信息，可提供集中監控軟件，可以實現多臺集中監控，滿足大型系統和集群系統的管理需求。

支持靜態和動態牽引方式，并且支持BGP路由協議。

回注方式

支持二層回注、三層回注、GRE回注、PBR回注、MPLSLSP回注、MPLSVPN回注等多種回注方式。

顯示詳細的日志時間，記錄該時間內設備的狀態操作記錄，并支持日志事件的類別分類顯示；日志顯示支持日報周報等統計形式，統計主機流量、連接、事件等分析報告，并支持對單個IP主機形式輸出顯示。

日志保存

支持SYSLOG服務器日志保存；系統具備安全日志功能，可完整地記錄用戶對設備的重要操作、訪問信息；不使用License控制功能和性能。

分級分權

系統支持用戶分級分權管理，并具備合理的分級層次及權限劃分粒度。

支持集中管理、本地管理、遠程管理等多種管理方式，并能實時顯示攻擊事件、流量、系統運行狀況等信息；支持對系統自身的管理方式支持串口命令行和Web圖形化管理兩種方式，無需安裝專門的客戶端管理系統，且圖形化界面為中文。

遠程管理

支持系統Web界面具備設備的遠程升級功。能；支持系統具備遠程重啟功能，并可在命令行和Web界面中進行操作；支持對設備的遠程管理方式具備加密能力，通過https和SSH等加密方式實現。

統一管理

系統具備統一管理平臺，在集群部署時支持對多臺設備的集中管理，日志收集，運行狀態監控，策略下發；支持SNMP網管軟件管理。

支持通用規則匹配功能，可設置的域包括地址、端口、標志位，關鍵字等，以提高產品通用性及防護力度。

預定義

支持內置若干預定義規則，涉及局域網防護、漏洞檢測等多項功能，易于使用；支持協議自定義，可針對不同的服務類型編寫協議定義，自行定制防護策略。

IP訪問

支持對單個IP與服務器的連接數進行限制，以對連接進行嚴格的時間控制，同時支持可以清除服務器上的殘余連接；支持設置忽略國外IP訪問。

黑白名單

支持域名黑白名單功能。

需求定制

全局防護功能可根據用戶需求進行模塊化定制和選擇。