您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >高防服務(wù)器應(yīng)該具有哪些功能
高防服務(wù)器在使用上,給用戶更多的安全,自身的功能也比較的受眾多公司的青睞,很多公司通過(guò)使用高防服務(wù)器,帶來(lái)更高的防范功能,下面是高防服務(wù)器所具有的幾項(xiàng)功能。
高防服務(wù)器黑名單功能
黑名單功能是根據(jù)報(bào)文的源IP地址進(jìn)行報(bào)文過(guò)濾的一種攻擊防范特性。同基于ACL(Access Control List,訪問(wèn)控制列表)的包過(guò)濾功能相比,高防服務(wù)器黑名單進(jìn)行報(bào)文匹配的方式更為簡(jiǎn)單,可以實(shí)現(xiàn)報(bào)文的高速過(guò)濾,從而有效地將特定IP地址發(fā)送來(lái)的報(bào)文屏蔽掉。
黑名單最主要的一個(gè)特色是可以由高防設(shè)備動(dòng)態(tài)地進(jìn)行添加或刪除,這種動(dòng)態(tài)添加是與掃描攻擊防范功能配合實(shí)現(xiàn)的。具體實(shí)現(xiàn)是,當(dāng)設(shè)備根據(jù)報(bào)文的行為特征檢測(cè)到某特定IP地址的掃描攻擊企圖之后,便將攻擊者的IP地址自動(dòng)加入黑名單,之后該IP地址發(fā)送的報(bào)文會(huì)被設(shè)備濾掉過(guò)。該方式生成的黑名單表項(xiàng)會(huì)在一定的時(shí)間之后老化。
除上面所說(shuō)的動(dòng)態(tài)方式之外,高防服務(wù)器還支持手動(dòng)方式添加或刪除黑名單。手動(dòng)配置的黑名單表項(xiàng)分為永久黑名單表項(xiàng)和非永久黑名單表項(xiàng)。永久黑名單表項(xiàng)建立后,一直存在,除非用戶手工刪除該表項(xiàng)。非永久黑名單表項(xiàng)的老化時(shí)間由用戶指定,超出老化時(shí)間后,設(shè)備會(huì)自動(dòng)將該黑名單表項(xiàng)刪除,黑名單表項(xiàng)對(duì)應(yīng)的IP地址發(fā)送的報(bào)文即可正常通過(guò)。
高防服務(wù)器流量統(tǒng)計(jì)功能
流量統(tǒng)計(jì)功能主要用于對(duì)內(nèi)外部網(wǎng)絡(luò)之間的會(huì)話建立情況進(jìn)行統(tǒng)計(jì)與分析,具有一定的實(shí)時(shí)性,可幫助網(wǎng)絡(luò)管理員及時(shí)掌握網(wǎng)絡(luò)中各類(lèi)型會(huì)話的統(tǒng)計(jì)值,并可作為制定攻擊防范策略的一個(gè)有效依據(jù)。
目前,設(shè)備支持的流量統(tǒng)計(jì)項(xiàng)包括:
· 總會(huì)話數(shù)
· 新建會(huì)話的速率
· TCP會(huì)話數(shù)
· 半開(kāi)狀態(tài)的TCP會(huì)話數(shù)
· 半閉狀態(tài)的TCP會(huì)話數(shù)
· TCP會(huì)話的創(chuàng)建速率
· UDP會(huì)話數(shù)
· UDP會(huì)話的創(chuàng)建速率
· ICMP會(huì)話數(shù)
· ICMP會(huì)話的創(chuàng)建速率
· RAWIP會(huì)話數(shù)
· RAWIP會(huì)話的創(chuàng)建速率
以上為高防服務(wù)器主要功能介紹,如今流量性DDoS攻擊正是網(wǎng)絡(luò)攻擊中的主要危害,而這種攻擊只能通過(guò)高防服務(wù)器的削弱或者依靠高配置帶寬資源進(jìn)行強(qiáng)制處理,如果用戶沒(méi)有采用相應(yīng)的處理手段,可能服務(wù)器就可能會(huì)因?yàn)镈DoS攻擊而出現(xiàn)經(jīng)常性的宕機(jī)。服務(wù)器租用海騰數(shù)據(jù)中心。
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452 豫公網(wǎng)安備 41019702002018號(hào) 電子營(yíng)業(yè)執(zhí)照