压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　. 概述

　　1.1 背景介紹

　　隨著Internet的迅速擴張和電子商務的興起，越來越多的企業以及政府部門依靠網絡傳遞信息，然而網絡的開放性和共享性使得各種網絡攻擊防不勝防，尤其是拒絕服務攻擊直接破壞網絡服務的可用性導致網絡服務異常甚至中斷。因此，作為網絡安全設備的下一代防火墻必須具備攻擊防護功能，用以檢測各種類型的網絡攻擊，并采取相應的措施來保護內部網絡免受惡意攻擊，保證內部網絡及系統正常運行。

　　1.2 技術特色

　　Hillstone下一代防火墻的攻擊防護功能采用最優化的攻擊識別算法，在最大化降低攻擊防護功能對下一代防火墻性能影響的同時提高了攻擊識別的準確性。Hillstone下一代防火墻的攻擊防護功能具有高可擴展性，能夠快速應對各種新攻擊。在用戶交互層面，系統把抽象的攻擊防護技術通過直觀易懂的語言呈現在頁面上，方便用戶理解與使用。

　　Hillstone下一代防火墻能夠檢測的攻擊類型主要包括各種Flood攻擊、掃描欺騙攻擊、協議異常攻擊以及其他拒絕服務攻擊。

　　2. 攻擊防護實現的技術特點

　　2.1 攻擊防護功能覆蓋范圍廣泛

　　Hillstone 下一代防火墻包含針對當前常見主流網絡攻擊行為的防護功能：

　　● 各種Flood攻擊：SYN Flood攻擊、ICMP Flood、UDP Flood、DNS Query Flood

　　● 各種掃描或欺騙攻擊：IP地址欺騙、ARP欺騙、IP地址掃描、端口掃描等

　　● 畸形報文攻擊：Ping of Death、Teardrop、IP分片、IP選項、TCP選項、Land、ICMP大包、攻擊

　　● 反射式攻擊：Smurf、Fraggle

　　2.2 基于域的攻擊防護

　　Hillstone下一代防火墻的攻擊防護攻擊是基于域實現的，即在設備在每個安全域上提供所有攻擊防護功能，用戶可根據組網在不同安全域上有針對性的開啟攻擊防護功能，配置簡單、靈活、有效。

　　2.3 可視化的攻擊監控

　　●提供TOP10攻擊的實時監控趨勢圖和統計信息

　　● 提供TOP10攻擊的指定時間段的監控趨勢圖和統計信息

　　●提供基于攻擊名、攻擊源以及攻擊目的的詳細攻擊統計信息

　　2.4 豐富統一的審計日志

　　Hillstone下一代防火墻提供豐富詳細的攻擊防護日志信息，用戶可通過設備管理界面、郵件、日志服務器以及短信等多種方式查看相關日志信息。