金盾千兆硬件防火墙,SC-SC多模光口接入,支持多网段防护,跨路由模式,跨网段模式,跨VLAN等模式的防护,适合骨干网络及大型IDC,可支持255台机器有效的防护工作!
        金盾抗DDOS防火墙产品目前采用了最底层驱动技术，提供完善的面向连接操作。公司在长期ISP运营和致力于网络安全的研究过程中，研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明，目前的防御算法对所有已知的拒绝服务攻击是免疫的，也就是说，是完全可以抵抗已知DoS/DDOS攻击的。

抗DDOS版防火墙其主要特点包括：
1. 专利算法
        使用自主研发的新一代抗拒绝服务攻击算法，可达到10万至100万个并发攻击的 防御能力。同时，对正常用户的连接和使用没有影响。
2. 专用体系结构
        改变TCP/IP的内核，在系统核心实现了防御拒绝服务攻击的算法，并创造性地 将算法实现在网络驱动层，效率没有受到影响。
3. 可以抵御多种拒绝服务攻击及其变种
        可防各类 DoS/DDoS攻击，如 SYN Flood、TCP Flood，UDP Flood，ICMP Flood 及其各种变种如Land，Teardrop，Smurf，Ping of Death等。

         安全扫描是对目标系统通过工具扫描和人工检查，进行专业安全的技术评定并提供评估结果。主机加固是根据上述评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。

服务目标：
         通过安全扫描的评估结果，对主机的操作系统和应用程序进行漏洞修补和安全增强。

我们主要做以下工作：
        *微软操作系统
         补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志，其它（包括紧急恢复、数字签名等）。
         *UNIX/Linux操作系统
         补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志，其它（包括专用安全软件、加密通信，及数字签名等）。
        *数据库系统
         主流数据库系统（包括Oracle、SQL Server、Sybase、MySQL、Informix）的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。

         对部分中小企业而言，希望能够在核心网络和分支机构之间有一种经济有效的远程接入方式，避免长途专线带来的高额成本，同时期望获得比拨号连接更快捷的访问速度；此外，对于移动办公或在家办公的企业内部用户，也存在着类似的连接要求。在这种情况下，VPN成为他们的理想选择。

         对部分中小企业而言，希望能够在核心网络和分支机构之间有一种经济有效的远程接入方式，避免长途专线带来的高额成本，同时期望获得比拨号连接更快捷的访问速度；此外，对于移动办公或在家办公的企业内部用户，也存在着类似的连接要求。在这种情况下，VPN成为他们的理想选择。

         VPN全称虚拟专网（Virtual Private Network），是在公共网络（一般为Internet）中架设点到点的专有连接的一种技术。希望作远程连接的两端用户只需要将自己的网络经本地ISP连接到Internet，即可实现相互的访问；当然，如何保证经公共网络传输的数据的安全性、服务质量和可管理性，将是客户十分关心的问题，这些问题都将通过VPN固有的隧道和加密技术得到考虑和解决。

解决方案
         方案中有两类VPN应用：LAN-to-LAN VPN和个人远程访问VPN。对核心网络，可采用统一的VPN设备来实现两类应用，这里我们选择了作Internet接入的防火墙，在其上集成VPN功能，这样既可以作为Internet访问的安全隔离设备，也作为VPN隧道的终止点。
         LAN-to-LANVPN的对端是企业的分支办公室，它拥有相对简单的网络架构（如可能缺少冗余性考虑），但对VPN的实现方式和核心网络是基本一致的，也推荐采用防火墙集成VPN功能。
         个人远程访问VPN面向的是移动办公和在家办公的企业内部用户，它只为单一节点服务，其使用者可能只对电脑略知一二，故对该应用的最大要求是方便、易用。为此一般采用安装于电脑上的客户端软件来实现VPN连接，并且预设好各项默认设置，对用户而言只需“运行”－“输入个人身份”－“连接”即可方便地架设起VPN获得数据访问。

         入侵检测是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年，Derothy Denning首次提出了一种检测入侵的思想，经过不断发展和完善，作为监控和识别攻击的标准解决方案，IDS系统已经成为安全防御系统的重要组成部分。

         入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

这些都通过它执行以下任务来实现：
         ·监视、分析用户及系统活动；
         ·系统构造和弱点的审计；
         ·识别反映已知进攻的活动模式并向相关人士报警；
         ·异常行为模式的统计分析；
         ·评估重要系统和数据文件的完整性；
         ·操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

         入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发，入侵检测越来越受到人们的高度重视！

         数据超市选用国内销量第一的联想网御入侵检测系统，采用分布式入侵检测系统架构，采用联想独创的LEADER入侵检测引擎，综合使用模式匹配、协议分析、宜昌检测、重点监视、内容恢复、网络审计等入侵检测分析与检测技术，全面监视和分析网络的通信状态，提供实时的入侵检测及相应的防护手段，为网络创造全面纵深的安全防御体系。

入侵检测系统 - 联想网御产品特性
1.高效的数据采集
         采用数据令拷贝技术，报文直接存放在内存数据空间，减少TCP/IP堆栈的处理，从而简化了数据处理流程，加快了数据处理速度。
2.先进的入侵检测
         独有的专利入侵行为细粒度检测，独创的LEADER入侵检测引擎和实践所掠在分析的多层次检测方法，有效降低了漏报和误报，提高了检测的速度和准确率。
3.强大的日志审计
         灵活的条件过滤查询和报表预定义，方便的事件归并统计和分层显示，快速的日志备份、检索和还原，真正简化了管理员操作。
4.权威的检测规则
         与国家反计算机入侵和防病毒研究中心合作，共建入侵检测事件规则库，同时与国际权威的漏洞库保持兼容，保证了与国际标准检测规则的同步。
5.顶尖的入侵管理
         强大的集中监控管理，灵活的事件聚类显示，统一的安全策略下发，以及事件关联分析与融合，基于web的日志审计等功能，真正实现了多级管理的统一和集中。
6.安全的体系结构
         隐藏IP的探测器监听网卡，与硬件结合的嵌入式操作系统，专用硬件存储机制，基于SSL的通讯加密，控制台双因子身份认证，确保了整个入侵检测系统的安全与稳定。

什么是DOS攻击（拒绝服务攻击）呢？
         DOS是Denial Of Service的简称，即拒绝服务，造成DOS的攻击行为被称为DOS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

什么是DDOS攻击（分布式拒绝服务攻击）？
         分布式拒绝服务(DDOS:Distributed Denial Of Service）攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DOS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDOS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

被DDOS攻击时的现象
         ·被攻击主机上有大量等待的TCP连接
         ·网络中充斥着大量的无用的数据包，源地址为假
         ·制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯
         ·利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求
         ·严重时会造成系统死机

         数据超市选用性能卓越的DOS攻击防护产品“终结者”，采用了多项国际最新的防护技术，其核心使用天元龙马公司安全专家自行研发的一套独创性的拒绝服务攻击防御技术,使它可以高效的抵御来自外部拒绝服务攻击。

         “终结者”是一个即插即用、简单易用的硬件系统，可以在不影响原有的网络设置和网络拓扑结构情况下的简单的接入公司网络。

DOS攻击防护 - “终结者”产品特性
         01.一体化硬件设计 防护系统和硬件体系紧密结合，充分发挥硬件结构的最佳性能。提高自身的处理效率和安全防护能力
         02.高性能系统核心 精心裁剪的系统核心，专门优化的TCP/IP协议栈，加速安全防护处理过程
         03.先进的防护技术 吸取了多项目前国内外先进的安全防护技术优点
         04.独创的防御算法 防护核心采用独创的拒绝服务攻击防御算法
         05.高效的代码 主要功能部件采用C语言编写，部分核心部件采用汇编指令编写优化
         06.优秀的自身安全 自身无IP地址，在网络中处于隐身状态
         07.卓越的DDoS防御能力 可以防护SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD等多种分布式拒绝服务攻击；对连接数耗尽、各种畸形数据包等攻击手段进行安全防护
         08.高效率的处理速度 经过多处软硬件优化的系统在大流量状态下依然可以高效处理通行数据包，不会成为网络瓶颈
         09.即插即用 无需配置就可以在不改动原有网络拓扑的情况下接入网络
         10.透明服务 用户不会感觉其存在，也不会影响公司原有的网络设置
         11.易于管理配置 方便简单的WEB方式管理
         12.完善的记录 准确记录网络拒绝服务攻击行为
         13.全中文化设计 全中文化管理配置维护界面
         14.图形话报表输出 各种统计和报表信息以直观的图形化形式在WEB输出
         15.报警能力 可以使用Email向管理员及时报警
         16.MAC地址绑带 提供MAC地址和IP地址绑定功能
         17.自适应学习能力 可以对网络攻击行为进行自适应处理学习
         18.灵活的功能扩展能力 模块化的设计可以很方便的根据需要扩展功能

及时响应客户信息系统的安全紧急事件，保证事件的损失降到最小。
7*24*365快速响应服务，4小时响应（本地）
提供全天候的紧急响应服务，本地在4个小时内到达现场

我们主要做以下工作：
判定安全事件类型
        从网络流量、系统和IDS日志记录、桌面日志中判断安全事件类型。查明安全事件原因，确定安全事件的威胁和破坏的严重程度。查明安全事件原因，确定安全事件的威胁和破坏的严重程度。
抑制事态发展
        抑制事态发展是为了将事故的损害降低到最小化。在这一步中，通常会将受影响系统和服务隔离。这一点对保持系统的可用性是非常重要的。
排除系统故障
        针对发现的安全事件来源，排除潜在的隐患，消除安全威胁，彻底解决安全问题。
恢复信息系统正常操作
        在根除问题后，将已经被攻击设备或由于事故造成的系统损坏做恢复性工作，使网络系统能在尽可能短的时间内恢复正常的网络服务。
客户信息系统安全加固
        对系统中发现的漏洞进行安全加固，消除安全隐患。
重新评估客户信息系统的安全性能
        重新评价客户系统的安全特性，确保在一定的时间范围内，不发生同类的安全事件。