【IT168资讯】针对目前网络中出现的大流量DDOS攻击，北京傲盾软件有限责任公司推出了傲盾KFW-1500型号防火墙集群解决方案，最多可实现8台KFW-1500型防火墙集群抵御16Gbps的ddos流量攻击。
     傲盾KFW-1500型防火墙集群接入如下图所示：

接入方法：

1> 接入时首先在外部交换机（或者路由）和内部交换机相应端口设置端口汇聚，根据集群防火墙数量的不同可分别设置2、4、6、8个端口的汇聚，然后将交换机（路由）相应端口分别接入防火墙内外网端口 .

2> 每台防火墙都有一个数据同步口为防火墙工作数据同步之用，如果是2G集群则不需接入同步口，如为4G集群则只须将两台防火墙同步口用一根交叉网线相连即可，如为4G以上集群则须一小型交换机将每台防火墙数据同步口相连。

简介:

　　傲盾千兆级抗ddos集群防火墙KFW-1500,可选光口或者电口接入,支持多网段防护,跨路由模式,跨网段模式,跨VLAN等模式的防护,傲盾KFW-1500防火墙单台可防护防护2G攻击流量攻击，最新版本1500型号防火墙采用超强同步报文处理方式，单台可防护2G流量攻击，效率超过同类两台1G产品20%，其群最高可达到16G的防护，是电信级idc企业抗DDOS攻击首选可集群防火墙。

　　规则设置灵活,功能强大,可以针对服务器功能分别设置规则防护,独特的WEB HTTP 协议保护功能,保护web站点和网游7000,7100,7200等端口免受空连接,CC,CC变种,假人等攻击.少有的UDP包过滤功能，可根据UDP协议分析UDP数据包设定特有的漏洞防护规则完全防护针对视频聊天室，DNS服务器等使用UDP协议的服务器的端口攻击。

产品参数:

参数配置
型号 KFW-1500
级别 千兆级
网络接口： 四个千兆口，一个管理口，一个数据同步口
外设接口： 一个标准串口
攻击防御量: 防护两千兆流量攻击
并发连接数 无限制
延迟 ≤20um
说明 采用世界先进的数据指纹检测技术
特性 防止DDOS DOS 攻击连接耗尽
即插即用，透明模式，安装防火墙后无需改变网络连接模式
Console和Web双重管理模式


防御种类：

　　SYNFLOOD及其变种攻击,碎片攻击,ICMP攻击,IGMP攻击,CC以及CC变种攻击,假人攻击等.

针对网游客户:

　　实时更新各种网游漏洞防护,,有效防护网游端口.防护各种SYN DDOS攻击,碎片攻击,UDP,ICMP,IGMP等flood攻击,空连接,SF各种漏洞攻击,DB系列漏洞攻击,CC,CC变种,代理攻击,肉鸡攻击,网络僵尸,教主,M2等攻击

针对WEB站点,bbs站点,下载站点,视频音频聊天等站点

1.针对WEB站点,bbs站点,下载站点,视频音频聊天等站点贴身打造,强大的数据流指纹技术,智能防范SYN DDOS攻击,碎片攻击.
2.智能阀门功能有效防范UDP,ICMP,IGMP等lood攻击.
3.独特的WEB HTTP 协议保护功能,保护web站点免受空连接,CC,CC变种等攻击.
4.强大规则设置,可以实现封闭端口,限制IP连接,限制下载,实时监控等功能.
5.针对专业人员量身定做的各种规则选项,让你的web服务器安全运转.

功能说明:

01. 数据包规则过滤
02. 数据流指纹检测过滤彻底防护各种已知和未知的DOS攻击
03. 数据包内容定制过滤
04. 流量控制
05. 强大的包抓分析模块
06. log模块，
07. 单IP流量监控
08. 流量分析监测
09. 实时访问连接监控
10. 职能阀门功能
11. 被封ip列表可实时查看被封ip
12. 强大的帐号权限管理功能:可以定制每个帐号可以使用的模块,方便多网关管理
13. 分布式管理:可以远程管理防火墙,监控网络
14. 针对每个ip单独设置规则
15. 智能WEB HTTP 协议保护功能
16. 限制每个Ip的上传和下载流量
17. 网游漏洞保护
17.限制本地网络向外发包机制,可阻止本地机器向外发包形成攻击源.

KFW1500 应用实例:

　　北京傲盾和浙江金华电信合作建成国内首家真正防御8G syn小包攻击机房,机房由4台kfw1500组成防火墙集群防护8G流量带宽,经过1月的攻击测试,各项指标均达到世界领先水平.现在已经投入使用.