中國(guó)IDC圈1月16日?qǐng)?bào)道:由中國(guó)IDC圈和賽迪顧問(wèn)聯(lián)合主辦第二屆中國(guó)IDC產(chǎn)業(yè)年度大典正在北京新世紀(jì)日航飯店熱烈進(jìn)行��,中國(guó)IDC圈作為大會(huì)的主辦方,將為大家進(jìn)行現(xiàn)場(chǎng)圖文直播����。
(北京傲盾軟件責(zé)任有限公司 董事兼 副總經(jīng)理 諸葛永斌)
諸葛永斌:“回顧07、展望08�����,傲盾與您攜手走向未來(lái)”�,通過(guò)這個(gè)主題,我們開(kāi)始今天的演講���,今天的演講分為四個(gè)章節(jié)���。
第一章,傲盾軟件是從98開(kāi)始���,一直致力于DDoS產(chǎn)品的研發(fā)����,01年推出了世界上第一款DDoS軟件防火墻��。07年推出了KFW4500防火墻�����,并在最大規(guī)模上做到了46個(gè)G的集群����。
下面我介紹一下傲盾防火墻的特點(diǎn)。傲盾防火墻還有一個(gè)數(shù)字牽引技術(shù)��,可能很多的IDC朋友們跟我們合作過(guò)���,要我們特別推出的主題在哪呢���?就是用到了這個(gè)技術(shù)�����,為什么用到了這個(gè)技術(shù)�����,比如說(shuō)這個(gè)機(jī)房是20個(gè)G.而這個(gè)時(shí)候�����,防火墻只限于4到8個(gè)G�����,可能是成本或者是各方面的原因�。但是這個(gè)時(shí)候攻擊流量來(lái)了���,打到了4個(gè)G����,這些流量會(huì)由上部做牽引���。如果在降低的時(shí)候����,防火墻會(huì)自動(dòng)把流量回調(diào),這是我們?cè)黾拥男碌墓δ��,叫做?dòng)態(tài)牽引技術(shù)���。
還有強(qiáng)大的數(shù)據(jù)包抓取分析功能漏洞防護(hù)模塊。防火墻每天要牽引上萬(wàn)臺(tái)服務(wù)器���,怎么樣在已知和未知的的網(wǎng)絡(luò)攻擊成為世界性的安全難題��。傳統(tǒng)的防火墻通過(guò)設(shè)置ACL或者防火墻規(guī)則封IP����、斷口�����、封連接數(shù)或者按照連接的寫(xiě)基本特征來(lái)封鎖�。已經(jīng)很難對(duì)未知攻擊做出第一時(shí)間的解決方案通過(guò)核心升級(jí)這種方法效率太低。而我們傲盾防火墻可以封鎖90%以上的攻擊����。
現(xiàn)在機(jī)房里面有一些聊天室��,機(jī)房里面開(kāi)了UDB的通道�����,但是你沒(méi)有提供這些服務(wù)��,那么這些用戶會(huì)跑到誰(shuí)的手里面��?比如說(shuō)跑到傲盾或者是其他的公司���。
今天上午我問(wèn)了北京網(wǎng)通和萬(wàn)網(wǎng)老總一個(gè)問(wèn)題,就是奧運(yùn)會(huì)的時(shí)候���,有沒(méi)有切實(shí)可行的防御域名的攻擊�����?因?yàn)槲覀?008年的攻擊形式是這樣的�����。那么比如說(shuō)做網(wǎng)絡(luò)游戲里面可能會(huì)做到一些網(wǎng)絡(luò)攻擊���,那么我們進(jìn)行一些UPS的保護(hù)�。那么在CC這一塊傲盾是很容易防護(hù)和解決的�����。
高效全面的防火墻規(guī)則模塊��,和詳盡準(zhǔn)備的網(wǎng)絡(luò)服務(wù)器訪問(wèn)控制功能�。那么高效全面的防火墻規(guī)則模塊可以進(jìn)行編輯界面。那么在防火墻上只要用大概15秒的時(shí)間設(shè)定策略�,完全可以到你設(shè)定的指令值����。
那么防火墻的服務(wù)器監(jiān)控列表可以實(shí)時(shí)地看到,那么你訪問(wèn)的IP里面工作里面都有什么����?連接什么數(shù)據(jù)?數(shù)據(jù)什么量���?傳輸什么協(xié)議的數(shù)據(jù)都可以實(shí)時(shí)地看到�����。那么在攻擊的時(shí)候可以發(fā)現(xiàn)��,這樣可以報(bào)警���。這是典型的8G的網(wǎng)絡(luò)拓普?qǐng)D�。上層用的是7609�����,下層是3750.這是4個(gè)G集群改成的8G.這個(gè)是防火墻全省部署圖�����,我們以各個(gè)地市為單位��。下層有一個(gè)傲盾省網(wǎng)的服務(wù)中心�����,我們稱它為日志�,所有的數(shù)據(jù)都可以傳到這個(gè)服務(wù)中心,我們?cè)谶@里報(bào)警或者是用牽引技術(shù)都可以�。
下面我介紹一下傲盾其他的產(chǎn)品。我們做IDC的時(shí)候,發(fā)現(xiàn)有其他的技術(shù)存在�。那么傲盾的三橋技術(shù)包括滿下面企業(yè)的需求。Web Server部署在企業(yè)內(nèi)部����。那么在客戶主機(jī)網(wǎng)站后面的服務(wù)器,我們假設(shè)它在北京任意一個(gè)點(diǎn)�,在受到攻擊的時(shí)候,我們通過(guò)DNS的解析���,解到一個(gè)位置上���,在攻擊完了我們代返回。那么這個(gè)是我們用得比較多的單線轉(zhuǎn)雙線的概括����。那么很多的主機(jī)都是單線的連接���,那么要想實(shí)現(xiàn)增值業(yè)務(wù)就需要單線轉(zhuǎn)雙線�����。
模塊化自助建站系統(tǒng)��,這個(gè)是我們搭建的是完全動(dòng)態(tài)的網(wǎng)站系統(tǒng)�。在你劃分完了這個(gè)之后,你的新聞�、論壇,所有的內(nèi)容都是用按紐和拖拽的方式來(lái)實(shí)現(xiàn)的���,從而可以動(dòng)態(tài)地實(shí)現(xiàn)��。傲盾的雙線加速器方面���,像我們維護(hù)網(wǎng)通的系統(tǒng),都可以用這個(gè)解決��。那么還有企業(yè)用戶可以輕松實(shí)現(xiàn)高安全的VPN的服務(wù)�����,客戶端還可以在異地享受雙線連接到VPN的快感�。
[1] [2] 下一頁(yè) |
