第二届中国IDC产业年度大典 共享IDC资源,携手新技术平台 -上

回顾07，展望08------傲盾与您携手走向未来演讲人：北京傲盾软件有限责任公司董事、副总经理诸葛永斌第一章傲盾公司简介第二章傲盾公司产品简介1.傲盾防火墙简介2.傲盾其它产品简介第三章傲盾公司07年业务简介1.傲盾2007年IDC安全与增值解决放案2.傲盾2007年业务平台图例3.傲盾2007年三方合作体系4.2007年部分合作案例第四章傲盾公司08年合作计划1.傲盾2008年IDC平台产业化概念2.傲盾2008年IDC产业平台图3.傲盾IDC平台的优势4.与傲盾合作完成业务递增5.傲盾公司2008年技术预测目录第一章傲盾公司简介北京傲盾软件有限责任公司是注册在中关村的高新技术企业。傲盾公司自98年开始,就一直致力于DDoS产品的研发。2001年傲盾推出了世界上第一款DDoS软件防火墙，此款防火墙一直畅销至今。傲盾2007年推出KFW4500防火墙。此款防火墙又一次成为了市场上独一无二的领先产品，是目前全国唯一能架设10G以上的集群DDoS防火墙，可以实现64G的集群规模，填补了国内外市场中的空白。围绕IDC市场的需求，2007傲盾研发出一系列IDC增值产品，给众多的傲盾合作伙伴带来了新的商机，增强了合作伙伴的市场竞争力。第一章傲盾公司简介第二章傲盾公司产品简介1.1傲盾防火墙功能特点基于独创的数据指纹流状态检测核心可以高效过滤网络底层数据和应用层数据数据指纹流状态检测核心不仅可以过滤数据链路层、网络层、传输层，还可以过滤网络会话层、表示层、应用层，每个进出的数据包都会被检测出数据流的归属,从而可以高效严格的检测出数据包的合法性单台防火墙可以达到双向4G防护,最大可以做到64G的集群。多CPU协同处理可以做到单台4G线速处理,可以负载防护更多的服务器,高效的状态检测核心使防火墙集群同步效率更高从而实现更大规模的集群第二章傲盾公司产品简介1.防火墙简介当前是五台防火墙的集群，通过曲线，图表条，可以实时的看到当前网络的流量，数据包，拦截的数据包,累记流量等信息。第二章傲盾公司产品简介1.2傲盾防火墙流量监控界面1.3傲盾防火墙连接监控列表第二章傲盾公司产品简介可以详细的看到每一个正常的连接和攻击的连接所有信息,并且可以组合查找排序每个联机,通过这个功能可以分析发现已知和未知的异常的攻击1.4傲盾防火墙功能特点傲盾数据流牵引技术通过防火墙实时监控网络，如发现某被攻击IP的流量超过设定值，就会自动连接上层路由。在上层把攻击流量转移出去,从而保证整个网络的稳定。强大的数据包抓取分析功能和漏洞防护模块现今网络发展速度飞快，每个星期都会有新攻击出现，防火墙要防护成千上万台服务器而且每台服务器运行的网络应用都不同，怎么能迅速的在第一时间解决已知和未知的网络攻击成为世界性的安全难题。传统的防火墙通过设置ACL或者防火墙规则封IP、端口、封连接数或者按照连接的一些基本特征来封锁。已经很难对未知攻击做出第一时间的解决方案，通过核心升级这种方法效率太低而且每次都要断开网。傲盾防火墙通过数据包抓取分析功能可以迅速的抓取未知的攻击数据包进行分析。然后在漏洞规则脚本编辑里可以任意定制针对数据包、针对连接、针对应用层协议的规则。通过多个子规则互相组合几乎可以防护90%以上的未知攻击。第二章傲盾公司产品简介1.5傲盾防火墙数据包抓取分析界面第二章傲盾公司产品简介可以抓取指定IP和端口的数据包进行内容分析,可以分析数据包的所有协议层,从而第一时间发现异常攻击数据包1.6傲盾防火墙漏洞防护模块第二章傲盾公司产品简介漏洞防护功能非常强大,通过多个子规则的组合编程可以针对数据包和数据流的所有内容进行检测,方便快速的解决未知网络攻击1.7傲盾防火墙被封IP列表第二章傲盾公司产品简介这个是被防火墙加入黑名单的网络攻击肉鸡的IP列表1.8傲盾防火墙功能特点高效全面的防火墙规则模块通过防火墙规则模块可以过滤整形网络数据流，可以控制每台服务器的连接数，连接流量以及服务器的访问规则,可以针对服务器的网络服务应用来定制特定规则,结合漏洞防护模块，从而更彻底的解决各种已知和未知攻击。详尽准确的网络服务器监控功能通过防火墙提供的流量监控、连接监控、网络服务器监控等功能。如果发现异常的网络状况时防火墙会声音报警，可以迅速的定位到到服务器IP,攻击数据包协议，攻击数据流量等等信息。从而第一时间发现解决网络中的各种问题。第二章傲盾公司产品简介1.9傲盾防火墙防火墙规则第二章傲盾公司产品简介这个是防火墙规则的编辑界面1.10傲盾防火墙服务器监控列表第二章傲盾公司产品简介可以看到被防护的每台服务器的连接数,流量数,传输什么协议的数据,攻击流量有多大是什么协议的攻击,都可以详细准确快速的看到1.11傲盾防火墙网络流量日志第二章傲盾公司产品简介记录每天每小时每分钟网络的流量状况可以方便的打印存档1.12傲盾硬件防火墙机房解决方案第二章傲盾公司产品简介这个是傲盾典型的8G网络拓扑图,上层是思科的7609下层是思科的3750做成用4台kfw1500做成8G的汇聚1.13傲盾硬件防火墙全省部署图第二章傲盾公司产品简介2.傲盾其它产品简介一、满足下面企业的需求1、WEBSERVER部署在企业内部2、受到DDoS攻击，不方便更换机房的企业客户二、特点1、实现两点至多点防御技术2、使用共享技术，实现多个网站的共享防御，让企业的防御成本大幅减轻。第二章傲盾公司产品简介2.1傲盾三桥技术概括傲盾三桥技术图例第二章傲盾公司产品简介