ES1200 DDOS安易 防火墙测试

~吖文~

ES1200 DDOS安易 防火墙测试产品介绍
    ES1200 防 DDOS 防火墙是由广东安易信息技术有限公司（EZSAFE. http://www.ezsafe.cn）生产的，针对 DDOS攻击的防火墙。EZSAFE 生产的 DDOS 防火墙产品有 ES1100、ES1200、ES2400、NP2800。其中 ES1200 的应用场合定位是：中小型 IDC 机房、大型网络的网络出口保护。
   
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    ES1200 的接入方式是桥接形式，即防火墙有两个防护接口，一个接外网（可能出现攻击流量的网络接口）、一个接内网（受保护的网络接口），一个接防火墙（组建集群防火墙），防火墙对从外网进入内网的流量进行过滤，如果发现攻击流量，则进行过滤。

    ES1200 采用的系统内核是安易自己研发的ezsafeOS。防火墙软件的工作方式是服务监控的方式，即是防火墙软件一直是运行的，监控所有流量，一旦发现攻击流量，则进行过滤。

    ES1200 的核心运行机制是：如果发现含有攻击行为的数据包，马上将该数据包的源地址加入到黑名单，以使该地址发过来的数据包都丢弃，达到过滤攻击流量的效果。黑名单会在配置的过期时间内被清空。
测试环境
    三台服务器接在同一台交换机上：一台用做正常流量测试；一台用来发攻击包；一台受防火墙的保护（即在服务器和交换机之间接了一个防火墙，这样进出这台服务器的所有流量都将经过防火墙，服务器受到了防火墙的保护），这台服务器成为受保护主机。
正常流量测试
    没有对防火墙做任何攻击，同时保持防火墙的默认设置；在受保护主机上开启 FTP 服务；在流量测试主机上从受保护主机下载大型文件（2GB）。下载速度到达 100Mbps，正常。
   
攻击测试
    本次测试使用的软件能提供 UDP flood （UDP 泛洪）攻击、TCP/SYN flood（TCP/SYN 泛洪）、ICMP/PING flood（ICMP/PING 泛洪）、ICMP/SMURF 攻击、MIXED （UDP、ICMP/PING、TCP/SYN 混合）攻击.
    TCP/SYN 攻击：在防火墙默认情况下，只对 TCP/SYN 泛洪攻击有防护作用。攻击流量为 36Mbps，经过一个短暂的反应时间，所有的攻击流量都被过滤了。
    UDP flood、ICMP/PING 攻击：在防火墙默认情况下，对这两种攻击没有防护能力。生产商客服人员对其配置进行修改以后，对这两种攻击有防护功能。
     MIXED 攻击：对于UDP、ICMP/PING、TCP/SYN 的混合攻击，在防火墙配置好以后，能对攻击流量做一个比较大的过滤。  
  测试总结
    单从测试来看，这款防火墙能防护常见的大部分 DDOS 攻击流量。