找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1503|回复: 0

ES1200 DDOS安易 防火墙测试

[复制链接]
发表于 2009-6-2 21:17:31 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
ES1200 DDOS安易 防火墙测试产品介绍
    ES1200 防 DDOS 防火墙是由广东安易信息技术有限公司(EZSAFE. http://www.ezsafe.cn)生产的,针对 DDOS攻击的防火墙。EZSAFE 生产的 DDOS 防火墙产品有 ES1100、ES1200、ES2400、NP2800。其中 ES1200 的应用场合定位是:中小型 IDC 机房、大型网络的网络出口保护。
   
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    ES1200 的接入方式是桥接形式,即防火墙有两个防护接口,一个接外网(可能出现攻击流量的网络接口)、一个接内网(受保护的网络接口),一个接防火墙(组建集群防火墙),防火墙对从外网进入内网的流量进行过滤,如果发现攻击流量,则进行过滤。

    ES1200 采用的系统内核是安易自己研发的ezsafeOS。防火墙软件的工作方式是服务监控的方式,即是防火墙软件一直是运行的,监控所有流量,一旦发现攻击流量,则进行过滤。

    ES1200 的核心运行机制是:如果发现含有攻击行为的数据包,马上将该数据包的源地址加入到黑名单,以使该地址发过来的数据包都丢弃,达到过滤攻击流量的效果。黑名单会在配置的过期时间内被清空。
测试环境
    三台服务器接在同一台交换机上:一台用做正常流量测试;一台用来发攻击包;一台受防火墙的保护(即在服务器和交换机之间接了一个防火墙,这样进出这台服务器的所有流量都将经过防火墙,服务器受到了防火墙的保护),这台服务器成为受保护主机。
正常流量测试
    没有对防火墙做任何攻击,同时保持防火墙的默认设置;在受保护主机上开启 FTP 服务;在流量测试主机上从受保护主机下载大型文件(2GB)。下载速度到达 100Mbps,正常。
   
攻击测试
    本次测试使用的软件能提供 UDP flood (UDP 泛洪)攻击、TCP/SYN flood(TCP/SYN 泛洪)、ICMP/PING flood(ICMP/PING 泛洪)、ICMP/SMURF 攻击、MIXED (UDP、ICMP/PING、TCP/SYN 混合)攻击.
    TCP/SYN 攻击:在防火墙默认情况下,只对 TCP/SYN 泛洪攻击有防护作用。攻击流量为 36Mbps,经过一个短暂的反应时间,所有的攻击流量都被过滤了。
    UDP flood、ICMP/PING 攻击:在防火墙默认情况下,对这两种攻击没有防护能力。生产商客服人员对其配置进行修改以后,对这两种攻击有防护功能。
     MIXED 攻击:对于UDP、ICMP/PING、TCP/SYN 的混合攻击,在防火墙配置好以后,能对攻击流量做一个比较大的过滤。  
  测试总结
    单从测试来看,这款防火墙能防护常见的大部分 DDOS 攻击流量。  
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|维修人员 ( 鲁ICP备17033090号 )

GMT+8, 2024-12-23 13:38 , Processed in 0.205975 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表