|
 | 作者: xiaerkeji [xiaerkeji]
 论坛用户 |
登录 |
| 我们的选择每一步都是深思熟虑的: 硬件架构部分: 我们采取了工业计算机(工控机),可以承受恶劣的运行环境,稳定性非常好. 操作系统核心部分: 我们研究了FreeBSD,OpenBSD,Linux,NetBSD等诸多OpenSouce的OS的核心代码以及其防火墙机制. 如:IPFW,IPFW2,Ipfilter,Netfilter,PF.. 权衡了各个因素(如:bridge性能,中断机制,POLLing等等),再三研究,最后决定采用FreeBSD的核心, 然后取众家之所长.事实上,测试结果表明: FreeBSD官方的申明绝非吹嘘之言: FreeBSD offers advanced networking, performance, security and compatibility features today which are still missing in other operating systems, even some of the best commercial ones. 有兴趣的朋友可以自行测试看看.或者跟我公司联系,索取测试方法,和一系列针对性优化的文档 核心算法部分: 我们不是采用单一的SYNPROXY,SYNCOOKIES,或者所谓的等待重传机制.他们各自都有自己的优缺点. 我们研究了所有的传统防火墙的算法,也是取众家之所长,并且研发出了属于自己的专利算法: 单向一次性非法数据包识别方法 我们所有的Filter机制都是在挂在驱动级的. 至于说详细的原理,我大概提及一下: 我们采用了一系列的验证机制而形成的一套有机的体制,任何一项单一的机制都有其弊端 譬如说指纹验证等等. 智能: 自动识别所有主机,按协议类型给出流量报表 自动防护所有攻击,按攻击类型给出流量报表 自动调整核心参数,按优先级别给出用户接口 自动升级核心模块,按升级时间给出日志报表 专业: 我们的防火墙只做抗DDOS, 效率和通用是一对双刃剑,也是一对矛盾,在通用和效率面前,我们选择了后者 上海遐迩科技http://www.sharesec.com 相关文档及技术白皮书下载地址:http://www.sharesec.com/down.html 咨询电话: 021-58211660 / 021-58513931 技术支持 QQ:56000204 / 453270817 24小时技术咨询电话:13122444520 / 13122877082 MSN: xiyang@sharesec.com / tonypys@sharesec.com |
| 地主 发表时间: 05-10-14 14:29 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 被攻击怎么办?试试dosnipe专业抗ddos防火墙