長(zhǎng)期以來(lái)，作為網(wǎng)絡(luò)服務(wù)的使用方的網(wǎng)絡(luò)企業(yè)一直處于弱勢(shì)地位?；ヂ?lián)網(wǎng)企業(yè)經(jīng)常抱怨遇到這樣的情況，瀏覽器主頁(yè)被篡改且無(wú)法恢復(fù)、瀏覽網(wǎng)頁(yè)存在異常、網(wǎng)站無(wú)法訪問(wèn)……尤其是近年來(lái)互聯(lián)網(wǎng)產(chǎn)業(yè)一直保持著高速發(fā)展，激烈的行業(yè)競(jìng)爭(zhēng)迫使互聯(lián)網(wǎng)企業(yè)謀求多元化的發(fā)展道路，這樣一來(lái)業(yè)務(wù)領(lǐng)域重疊所造成的矛盾和沖突就不可避免。目前互聯(lián)網(wǎng)行業(yè)的相關(guān)法律法規(guī)在某些方面的空白及模糊之處被有心之徒利用來(lái)DDOS打擊同行對(duì)手，白熱化的網(wǎng)上惡性競(jìng)爭(zhēng)已經(jīng)延伸至黑客的領(lǐng)域，在網(wǎng)絡(luò)游戲、百度關(guān)鍵字推廣及B2C電子商務(wù)行業(yè)表現(xiàn)得更為明顯。

例如之前，一個(gè)由85后成員組成的團(tuán)伙辦了《傳奇》私服廣告代理，以DDOS攻擊手段為要挾，短短一年就獲利7000萬(wàn)元。此類(lèi)事件在黑客攻擊案例上只能算是滄海一粟。為什么這種事情頻繁發(fā)生呢？全球首家提出"集群防火墻"概念的專(zhuān)業(yè)IDC公司群英網(wǎng)絡(luò)（http://www.qycn.com/ddos/）分析道，黑客發(fā)動(dòng)攻擊的低成本是主要促成原因。肉雞是黑客發(fā)起DDOS攻擊的重要跳板，黑客市場(chǎng)上肉雞的價(jià)格是0.2-0.3元一只，發(fā)動(dòng)千臺(tái)以上的肉雞攻擊（100M以上的流量）對(duì)于黑客來(lái)說(shuō)是輕易而舉的事。而一般網(wǎng)站的服務(wù)器在10-100M之間，以10M最為普遍，沒(méi)有異常流量清洗功能的服務(wù)器對(duì)其毫無(wú)招架之力，遭受攻擊后會(huì)被占用所有的服務(wù)器帶寬，網(wǎng)站癱瘓無(wú)法訪問(wèn)，從而令正常的電子業(yè)務(wù)受到阻斷。對(duì)于有資本的攻擊者就會(huì)直接購(gòu)買(mǎi)G口帶寬，以發(fā)動(dòng)10G,20G,30G以上的DDOS流量攻擊。而正規(guī)的網(wǎng)絡(luò)企業(yè)行業(yè)來(lái)，技術(shù)過(guò)硬和流量暢達(dá)是關(guān)鍵，一旦網(wǎng)站遭遇斷網(wǎng)，十分鐘就可能導(dǎo)致數(shù)十萬(wàn)游戲流量的損失，游戲迷和廣告授權(quán)商均會(huì)另投別處。

人為刀俎，我為魚(yú)肉。在群英看來(lái)，要從根本上扭轉(zhuǎn)這種局勢(shì)關(guān)鍵在于增強(qiáng)企業(yè)內(nèi)部對(duì)于外來(lái)攻擊的防御能力。繼首家采用"硬件防火墻集群"之后，由最初的10GB一直提升到后來(lái)的40GB級(jí)安全防護(hù)，群英防火墻的防護(hù)級(jí)別在國(guó)內(nèi)一直遙遙領(lǐng)先，將企業(yè)網(wǎng)站的安全級(jí)別提升到一個(gè)又一個(gè)全新的高度。在群英全新一代的DDOS硬件防火墻功能上，更是針對(duì)企業(yè)的固有漏洞和薄弱環(huán)節(jié)進(jìn)行查缺補(bǔ)漏，集高效率的狀態(tài)檢測(cè)技術(shù)、防護(hù)模塊、漏洞防護(hù)攻擊、連接防護(hù)手段、連接跟蹤機(jī)制、端口防護(hù)體制等多種高端安全技術(shù)為一體，為企業(yè)網(wǎng)站的網(wǎng)絡(luò)安全提供了最為全面周密的解決方案。

下面來(lái)了解一下群英全新一代的DDOS硬件防火墻的亮點(diǎn)：

千兆DDOS硬件防火墻：

群英的DDOS硬件防火墻針對(duì)企業(yè)的骨干網(wǎng)絡(luò)和大型IDC安全提供了數(shù)據(jù)報(bào)規(guī)則過(guò)濾、數(shù)據(jù)流指紋檢測(cè)過(guò)濾、數(shù)據(jù)內(nèi)容定制過(guò)濾、抓包分析模塊、單IP流量監(jiān)控、流量分析監(jiān)測(cè)、分布式管理、智能WEB HTTP協(xié)議保護(hù)、漏洞保護(hù)、流量牽引、實(shí)時(shí)報(bào)警等多項(xiàng)功能，支持多網(wǎng)段、跨路由、跨網(wǎng)段、跨VLAN等多種模式的安全防護(hù)。多年的應(yīng)用結(jié)果證明，群英的DDOS硬件防火墻能徹底有效處理超過(guò)100G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻擊。并能有效處理：連接耗盡、HTTP Get Flood、DNS Query Flood、CC攻擊等。通過(guò)簡(jiǎn)捷方便的配置操作，從而更加智能地加大對(duì)企業(yè)整體安全執(zhí)行的力度。

異常流量的清洗過(guò)濾：

群英的DDOS硬件防火墻是國(guó)內(nèi)首款安全防護(hù)級(jí)別達(dá)到40GB級(jí)的產(chǎn)品，頂級(jí)的服務(wù)器資源可抵御黑客發(fā)動(dòng)大規(guī)模的異常流量攻擊。而群英DDOS硬件防火墻的一大重要功能是對(duì)異常流量的清洗過(guò)濾，通過(guò)數(shù)據(jù)包的規(guī)則過(guò)濾、數(shù)據(jù)流指紋檢測(cè)過(guò)濾、及數(shù)據(jù)包內(nèi)容定制過(guò)濾等頂尖技術(shù)能準(zhǔn)確判斷外來(lái)訪問(wèn)流量是否正常，進(jìn)一步將異常流量禁止過(guò)濾。實(shí)踐結(jié)果發(fā)現(xiàn)，群英DDOS硬件防火墻在負(fù)載4000臺(tái)服務(wù)器的情況下，每秒可防御500-592萬(wàn)個(gè)syn攻擊包。

分布式集群防御：

這是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDOS攻擊的最有效辦法。群英的DDOS硬件防火墻將來(lái)自多個(gè)系統(tǒng)、多個(gè)源的數(shù)據(jù)相關(guān)聯(lián)，更為精準(zhǔn)地針對(duì)不同網(wǎng)絡(luò)應(yīng)用服務(wù)設(shè)置檢測(cè)端口，并使網(wǎng)絡(luò)攻擊者無(wú)法檢測(cè)到真實(shí)服務(wù)器IP.群英分布式集群防御的特點(diǎn)是在每個(gè)節(jié)點(diǎn)服務(wù)器配置多個(gè)IP地址，并且每個(gè)節(jié)點(diǎn)能承受不低于10G的DDOS攻擊，如一個(gè)節(jié)點(diǎn)受攻擊無(wú)法提供服務(wù)，系統(tǒng)將會(huì)根據(jù)優(yōu)先級(jí)設(shè)置自動(dòng)切換另一個(gè)節(jié)點(diǎn)，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點(diǎn)，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策。

高防智能DNS解析：

群英的智能DNS解析系統(tǒng)與DDOS硬件防火墻功能相互結(jié)合，為企業(yè)提供對(duì)抗新興安全威脅的超級(jí)檢測(cè)功能。它顛覆了傳統(tǒng)一個(gè)域名對(duì)應(yīng)一個(gè)鏡像的做法，智能根據(jù)用戶的上網(wǎng)路線將DNS解析請(qǐng)求解析到用戶所屬網(wǎng)絡(luò)的服務(wù)器。同時(shí)群英的智能DNS解析系統(tǒng)還有宕機(jī)檢測(cè)功能，隨時(shí)可將癱瘓的服務(wù)器IP智能更換成正常服務(wù)器IP,為企業(yè)的網(wǎng)絡(luò)保持一個(gè)永不宕機(jī)的服務(wù)狀態(tài)。