当今DDOS攻击以成为网上最流行、最有效的攻击方式、加上DDOS攻击工具的随手可得、使之发动一次DDOS攻击以成为一件最平凡不过的攻击!在防DDOS方面、企星科技通过近三年的IDC运营。积累了顶尖与领先的防范水准。有着上百近千次DDOS攻击防范经验! 在此基础上与国内多家顶级的安全机构共同开发出了尖端的企星科技硬件防火墙。一经投入。便为数家IDC提供商、数家大型游戏网站、二家电信机构提了完整的应用解决方案。

一、防护种类
　　 独有的DoS防御功能。能够对SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各类DoS
攻击进行防护。彻底防护各种已知和未知的DOS攻击。

企星科技硬件防火墙目前分百兆、千兆两款产品,分别可以在相应网络环境下实现对高强度攻击的有效防护,企星科技防火墙因为在一开始就是构建在企星科技自已使用的硬件体系上、所以在防火墙的性能开发投入上远远高于同等级别的同类型产品!千兆企星科技防火墙主要用于保护骨干线路上的网络设备如防火墙、路由器,百兆 企星科技防火墙主要用于保护子网和服务器。使用多种算法识别攻击和正常流量,能在高攻击流量环境下保证95%以上的连接保持率和95%以上的新连接发起成功率。     企星科技百M级硬件防火墙能完全防护一百M网络带宽。而不会出现任何硬件防火墙的瓶颈!
企星科技千M硬件防火墙在三十万数据包(大包 64 Byte)情况下CPU负荷 仅20%。数据发起响应成功链接为100%

三、防护范围
    能够保护网络主机、路由器、防火墙等网络设备,以及整个子网、服务器等;
能够通过主机识别技术保护指定的主机和子网。

四、与软件防火墙的区别
    硬件防火墙自己独立的专用系统 CPU、芯片组、在进行大流量攻击的情况下!所有性能消耗都是进行在硬件防火墙上!因为硬件防火墙具有完整的软硬一体化、本身性能具有抗击超大型攻击的能力、
而软件防火墙。因为本身集成在服务器本身操作系统上。所以如果有大量数据包攻击的话。本身就会消耗系统资源的。 这根本就是比评性能资料与带宽资源、在本身CPU负荷 较高的环境下软件防火墙的防护就大打折扣。

五、安全管理
    企星科技硬件防火墙采用纯中文界面、基于SSH加密方式、无公网IP地址。具有完整的流量监控、数据包监控等。

IDC中心主机托管机房内部摆放着多个不同性质、不同服务、归属不同客户的网络服务器，如果只是使用一台防火墙对整个内部服务器群进行防护，很难同时满足不同客户不同服务器对于不同网络服务的实际安全需求，而且每个企业租户都希望而且IDC中心主机托管机房向自己的主机服务器提供具有针对性的防护功能。因此，如果有针对性地提供个性化的网络安全服务将是IDC中心最急需要解决的问题。

随着在IDC数据中心的服务器数量越来越多、在I DC数据中心、做为网管碰到最头痛的问题就是网络安全、DDOS攻击、客户服务器的带宽流量监探管理。IP地址MAC地址管理。色情、六合彩、政治等有害信息管理等。

企星科技电信级防火墙是一款专门针对数据中心最完善解决方案产品。 提高服务质量、管理质量、与安全质量的尖端产品。

优点特性：

• 独有的DOS防御网关技术，彻底有效的防止各种类型的DOS攻击
• 提供整个网络段以及单个IP流量限制、监探管理、有效监控管理数据中心带宽资源。
  针对大型ICP网站提供互载均衡、集群模式、大大降低服务器成本。
• 提供单一IP负载分担方式，NAT地址映射、重定向等功能。DMZ军事分区等安全规划。减少网络地址资源的占用、与提高网络段安全。
• 提供完善的安全规则模块。基于TCP状态检测、IPSEC策略、能全面有效进行整个网络段安全规划。
• 提供VPN专用网络。
• 提供完善的信息监控。可有效的管理整个网段的、色情、六合彩、政治等信息、以及关键字库过滤与URL监控等。

具体方案：

以企星科技在电信千M级网络环境方案。规划结构图如下：

具体解决方案：

流量控制与流量分配：
数据中心流量的监探与管理是网管最关心的问题。也直接影响到客户的服务质量、而企星防火墙能彻底有效解决此问题。
通过企星防火墙，网络管理员可以查看每一个租用网络端口的用户的网络连接状况，分析网络流量，查找最占用网络带宽的用户。并根据分析结果重新进行网络带宽的合理分配。
通过企星防火墙的流量控制和流量分配系统，网络管理员可以限制某些服务的流量，例如限制FTP服务，以避免某个IP的服务导致整个网段速度下降，影响其他用户的网络服务质量。同时，可以对内部租户的IP地址网段进行流量分配，指定内部租户网络带宽的使用，从而更合理地分配好整个网络的资源。

DDOS防护策略
当今DDOS攻击以成为网上最流行、最有效的攻击方式、加上DDOS攻击工具的随手可得、使之发动一次DDOS攻击以成为一件最平凡不过的攻击!采用企星独有的DOS防御网关技术，彻底有效的防止各种类型的DOS攻击 。同时企星DDOS防御策略能针对指定IP、指定IP段、指定IP的某个特定端口、进行专门的DDOS防御。这样能在数据中心对某些IP进行指定的防护、而某些IP不需要DDOS防御有方便的应用。

安全策略：
提供完善的安全规则模块。基于TCP状态检测、IPSEC策略、能全面有效进行整个网络段安全规划。 如针对某些大型蠕虫病毒、以及某些特定的木马、攻击工具、以及某些特定的IPSEC策略应用等。能够在防火墙的安全规则中轻易做相应的安全策略、轻松规划整个网络段的安全。而不需要在每台服务器上登录做安全规划。大大减轻了网管人员的劳动强度。企星安全规则能够提供基于任意类型协议、任意时段设置、以及国内目前独有的 TCP协议标志位检测规划。

IP地址管理功能。
企星防火墙能够提供IP地址与MAC地址的绑定、彻底解决数据中心因为服务器多而造成的IP地址混乱与IP窃用。

NAT规则:
提供单一IP负载分担方式，NAT地址映射、重定向等功能。DMZ军事分区等安全规划。减少网络地址资源的占用、与提高网络段安全。 针对大型ICP网站提供互载均衡、集群模式、大大降低服务器成本。 例如某大型的ICP论坛（SQL数据库）网站。日访问IP超过五十万、单台服务器根本无法负载、（除非采用上百万的小型机）但单台机根本无法提供99.9%的稳定率与安全性。但采用企星防火墙的NAT重定向（DMZ军事分区）等功能。就能轻易将一个站点数据分担在多台服务器上运行、实行互载均衡的集群模 式。大减轻了成本负荷与加强了安全性。与稳定性、同时只需要一个公网IP地址、实现了资源的有效利用。

虚拟专网（VPN):
设置AH（Authentication Header，认证包头）的验证方式和验证密钥。 与设置ESP（Encapsulting Security Payload，封包安全协议）的加密方式和加密密钥。 还包括用以设置与虚拟专网的其他网络联接时的通道 的虚拟通首、以包括PPTP协议的虚拟专网。

信息监控过滤：
企星防火墙目前以开发基于端口的明文关键字过滤功能！ 可有效的管理整个网段的、色情、六合彩、政治等信息、以及关键字库过滤与URL监控、提供一个网络清结环境、同时也带来很少问题产生。如2004年全国严打色情网站。企星科技因为采用公司的防火墙的关键字功滤功能几乎没有受到任何影响。