欢迎使用帮助中心
高防服务器具有什么功能
2019-06-13 16:39
高防服务器在使用上,给用户更多的安全,自身的功能也比较的受众多公司的青睐,很多公司通过使用高防服务器,带来更高的防范功能,下面是高防服务器所具有的几项功能。
高防服务器黑名单功能
黑名单功能是根据报文的源IP地址进行报文过滤的一种攻击防范特性。同基于ACL(Access Control List,访问控制列表)的包过滤功能相比,高防服务器黑名单进行报文匹配的方式更为简单,可以实现报文的高速过滤,从而有效地将特定IP地址发送来的报文屏蔽掉。
黑名单最主要的一个特色是可以由高防设备动态地进行添加或删除,这种动态添加是与扫描攻击防范功能配合实现的。具体实现是,当设备根据报文的行为特征检测到某特定IP地址的扫描攻击企图之后,便将攻击者的IP地址自动加入黑名单,之后该IP地址发送的报文会被设备滤掉过。该方式生成的黑名单表项会在一定的时间之后老化。
除上面所说的动态方式之外,高防服务器还支持手动方式添加或删除黑名单。手动配置的黑名单表项分为永久黑名单表项和非永久黑名单表项。永久黑名单表项建立后,一直存在,除非用户手工删除该表项。非永久黑名单表项的老化时间由用户指定,超出老化时间后,设备会自动将该黑名单表项删除,黑名单表项对应的IP地址发送的报文即可正常通过。
高防服务器流量统计功能
流量统计功能主要用于对内外部网络之间的会话建立情况进行统计与分析,具有一定的实时性,可帮助网络管理员及时掌握网络中各类型会话的统计值,并可作为制定攻击防范策略的一个有效依据。
目前,设备支持的流量统计项包括:
· 总会话数
· 新建会话的速率
· TCP会话数
· 半开状态的TCP会话数
· 半闭状态的TCP会话数
· TCP会话的创建速率
· UDP会话数
· UDP会话的创建速率
· ICMP会话数
· ICMP会话的创建速率
· RAWIP会话数
· RAWIP会话的创建速率
以上为高防服务器主要功能介绍,如今流量性DDoS攻击正是网络攻击中的主要危害,而这种攻击只能通过高防服务器的削弱或者依靠高配置带宽资源进行强制处理,如果用户没有采用相应的处理手段,可能服务器就可能会因为DDoS攻击而出现经常性的宕机。