采用芯片級處理，WEB頁面管理。金盾千兆硬件防火墻,SC-SC多模光口接入,支持多網段防護,跨路由模式,跨網段模式,跨VLAN等模式的防護,,適合骨干網絡及大型IDC,可支持600臺機器有效的防護工作!（抗***攻擊范圍800M-900M以內） 　 通用方便的報文規(guī)則過濾金盾抗拒絕服務JDFW-1000+產品，除了提供***的DOS/***攻擊檢測及防護外，還提供了面向報文的通用規(guī)則匹配功能，可設置的域包括地址、端口、標志位，關鍵字等，極大的提高了通用性及防護力度。同時，內置了若干預定義規(guī)則，涉及局域網防護、漏洞檢測等多項功能，易于使用?！　?***的連接跟蹤機制金盾抗拒絕服務JDFW-1000+產品，內部實現了完整的TCP/IP協議，具有強大的連接跟蹤能力。每個進出的連接，防火墻都會根據其源地址進行分類，并顯示給用戶，方便用戶對受保護主機狀態(tài)的監(jiān)控。同時還提供連接超時，重置連接等輔助功能，彌補了TCP協議本身的不足，使您的服務器在攻擊中游刃有余。　　 簡潔豐富的管理金盾抗拒絕服務JDFW-1000+產品具有豐富的設備管理功能，基于簡潔的WEB的管理方式，支持本地或遠程的升級。同時，豐富的日志和審計功能也極大地增強了設備的可用性，不僅能夠針對攻擊進行實時監(jiān)測，還能對攻擊的歷史日志進行方便的查詢和統計分析，便于對攻擊事件進行有效的跟蹤和追查。 　　 廣泛的部署能力金盾抗拒絕服務JDFW-1000+產品針對不同的客戶，抗拒絕服務所面臨的網絡環(huán)境也不同，企業(yè)網、IDC、ICP或是城域網等多種網絡協議并存，給抗拒絕服務系統的部署帶來了不同的挑戰(zhàn)。金盾抗拒絕服務JDFW-1000+產品具備了多種環(huán)境下的部署能力?！》雷o原理金盾抗拒絕服務JDFW-1000+產品基于嵌入式系統設計，在系統核心實現了防御拒絕服務攻擊的算法，創(chuàng)造性地將算法實現在協議棧的***底層，避開了IP/TCP/UDP等高層系統網絡堆棧的處理，使整個運算代價大大降低。并采用自主研發(fā)的***的防護算法，效率極高。　　　攻擊檢測　　 金盾抗拒絕服務JDFW-1000+產品利用了多種技術手段對DOS/***攻擊進行有效的檢測，在不同的流量觸發(fā)不同的保護機制，在提***率的同時確保準確度；　　　協議分析　　 金盾抗拒絕服務JDFW-1000+產品采用了協議***的處理方法，對于TCP協議報文，通過連接跟蹤模塊來防護攻擊；而對于UDP及ICMP協議報文，主要采用流量控制模塊來防護攻擊。 　　　主機識別　　 金盾抗拒絕服務JDFW-1000+產品可自動識別其保護的各個主機及其地址。某些主機受到攻擊不會影響其它主機的正常服務。 　　　連接跟蹤　　 金盾抗拒絕服務JDFW-1000+產品針對進出的連接均進行連接跟蹤，并在跟蹤的同時進行防護，***針對TCP協議的各種攻擊。　　　 端口防護　　 金盾抗拒絕服務JDFW-1000+產品建立在連接跟蹤模塊上的端口防護體制，針對不同的端口應用，提供不同的防護手段，使得運行在同一服務器上的不同服務，都可以受到完善的DOS/***攻擊保護。