高防服务器的主要功能介绍(高防服务器原理)
2022-06-02 12:20:31
高防服务器的主要功能:
1.根据报文的源IP地址进行报文过滤的黑名单功能。
2.对内外部网络之间的会话建立情况进行统计与分析的流量统计功能。
具体内容如下:
黑名单功能是根据报文的源IP地址进行报文过滤的一种攻击防范特性。同基于ACL的包过滤功能相比,高防服务器黑名单进行报文匹配的方式更 为简单,可以实现报文的高速过滤,从而有效地将特定IP地址发送来的报文屏蔽掉。
黑名单最主要的一个特色是可以由高防设备动态地进行添加或删除,这种动态添加是与扫描攻击防范功能配合实现的。具体实现是,当设备根据报文的行为特征检测到某特定IP地址的扫描攻击企图之后,便将攻击者的IP地址自动加入黑名单,之后该IP地址发送的报文会被设备滤掉过。
该方式生成的黑名单表项会在一定的时间之后老化。除上面所说的动态方式之外,高防服务器还支持手动方式添加或删除黑名单。手动配置的黑名单表项分为永久黑名单表项和非永久黑名单表项。
永久黑名单表项建立后,一直存在,除非用户手工删除该表项。非永久黑名单表项的老化时间由用户指定,超出老化时间后,设备会自动将该黑名单表项删除,黑名单表项对应的IP地址发送的报文即可正常通过。
二、流量统计功能主要用于对内外部网络之间的会话建立情况进行统计与分析,具有一定的实时性,可帮助网络管理员及时掌握网络中各类型会话的统计值,并可作为制定攻击防范策略的一个有效依据。