親愛(ài)的用戶,感謝您一直以來(lái)對(duì)中新網(wǎng)安產(chǎn)品的支持與厚愛(ài)。我們的產(chǎn)品中新金盾抗拒絕服務(wù)系統(tǒng)已經(jīng)進(jìn)行了版本更新。此次更新帶來(lái)了12項(xiàng)新功能和25項(xiàng)優(yōu)化改進(jìn),旨在提供更好的用戶體驗(yàn)和防護(hù)效果。更新說(shuō)明如下: 全局參數(shù)增加嚴(yán)格連接監(jiān)測(cè):主要防御新型ACK攻擊變種的專用防護(hù),此類攻擊的特點(diǎn)是攻擊者三次握手建立后,有序的發(fā)送ACK/PSH ACK等類型的攻擊,若采用傳統(tǒng)會(huì)話檢查機(jī)制則無(wú)法有效阻斷此類報(bào)文,啟用此功能會(huì)嚴(yán)格驗(yàn)證連接并監(jiān)測(cè)報(bào)文規(guī)律及頻率,識(shí)別特定模式的攻擊并屏蔽。 DNS緩存功能:通過(guò)DNS自學(xué)習(xí)的功能,自動(dòng)識(shí)別并建立域名及IP的對(duì)應(yīng)關(guān)系,通過(guò)代理應(yīng)答機(jī)制,有效緩解DNS服務(wù)器的壓力,并提供專用的DNS防護(hù)。 新增全局流量帶寬比:根據(jù)當(dāng)前系統(tǒng)運(yùn)行業(yè)務(wù)的實(shí)際流量和設(shè)備處理最大能力計(jì)算當(dāng)前系統(tǒng)流量帶寬比,系統(tǒng)管理員可以實(shí)時(shí)監(jiān)控當(dāng)前系統(tǒng)的剩余帶寬。 新增系統(tǒng)異常監(jiān)控功能:系統(tǒng)異常監(jiān)控功能用于實(shí)時(shí)監(jiān)測(cè)當(dāng)前系統(tǒng)的運(yùn)行狀態(tài),通過(guò)觸發(fā)閾值后自動(dòng)切換到軟件bypass的功能,可以防止系統(tǒng)在高負(fù)荷下導(dǎo)致系統(tǒng)異常。 增加地址表管理:通過(guò)地址表管理可以有效的控制以地理區(qū)域?yàn)榛A(chǔ)對(duì)設(shè)定區(qū)域的訪問(wèn)請(qǐng)求設(shè)置封禁策略包括:根據(jù)實(shí)際運(yùn)營(yíng)管理需求設(shè)可自定義選擇限制區(qū)域,針對(duì)國(guó)內(nèi)的不同省市區(qū)、海外的不同國(guó)家進(jìn)行特定區(qū)域的限制。開(kāi)啟此功能后,用戶可以一鍵阻斷指定地區(qū)來(lái)源IP對(duì)業(yè)務(wù)的所有訪問(wèn)請(qǐng)求。 新增:全局流量告警和全局連接告警 新增:主機(jī)超過(guò)“主機(jī)日志記錄閾值”,每分鐘輸出一次流量數(shù)據(jù)到日志 新增:優(yōu)化攻擊高層協(xié)議增加反射攻擊識(shí)別 新增:域名管理,增加記錄時(shí)間的功能 新增:攻擊協(xié)議增加對(duì)FIN,F(xiàn)IN-ACK,SYN-ACK攻擊的識(shí)別 新增:TCP端口保護(hù)新增自動(dòng)屏蔽國(guó)外訪問(wèn)功能 新增:增加硬件傳感器功能,用于監(jiān)測(cè)硬件溫度 優(yōu)化應(yīng)用層協(xié)議識(shí)別:實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量并對(duì)數(shù)據(jù)深度分析,通過(guò)端口匹配、協(xié)議特征匹配、流量行為特征匹配,等多維度快速識(shí)別、精準(zhǔn)匹配應(yīng)用層協(xié)議,以便用戶發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為,及時(shí)制定防護(hù)策略。 攻擊源地址增加區(qū)域顯示:服務(wù)器受到攻擊時(shí),系統(tǒng)自動(dòng)識(shí)別攻擊源地址,及攻擊源地址的國(guó)家、地區(qū)分布。 優(yōu)化上下層接口聯(lián)動(dòng)功能:當(dāng)設(shè)備上行/下行一端鏈路故障時(shí),設(shè)備自動(dòng)DOWN下另一端的接口狀態(tài),以保證設(shè)備在其他通道內(nèi)正常轉(zhuǎn)發(fā),不受到鏈路故障的影響。之前版本需要在通道全滿接線的情況下才開(kāi)啟接口聯(lián)動(dòng),此版本支持任意接線情況下的接口聯(lián)動(dòng) 優(yōu)化CPU負(fù)載統(tǒng)計(jì),解決CPU利用率過(guò)高情況: Dpdk/tile平臺(tái)解決了CPU利用率顯示過(guò)高的問(wèn)題;系統(tǒng)負(fù)載增加了CPU各個(gè)核的使用率,分別用顏色區(qū)分低、中、高負(fù)載。 優(yōu)化攻擊分析“最大流量”統(tǒng)計(jì),解決最大流量展示0的問(wèn)題:主機(jī)觸發(fā)攻擊時(shí),記錄當(dāng)前主機(jī)攻擊的最大流量,持續(xù)攻擊中時(shí),每分鐘更新一次主機(jī)的峰值流量。 修復(fù):IP被屏蔽后,syn包會(huì)轉(zhuǎn)發(fā)的問(wèn)題 修復(fù):雙機(jī)熱備主備頻繁切換 更新:變更流量數(shù)據(jù)記錄的默認(rèn)時(shí)間 修復(fù):規(guī)則方向選擇自動(dòng)勾選問(wèn)題 優(yōu)化:解決勾選嚴(yán)格連接檢測(cè)內(nèi)網(wǎng)訪問(wèn)時(shí)有大量重傳報(bào)文時(shí)被誤封的問(wèn)題 優(yōu)化:解決千兆設(shè)備加萬(wàn)兆網(wǎng)卡接口聯(lián)動(dòng)不生效 優(yōu)化:解決JDFW全局流量圖鼠標(biāo)滑動(dòng)不能縮放 優(yōu)化:解決JDFW 火狐瀏覽器兼容性 更新:主機(jī)狀態(tài)防護(hù)狀態(tài)顏色顯示調(diào)整 優(yōu)化:解決nfs掛載目錄時(shí)存在遠(yuǎn)程執(zhí)行漏洞 更新:針對(duì)不同角色的用戶開(kāi)放不同的日志查看權(quán)限 更新:端口開(kāi)啟了延遲提交,開(kāi)啟代理模式 更新:TCP端口保護(hù)下“端口探測(cè)權(quán)重”改為“初始延遲” 更新:主機(jī)牽引告警目錄位置改變到告警模塊顯示 修復(fù):公有mib庫(kù)CPU獲取與頁(yè)面CPU使用率不一致 修復(fù):ATCA平臺(tái)流量中斷 更新:優(yōu)化TOP統(tǒng)計(jì),增加輸入流量、輸出流量、累計(jì)流量、會(huì)話數(shù)TOP查詢 更新:主機(jī)自動(dòng)清理區(qū)分IPv4和IPv6 修復(fù):某特殊的域名識(shí)別錯(cuò)誤,導(dǎo)致此域名審計(jì)失敗 修復(fù):通道IP地址為空時(shí),上下層聯(lián)動(dòng)失效 如果您有版本更新的需求請(qǐng)與400在線技術(shù)取得聯(lián)系,我們將一如既往地致力于為您提供更好的產(chǎn)品和服務(wù),再次感謝您的支持與信任。 7x24小時(shí)技術(shù)服務(wù)熱線:400-060-7722 郵箱:kefu@cnzxsoft.com 企點(diǎn)QQ:4000607722
|
