長期以來，作為網(wǎng)絡服務的使用方的網(wǎng)絡企業(yè)一直處于弱勢地位。互聯(lián)網(wǎng)企業(yè)經(jīng)常抱怨遇到這樣的情況，瀏覽器主頁被篡改且無法恢復、瀏覽網(wǎng)頁存在異常、網(wǎng)站無法訪問……尤其是近年來互聯(lián)網(wǎng)產(chǎn)業(yè)一直保持著高速發(fā)展，激烈的行業(yè)競爭迫使互聯(lián)網(wǎng)企業(yè)謀求多元化的發(fā)展道路，這樣一來業(yè)務領(lǐng)域重疊所造成的矛盾和沖突就不可避免。目前互聯(lián)網(wǎng)行業(yè)的相關(guān)法律法規(guī)在某些方面的空白及模糊之處被有心之徒利用來DDOS打擊同行對手，白熱化的網(wǎng)上惡性競爭已經(jīng)延伸至黑客的領(lǐng)域，在網(wǎng)絡游戲、百度關(guān)鍵字推廣及B2C電子商務行業(yè)表現(xiàn)得更為明顯。

例如之前，一個由85后成員組成的團伙辦了《傳奇》私服廣告代理，以DDOS攻擊手段為要挾，短短一年就獲利7000萬元。此類事件在黑客攻擊案例上只能算是滄海一粟。為什么這種事情頻繁發(fā)生呢？全球首家提出"集群防火墻"概念的專業(yè)IDC公司群英網(wǎng)絡（http://www.qycn.com/ddos/）分析道，黑客發(fā)動攻擊的低成本是主要促成原因。肉雞是黑客發(fā)起DDOS攻擊的重要跳板，黑客市場上肉雞的價格是0.2-0.3元一只，發(fā)動千臺以上的肉雞攻擊（100M以上的流量）對于黑客來說是輕易而舉的事。而一般網(wǎng)站的服務器在10-100M之間，以10M最為普遍，沒有異常流量清洗功能的服務器對其毫無招架之力，遭受攻擊后會被占用所有的服務器帶寬，網(wǎng)站癱瘓無法訪問，從而令正常的電子業(yè)務受到阻斷。對于有資本的攻擊者就會直接購買G口帶寬，以發(fā)動10G,20G,30G以上的DDOS流量攻擊。而正規(guī)的網(wǎng)絡企業(yè)行業(yè)來，技術(shù)過硬和流量暢達是關(guān)鍵，一旦網(wǎng)站遭遇斷網(wǎng)，十分鐘就可能導致數(shù)十萬游戲流量的損失，游戲迷和廣告授權(quán)商均會另投別處。

人為刀俎，我為魚肉。在群英看來，要從根本上扭轉(zhuǎn)這種局勢關(guān)鍵在于增強企業(yè)內(nèi)部對于外來攻擊的防御能力。繼首家采用"硬件防火墻集群"之后，由最初的10GB一直提升到后來的40GB級安全防護，群英防火墻的防護級別在國內(nèi)一直遙遙領(lǐng)先，將企業(yè)網(wǎng)站的安全級別提升到一個又一個全新的高度。在群英全新一代的DDOS硬件防火墻功能上，更是針對企業(yè)的固有漏洞和薄弱環(huán)節(jié)進行查缺補漏，集高效率的狀態(tài)檢測技術(shù)、防護模塊、漏洞防護攻擊、連接防護手段、連接跟蹤機制、端口防護體制等多種高端安全技術(shù)為一體，為企業(yè)網(wǎng)站的網(wǎng)絡安全提供了最為全面周密的解決方案。

下面來了解一下群英全新一代的DDOS硬件防火墻的亮點：

千兆DDOS硬件防火墻：

群英的DDOS硬件防火墻針對企業(yè)的骨干網(wǎng)絡和大型IDC安全提供了數(shù)據(jù)報規(guī)則過濾、數(shù)據(jù)流指紋檢測過濾、數(shù)據(jù)內(nèi)容定制過濾、抓包分析模塊、單IP流量監(jiān)控、流量分析監(jiān)測、分布式管理、智能WEB HTTP協(xié)議保護、漏洞保護、流量牽引、實時報警等多項功能，支持多網(wǎng)段、跨路由、跨網(wǎng)段、跨VLAN等多種模式的安全防護。多年的應用結(jié)果證明，群英的DDOS硬件防火墻能徹底有效處理超過100G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻擊。并能有效處理：連接耗盡、HTTP Get Flood、DNS Query Flood、CC攻擊等。通過簡捷方便的配置操作，從而更加智能地加大對企業(yè)整體安全執(zhí)行的力度。

異常流量的清洗過濾：

群英的DDOS硬件防火墻是國內(nèi)首款安全防護級別達到40GB級的產(chǎn)品，頂級的服務器資源可抵御黑客發(fā)動大規(guī)模的異常流量攻擊。而群英DDOS硬件防火墻的一大重要功能是對異常流量的清洗過濾，通過數(shù)據(jù)包的規(guī)則過濾、數(shù)據(jù)流指紋檢測過濾、及數(shù)據(jù)包內(nèi)容定制過濾等頂尖技術(shù)能準確判斷外來訪問流量是否正常，進一步將異常流量禁止過濾。實踐結(jié)果發(fā)現(xiàn)，群英DDOS硬件防火墻在負載4000臺服務器的情況下，每秒可防御500-592萬個syn攻擊包。

分布式集群防御：

這是目前網(wǎng)絡安全界防御大規(guī)模DDOS攻擊的最有效辦法。群英的DDOS硬件防火墻將來自多個系統(tǒng)、多個源的數(shù)據(jù)相關(guān)聯(lián)，更為精準地針對不同網(wǎng)絡應用服務設置檢測端口，并使網(wǎng)絡攻擊者無法檢測到真實服務器IP.群英分布式集群防御的特點是在每個節(jié)點服務器配置多個IP地址，并且每個節(jié)點能承受不低于10G的DDOS攻擊，如一個節(jié)點受攻擊無法提供服務，系統(tǒng)將會根據(jù)優(yōu)先級設置自動切換另一個節(jié)點，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護角度去影響企業(yè)的安全執(zhí)行決策。

高防智能DNS解析：

群英的智能DNS解析系統(tǒng)與DDOS硬件防火墻功能相互結(jié)合，為企業(yè)提供對抗新興安全威脅的超級檢測功能。它顛覆了傳統(tǒng)一個域名對應一個鏡像的做法，智能根據(jù)用戶的上網(wǎng)路線將DNS解析請求解析到用戶所屬網(wǎng)絡的服務器。同時群英的智能DNS解析系統(tǒng)還有宕機檢測功能，隨時可將癱瘓的服務器IP智能更換成正常服務器IP,為企業(yè)的網(wǎng)絡保持一個永不宕機的服務狀態(tài)。