DDOS防火墻輔助管理功能橫向對比
DDOS防火墻輔助管理功能也是考量DDOS防火墻性能的一項重要指標,對于拒絕服務攻擊防火墻而言,擁有有效的DDOS防火墻輔助管理功能可以為實現機房網絡穩定提供有力保障。本節將針對"實時圖表"、"IP流量分析表"、"黑名單表"、"攻擊告警功能"、"日志記錄功能"、"數據包截取"等幾項主要輔助功能做一個對比。
功能一:實時圖表分析功能
應該說,實時圖表(防火墻資源占用圖表、網絡流量圖表、攻擊狀況圖表等)作為網絡管理不可或缺的分析工具,在目前主流DDOS硬件防火墻上實現得還非常有限,本次評測的幾款主流硬件防火墻中,只有ChinaDDOSDIY硬防提供了圖表分析功能,表現比較讓人滿意。其他硬件防火墻如金盾、遐邇僅能提分析數值。
功能二:連接查看分析表
本次測試的防火墻中,僅金盾的硬件防火墻擁有查看IP連接的功能。
功能三:實時黑名單列表
本次測試的防火墻中,僅ChinaDDOSDIY硬件防火墻擁有查看屏蔽黑名單的功能。
功能四:攻擊告警功能
攻擊告警功能是在保護主機受到攻擊時,防火墻系統按照預設的告警策略和告警手機發送短信或其他方式告警的功能。ChinaDDOSDIY硬件防火墻提供了手機短信告警的功能。
功能五:日志記錄功能
金盾防火墻日志記錄功能包含了每分鐘記錄的系統狀態信息,攻擊防御設置記錄等,比較翔實。
ChinaDDOSDIY硬防提供了每次攻擊的詳細圖表記錄,包含攻擊目的IP、攻擊流量、網絡流量、資源占用圖表等。
遐邇硬防提供了防御日志輸出功能,其輸出的是防火墻系統進入和退出防御狀態時(遭受攻擊時)系統的網絡流量信息、數據表數量信息等。
抓包分析功能是硬件防火墻提供的高級功能,利用嗅探技術,將網絡上數據表按照抓包規則截獲并輸出,方便攻擊行為進行分析,在新的攻擊出現時,也方便用戶按照攻擊包定義新的防御規則。
遐邇硬件防火墻和ChinaDDOSDIY硬防提供了數據包截獲的相應功能:
各項DDOS防火墻輔助管理功能綜合對比表:
、
【編輯推薦】
