高防服務器的主要功能:1.根據報文的源IP地址進行報文過濾的黑名單功能。2.對內外部網絡之間的會話建立情況進行統計與分析的流量統計功能。
具體內容如下:
一、黑名單功能是根據報文的源IP地址進行報文過濾的一種攻擊防范特性。同基于ACL的包過濾功能相比,高防服務器黑名單進行報文匹配的方式更為簡單,可以實現報文的高速過濾,從而有效地將特定IP地址發送來的報文屏蔽掉。黑名單最主要的一個特色是可以由高防設備動態地進行添加或刪除,這種動態添加是與掃描攻擊防范功能配合實現的。具體實現是,當設備根據報文的行為特征檢測到某特定IP地址的掃描攻擊企圖之后,便將攻擊者的IP地址自動加入黑名單,之后該IP地址發送的報文會被設備濾掉過。該方式生成的黑名單表項會在一定的時間之后老化。除上面所說的動態方式之外,高防服務器還支持手動方式添加或刪除黑名單。手動配置的黑名單表項分為永久黑名單表項和非永久黑名單表項。永久黑名單表項建立后,一直存在,除非用戶手工刪除該表項。非永久黑名單表項的老化時間由用戶指定,超出老化時間后,設備會自動將該黑名單表項刪除,黑名單表項對應的IP地址發送的報文即可正常通過。
二、流量統計功能主要用于對內外部網絡之間的會話建立情況進行統計與分析,具有一定的實時性,可幫助網絡管理員及時掌握網絡中各類型會話的統計值,并可作為制定攻擊防范策略的一個有效依據。
