中新防护神介绍： 针对当前的DOS/DDOS攻击现状，安徽中新软件自主研发的抗拒绝服务产品——中新防护神抗DDOS防火墙，具有很强的DOS/DDOS攻击的防护能力。并可在多种网络环境下轻松部署，保证网络的整体性能和可靠性。

中新防护神抗DDOS防火墙，相比其它DOS/DDOS产品，具有以下优势：

①、 DOS/DDOS攻击检测及防护 中新防护神抗拒绝服务系列产品，应用了自主研发的抗拒绝服务攻击算法，对SYN Flood，UDP Flood，ICMP Flood，IGMP Flood，Fragment Flood，HTTP Proxy Flood，CC Proxy Flood，Connection Exhausted等各种常见的攻击行为均可有效识别，并通过集成的机制实时对这些攻击流量进行处理及阻断，保护服务主机降低攻击所造成的损失。内建的WEB保护模式及游戏保护模式，彻底解决针对此两种应用的DOS攻击方式。

②、 通用方便的报文规则过滤 中新防护神抗拒绝服务系列产品，除了提供专业的DOS/DDOS攻击检测及防护外，还提供了面向报文的通用规则匹配功能，可设置的域包括地址、端口、标志位，关键字等，极大的提高了通用性及防护力度。同时，内置了若干预定义规则，涉及局域网防护、漏洞检测等多项功能，易于使用。

③、专业的连接跟踪机制 中新防护神抗拒绝服务系列产品，内部实现了完整的TCP/IP协议栈，具有强大的连接跟踪能力。每个进出的连接，防火墙都会根据其源地址进行分类，并显示出来给用户，方便用户对受保护主机状态的监控。同时还提供连接超时，重置连接等辅助功能，弥补了TCP协议本身的不足，使您的服务器在攻击中游刃有余。

④、简洁丰富的管理 中新防护神抗拒绝服务系列产品具有丰富的设备管理功能，基于简洁的WEB管理方式，支持本地或远程升级。同时，丰富的日志和审计功能也极大地增强了设备的可用性，不仅能够针对攻击进行实时监测，还能对攻击的历史日志进行方便的查询和统计分析，便于对攻击事件进行有效的跟踪和追查。

⑤、广泛的部署能力 针对不同的客户，抗拒绝服务所面临的网络环境也不同，企业网、IDC、ICP或是城域网等多种网络协议并存，给抗拒绝服务系统的部署带来了不同的挑战。中新防护神抗DDOS防火墙具备了多种环境下的部署能力。

⑥、优质的售后服务 您购买本产品后，将终生享有免费升级服务。我们有专门的技术人员为您进行定期更新，使您的网络始终保持在最安全的状态，免除您的后顾之忧。

防护原理： 中新防护神抗拒绝服务产品基于嵌入式系统设计，系统核心实现了防御拒绝服务攻击的算法，创造性地将算法实现在协议栈的最底层，避开了IP/TCP/UDP等高层系统网络堆栈的处理，使整个运算代价大大降低。并采用自主研发的高效防护算法，效率极高。

①、 攻击检测 本防火墙利用了多种技术手段对DOS/DDOS攻击进行有效的检测，在针对不同的流量触发不同的保护机制，提高效率的同时确保准确度；

②、 协议分析 本防火墙采用了协议独立的处理方法，对于TCP协议报文，通过连接跟踪模块来防护攻击；而对于UDP及ICMP协议报文，主要采用流量控制模块来防护攻击。

③、 主机识别 本防火墙可自动识别其保护的各个主机及其地址。实现某台主机受到攻击不会影响其它主机的正常服务。

④、 连接跟踪 本防火墙针对进出的连接均进行连接跟踪，并在跟踪的同时进行防护，彻底解决针对TCP协议的各种攻击。

⑤、 端口防护 本防火墙建立在连接跟踪模块上的端口防护体制，针对不同的端口应用，提供不同的防护手段，使得运行在同一服务器上的不同服务，都可以受到完善的DOS/DDOS攻击保护。