使用和调试各类型防火墙是我从事的工作之一,接触的防火墙品牌也有很多,从绿盟的黑洞到思科、H3C防火墙,也测试过一些传统的软件防火墙,金山网盾、冰盾ddos防火墙、金盾、傲盾、天鹰抗ddos防火墙等等,各种防火墙的功能和策略的调试都不同,针对不同的攻击和环境也有很多策略设置的方法,下来我就自己对天鹰抗ddos防火墙的一些策略设置的评测。

       首先安装很简单,到主站(www.skeagle.com)下载最新版的软件,到服务器上一路下一步,安装完毕。打开界面在右边显示的是防火墙的几大模块,网络监控、攻击防御、黑白IP/ARP防火墙、日志记录、管理设置、用户注册。

       网络监控分为了四小部分,可以很详细的看到从流量到IP的所有监控数据,如果有攻击来了,我们可以首先观察攻击监控界面,例如:SYN洪水攻击相对应的绿灯闪烁变为红色,就说明现在的攻击是SYN洪水攻击,也称为SYN流量攻击,然后到流量监控界面,确认下攻击流量的大小,数据包有多少,利于我们之后的策略设置,最后到IP监控观察是否有被封闭的IP,封闭IP的类型等,具体的参数可以咨询天鹰技术(QQ97016367)。

       确定了攻击和流量大小、IP类型后,下来可以到攻击防御选项的SYN洪水攻击防御模块,进行具体的参数设置,具体设置可以用传奇假人攻击策略为例:假人攻击也是ddos攻击类型的一种,属于TCP多连接攻击的一种,于游戏服务器建立多个连接,从而占用大量正常连接数,最后超出服务器负荷,导致游戏服务器无法登陆,针对这类型的攻击,在天鹰抗ddos防火墙上有两种设置方法,一:到攻击防御选项,找到TCP并发连接攻击模块,防御级别设置中,开启阀值结合流量攻击监控界面进行调试,一般情况下100,并发连接总数5-10,攻击严重调5,不严重调10,并发连接速率调5-10,严重调5,不严重调10,这是一种策略设置方法;二:到攻击防御选项,端口限制模块,做端口封闭策略,只开游戏要使用的端口,并对端口的连接数进行设置,其他所有端口都封闭,这样可以最大程度的减少攻击,具体的设置策略可以咨询天鹰技术。

       在IP黑白名单和ARP防御方面,天鹰抗ddos防火墙也可以做到对整个IP端的封闭或是只允许某段IP,IP导入和导出,ARP防御是绑定MAC地址和绑定IP相结合。在日志记录方面,可以很详细的看到对防火墙的设置,攻击和各种流量的协议、IP、类型等等。

       管理设置方面主要是防火墙登陆密码的修改,天鹰抗ddos防火墙支持远程管理,这里也有对远程管理的设置,配置文件的导入导出和自动升级,还有个抓包的小工具,类似于sniffer,这对网管人员来说无疑是个很好很方便的工具。

       最后就是用户注册的环节,天鹰抗ddos防火墙是用注册码导入的方式进行注册,绑定的是服务器硬件信息和网卡信息。

       以上就是我对天鹰抗ddos防火墙的一些测试和使用心得,仅供大家参考,有问题可以留言谈论或到天鹰网站咨询相关问题。