版本更新|中新金盾抗拒绝服务系统V9.0「2024-01-18」版本更新说明

亲爱的用户,感谢您一直以来对中新网安产品的支持与厚爱。我们的产品中新金盾抗拒绝服务系统已经进行了版本更新。此次更新带来了12项新功能和25项优化改进,旨在提供更好的用户体验和防护效果。更新说明如下:


全局参数增加严格连接监测:主要防御新型ACK攻击变种的专用防护,此类攻击的特点是攻击者三次握手建立后,有序的发送ACK/PSH ACK等类型的攻击,若采用传统会话检查机制则无法有效阻断此类报文,启用此功能会严格验证连接并监测报文规律及频率,识别特定模式的攻击并屏蔽。

DNS缓存功能:通过DNS自学习的功能,自动识别并建立域名及IP的对应关系,通过代理应答机制,有效缓解DNS服务器的压力,并提供专用的DNS防护。

新增全局流量带宽比:根据当前系统运行业务的实际流量和设备处理最大能力计算当前系统流量带宽比,系统管理员可以实时监控当前系统的剩余带宽。

新增系统异常监控功能:系统异常监控功能用于实时监测当前系统的运行状态,通过触发阈值后自动切换到软件bypass的功能,可以防止系统在高负荷下导致系统异常。

增加地址表管理:通过地址表管理可以有效的控制以地理区域为基础对设定区域的访问请求设置封禁策略包括:根据实际运营管理需求设可自定义选择限制区域,针对国内的不同省市区、海外的不同国家进行特定区域的限制。开启此功能后,用户可以一键阻断指定地区来源IP对业务的所有访问请求。

新增:全局流量告警和全局连接告警

新增:主机超过“主机日志记录阈值”,每分钟输出一次流量数据到日志

新增:优化攻击高层协议增加反射攻击识别

新增:域名管理,增加记录时间的功能

新增:攻击协议增加对FIN,FIN-ACK,SYN-ACK攻击的识别

新增:TCP端口保护新增自动屏蔽国外访问功能

新增:增加硬件传感器功能,用于监测硬件温度

优化应用层协议识别:实时监测网络流量并对数据深度分析,通过端口匹配、协议特征匹配、流量行为特征匹配,等多维度快速识别、精准匹配应用层协议,以便用户发现网络攻击行为,及时制定防护策略。

攻击源地址增加区域显示:服务器受到攻击时,系统自动识别攻击源地址,及攻击源地址的国家、地区分布。

优化上下层接口联动功能:当设备上行/下行一端链路故障时,设备自动DOWN下另一端的接口状态,以保证设备在其他通道内正常转发,不受到链路故障的影响。之前版本需要在通道全满接线的情况下才开启接口联动,此版本支持任意接线情况下的接口联动

优化CPU负载统计,解决CPU利用率过高情况:

Dpdk/tile平台解决了CPU利用率显示过高的问题;系统负载增加了CPU各个核的使用率,分别用颜色区分低、中、高负载。

优化攻击分析“最大流量”统计,解决最大流量展示0的问题:主机触发攻击时,记录当前主机攻击的最大流量,持续攻击中时,每分钟更新一次主机的峰值流量。

修复:IP被屏蔽后,syn包会转发的问题

修复:双机热备主备频繁切换

更新:变更流量数据记录的默认时间

修复:规则方向选择自动勾选问题

优化:解决勾选严格连接检测内网访问时有大量重传报文时被误封的问题

优化:解决千兆设备加万兆网卡接口联动不生效

优化:解决JDFW全局流量图鼠标滑动不能缩放

优化:解决JDFW 火狐浏览器兼容性

更新:主机状态防护状态颜色显示调整

优化:解决nfs挂载目录时存在远程执行漏洞

更新:针对不同角色的用户开放不同的日志查看权限

更新:端口开启了延迟提交,开启代理模式

更新:TCP端口保护下“端口探测权重”改为“初始延迟”

更新:主机牵引告警目录位置改变到告警模块显示

修复:公有mib库CPU获取与页面CPU使用率不一致

修复:ATCA平台流量中断

更新:优化TOP统计,增加输入流量、输出流量、累计流量、会话数TOP查询

更新:主机自动清理区分IPv4和IPv6

修复:某特殊的域名识别错误,导致此域名审计失败

修复:通道IP地址为空时,上下层联动失效


如果您有版本更新的需求请与400在线技术取得联系,我们将一如既往地致力于为您提供更好的产品和服务,再次感谢您的支持与信任。


7x24小时技术服务热线:400-060-7722

邮箱:[email protected]

企点QQ:4000607722


1706861438122492.jpg