. 概述

　　1.1 背景介绍

　　随着Internet的迅速扩张和电子商务的兴起，越来越多的企业以及政府部门依靠网络传递信息，然而网络的开放性和共享性使得各种网络攻击防不胜防，尤其是拒绝服务攻击直接破坏网络服务的可用性导致网络服务异常甚至中断。因此，作为网络安全设备的下一代防火墙必须具备攻击防护功能，用以检测各种类型的网络攻击，并采取相应的措施来保护内部网络免受恶意攻击，保证内部网络及系统正常运行。

　　1.2 技术特色

　　Hillstone下一代防火墙的攻击防护功能采用最优化的攻击识别算法，在最大化降低攻击防护功能对下一代防火墙性能影响的同时提高了攻击识别的准确性。Hillstone下一代防火墙的攻击防护功能具有高可扩展性，能够快速应对各种新攻击。在用户交互层面，系统把抽象的攻击防护技术通过直观易懂的语言呈现在页面上，方便用户理解与使用。

　　Hillstone下一代防火墙能够检测的攻击类型主要包括各种Flood攻击、扫描欺骗攻击、协议异常攻击以及其他拒绝服务攻击。

　　2. 攻击防护实现的技术特点

　　2.1 攻击防护功能覆盖范围广泛

　　Hillstone 下一代防火墙包含针对当前常见主流网络攻击行为的防护功能：

　　● 各种Flood攻击：SYN Flood攻击、ICMP Flood、UDP Flood、DNS Query Flood

　　● 各种扫描或欺骗攻击：IP地址欺骗、ARP欺骗、IP地址扫描、端口扫描等

　　● 畸形报文攻击：Ping of Death、Teardrop、IP分片、IP选项、TCP选项、Land、ICMP大包、攻击

　　● 反射式攻击：Smurf、Fraggle

　　2.2 基于域的攻击防护

　　Hillstone下一代防火墙的攻击防护攻击是基于域实现的，即在设备在每个安全域上提供所有攻击防护功能，用户可根据组网在不同安全域上有针对性的开启攻击防护功能，配置简单、灵活、有效。

　　2.3 可视化的攻击监控

　　●提供TOP10攻击的实时监控趋势图和统计信息

　　● 提供TOP10攻击的指定时间段的监控趋势图和统计信息

　　●提供基于攻击名、攻击源以及攻击目的的详细攻击统计信息

　　2.4 丰富统一的审计日志

　　Hillstone下一代防火墙提供丰富详细的攻击防护日志信息，用户可通过设备管理界面、邮件、日志服务器以及短信等多种方式查看相关日志信息。