国安级别的ES1200安易防火墙测试

国安级别的ES1200安易防火墙测试

==============================================================================
安易（ www.ezsafe.cn )硬件防火墙可彻底防御各种DDoS攻击,保证网络稳定运行,
安易信息技术公司成功为国内外大中型IDC用户提供抗DDOS安全产品及打包安全解决方案,
销售电话:4006784999，8008884999
==============================================================================

产品介绍
ES1200 防 DDOS 防火墙是由广东安易信息技术有限公司（EZSAFE. http://www.ezsafe.cn）生产的，针对 DDOS攻击的防火墙。EZSAFE 生产的 DDOS 防火墙产品有 ES1100、ES1200、ES2400、NP2800。其中 ES1200 的应用场合定位是：中小型 IDC 机房、大型网络的网络出口保护。



ES1200 的接入方式是桥接形式，即防火墙有两个防护接口，一个接外网（可能出现攻击流量的网络接口）、一个接内网（受保护的网络接口），一个接防火墙（组建集群防火墙），防火墙对从外网进入内网的流量进行过滤，如果发现攻击流量，则进行过滤。



ES1200 采用的系统内核是安易自己研发的ezsafeOS。防火墙软件的工作方式是服务监控的方式，即是防火墙软件一直是运行的，监控所有流量，一旦发现攻击流量，则进行过滤。


ES1200 的核心运行机制是：如果发现含有攻击行为的数据包，马上将该数据包的源地址加入到黑名单，以使该地址发过来的数据包都丢弃，达到过滤攻击流量的效果。黑名单会在配置的过期时间内被清空。

测试环境

三台服务器接在同一台交换机上：一台用做正常流量测试；一台用来发攻击包；一台受防火墙的保护（即在服务器和交换机之间接了一个防火墙，这样进出这台服务器的所有流量都将经过防火墙，服务器受到了防火墙的保护），这台服务器成为受保护主机。

正常流量测试

没有对防火墙做任何攻击，同时保持防火墙的默认设置；在受保护主机上开启 FTP 服务；在流量测试主机上从受保护主机下载大型文件（2GB）。下载速度到达 100Mbps，正常。


攻击测试
本次测试使用的软件能提供 UDP flood （UDP 泛洪）攻击、TCP/SYN flood（TCP/SYN 泛洪）、ICMP/PING flood（ICMP/PING 泛洪）、ICMP/SMURF 攻击、MIXED （UDP、ICMP/PING、TCP/SYN 混合）攻击.
TCP/SYN 攻击：在防火墙默认情况下，只对 TCP/SYN 泛洪攻击有防护作用。攻击流量为 36Mbps，经过一个短暂的反应时间，所有的攻击流量都被过滤了。
UDP flood、ICMP/PING 攻击：在防火墙默认情况下，对这两种攻击没有防护能力。生产商客服人员对其配置进行修改以后，对这两种攻击有防护功能。
MIXED 攻击：对于UDP、ICMP/PING、TCP/SYN 的混合攻击，在防火墙配置好以后，能对攻击流量做一个比较大的过滤。

测试总结
单从测试来看，这款防火墙能防护常见的大部分 DDOS 攻击流量。


=详细情况咨询、洽谈，====

安易网址： www.ezsafe.cn
联系人： 杨满坤
联系QQ：1020843501
联系电话：0668-2990666
============================