隨著網(wǎng)絡(luò)發(fā)展的趨勢(shì)，各大運(yùn)營商以及IDC公司對(duì)網(wǎng)絡(luò)安全防護(hù)要求的同時(shí)，對(duì)于安全防護(hù)的穩(wěn)定性要求更高，在這個(gè)基礎(chǔ)上金盾防火墻推出了在可擴(kuò)展集群的技術(shù)上實(shí)現(xiàn)了旁路部署防護(hù)模式，在原有的集群模式上加一臺(tái)金盾流量分析器（Detector）即可實(shí)現(xiàn)旁路防護(hù)，從而避免由于安全設(shè)備本身運(yùn)行的穩(wěn)定性而影響整個(gè)網(wǎng)絡(luò)的穩(wěn)定性。

金盾防火墻流量分析器（Detector）

1、支持多種數(shù)據(jù)采集模式，如鏡像、SPAN、sFlow、NetFlow等
2、攻擊檢測(cè)準(zhǔn)確，幾十種攻擊檢測(cè)算法，有效識(shí)別各種攻擊
3、完善的日志報(bào)表，精確到IP的日志記錄，同時(shí)還可出具分析報(bào)表
4、防火墻聯(lián)動(dòng)，與JDFW聯(lián)動(dòng)，有效清理異常流量。 
                         
金盾防火墻設(shè)備可選（單臺(tái)1G、2G、4G）

1、清理異常流量；有效過濾各種DOS/DDOS攻擊
2、消除單點(diǎn)故障；防御設(shè)備異常不會(huì)影響整個(gè)網(wǎng)絡(luò)
3、防御效率更高；防御設(shè)備可以只針對(duì)攻擊流量進(jìn)行清理，背景流量不占用防御設(shè)備的處理能力

金盾防火墻集群旁路防護(hù)原理

1、 正常情況；防火墻不參與流量傳輸，Detector從網(wǎng)絡(luò)中采集數(shù)據(jù)并分析，并將部分處理結(jié)果提交給防火墻；
2、 攻擊發(fā)生；Detector檢測(cè)到攻擊流量，同時(shí)通知防火墻攻擊事件發(fā)生；
3、 攻擊處理；防火墻通過與核心路由器交互，將受攻擊主機(jī)的流量牽引至防火墻；防火墻處理后將正常流量送回網(wǎng)絡(luò)；
4、 攻擊結(jié)束；防火墻檢測(cè)到攻擊結(jié)束，將流量牽引回原始鏈路