中新軟體

安徽中新軟體有限公司（簡稱“中新軟體”）是集網路安全產品、軟硬體開發的高科技公司。

作為在國內最早具有自主研發實力的企業，中新軟體在解決國內抗拒絕服務攻擊技術層面至今一直處於領先地位。

同時，為全國各地的客戶提供完善的網路安全設備、解決方案和升級服務，持續為客戶創造長期價值。中新軟體

公司全稱：安徽中新軟體有限公司

公司英文名稱： Anhui Zhongxin Software Co.,Ltd.

公司簡稱：中新軟體

總部所在區域：中國安徽

主營業務：網路安全產品、軟硬體開發

2002年，董事長周先東先生創立安徽中新軟體有限公司，成立了“金盾抗拒絕服務系統”研發項目組。

2003年，“金盾抗拒絕服務系統”軟體產品正式推向市場，並申請了國家相關專利。

2004年，公司籌集資金引進國際先進平台設備並首次推出“金盾抗拒絕服務系統”硬體產品。

2005年，“金盾抗拒絕服務系統”順利通過公安部、國家信息安全測評中心等部門的測評認證。

2006年，北京與上海分公司陸續成立，中新軟體啟動了全國行銷戰略。當年中新軟體獨家研發出“抗DDOS集群解決方案”，該項創新不僅刷新了抗DDOS科研記錄，而且填補了網路安全中的一項空白，使得防護大規模DDOS攻擊及相關領域技術大大邁進了一步。

2006年5月，向國家申報“中新金盾抗拒絕服務系統”商標。

2007年，“金盾抗拒絕服務系統”獲得軍隊裝備、物資網路採購資格認證及高新技術企業認定證書等多項資質。並榮獲中國IDC產業大典最佳安全防護產品獎及最佳自主研發安全產品創新獎。

2008年3月，安徽中新軟體南京分公司成立。

2008年7月，中新軟體首次啟動了國外行銷戰略並成功進入韓國市場。同年公司大力引進一批高素質管理經驗人才、技術人員以及先進管理模式，使中新軟體在管理與技術領域層面上了一個新的台階。

2009年5月，成功申報“中新金盾抗拒絕服務系統”商標註冊證第5375159號。

2009年7月，安徽中新軟體廣州分公司成立。

2009年9月，成功申報“中新金盾抗拒絕服務系統”商標註冊證第5375157號、第5375156號。

2009年12月，金盾GFW全系列產品發布會在廣州開幕。

2009年12月，坐落於合肥市高新技術開發區機電產業園內的中新軟體科技研發中心正式啟用，中心建築結構為主附樓各六層，總面積6000平方，為公司日後深入開展自主研發科學技術創新事業築造了更優越的平台。

2010年4月，中新軟體發展過程中又樹立了一個新的里程碑，由合肥市公安局授權網監支隊與安徽中新軟體有限公司聯合成立“合肥市公安局網路安全技術研究中心”，該中心是公安機關維護社會穩定和治安穩定，綜合利用新技術、新形勢打擊網路犯罪和處理網路突發事件的核心機構。

2010年4月，金盾抗拒絕服務系統為四體會指定安全產品。

自強不息、堅韌不拔、勇於創新、講究實效

把創新作為企業發展的基礎，把至善至美、精益求精作為追求目標，立足於過去、邁向未來，追求卓越永遠奮進。

文化的薰陶、 制度的約束

把企業文化看作管理的最高境界，通過公司企業文化的薰陶來求得員工在價值觀、事業觀等方面的共識，培 養員工敬業愛崗的精神，促進公司與員工的共同進步。

客戶是永遠的上帝，客戶的滿意是我們永遠的追求

一切圍繞客戶的需求，把服務跟隨產品貫穿前後，以"客戶的滿意是我們永遠的追求"作為工作的準則。

2007年，中新金盾榮獲中國IDC產業大典最佳安全防護產品獎及最佳自主研發安全產品創新獎，標誌著金盾抗拒絕服務系統得到了這個對產品性能和攻擊防護能力最為看重行業的廣泛認同。

2008年7月，金盾抗拒絕服務系統正式進入韓國市場，一年之內中新金盾的產品在韓國占領了80%以上的市場，其良好的經營業績和售後服務得到韓國用戶的一致認同。

目前，金盾正在為運營商、IDC、網路遊戲、政府、金融、教育、醫療等行業提供數千台設備，超過2000G的攻擊防護能力。並始終以超前的技術、出色的管理和獨樹一幟的產品引領信息安全技術的發展，保證了全國範圍內用戶對網路安全服務的全方位需求，得到用戶的歡迎和推崇。

2009年12月坐落於合肥市高新技術開發區機電產業園內的中新軟體科技研發中心正式啟用，中心建築結構為主附樓各六層，總面積6000平方，為公司日後深入開展自主研發科學技術創新事業，築造了更優越的平台。目前研發中心專注於做好產品質量、售後服務，內部辦公和技術研發人員約200人。

2010年4月，中新軟體發展過程中又樹立了一個新的里程碑，由合肥市公安局授權網監支隊與安徽中新軟體有限公司聯合成立“合肥市公安局網路安全技術研究中心”，該中心是公安機關維護社會穩定和治安穩定，綜合利用新技術、新形勢打擊網路犯罪和處理網路突發事件的核心機構。這表示著合肥市公安局對中新軟體有極大的信心，將會與中新軟體共同合作，不斷創新突破，聚焦最高精尖的技術，致力於創造安徽和諧網路環境。

和傳統的網路安全產品不同，抗拒絕服務系統在國際和國內都沒有相關企業標準及產品標準。作為抗拒絕服務領域的先驅之一，中新金盾憑藉在此領域的技術實力和研究成果，很早就提出了《抗拒絕服務系統》行業標準。2010年8月在安徽省標準化研究院的領導及研究人員，及眾多網路安全專家的一致認可與嚴謹修訂下，《抗拒絕服務系統》地方標準最終發布被提上日程，在近期將全面認證發布。《抗拒絕服務系統》地方標準專家評審會的隆重召開，表明了中新金盾在抗拒絕服務領域的專業性與前瞻性。中新金盾一直以來的準則和支持我們發展的動力就是我們要做引導抗拒絕服務領域行業發展的高科技企業，對抗拒絕服務領域的網路安全產品的標準提供了統一且可行的準則。中新軟體將不斷再接再厲，為社會、國家貢獻自己的力量，不斷完善自我，成為業內有口皆碑的標桿。

技術介紹：

簡單豐富的web管理，配備詳細的操作說明。

防護攻擊類型：Smurf、Land-based、Teardrop、PingSweep、IP Spoof、IP Fragmentation Overlap、Code Red、SYN Flood、ACK Flood、UDP Flood、DNS Query Flood、ICMP Flood，PING of Death、PING Flood、IGMP Flood、Fragment Flood、HTTP Get Flood、HTTP Proxy Flood，CC Proxy Flood。

智慧型參數閥值能有效防範各種SYN Flood、UDP flood、ICMP flood、IGMP flood等流量型攻擊。

內建靈活的規則功能對/etc/protocols中的各種協定完善支持，通過對連線埠，協定，tcp標誌位,關鍵字進行匹配來有效防護各種漏洞型的攻擊。

同時，內置了若干預定義規則，涉及區域網路防護、漏洞檢測等多項功能，易於使用。

內建了各種針對網站、網路遊戲，音視頻聊天室等專門的防護模組外掛程式，可有效防護對網站，遊戲，聊天室的cc及變種攻擊以及空連線攻擊。

內建的新的協定定義模組，可對新的各種套用進行特殊的防護，如對廠家自己開發的某種聊天室或其他特殊套用等。

防護功能：

具備完善的連線CONNTRACK機制，可對套用層協定、數據包規則(連線埠和標誌位)、數據包內容細緻過濾，並具有強大的數據包捕獲功能以及SNMP管理支持。因此，對各類攻擊數據的辨別和過濾表現得精準且高效，最大程度上減少了網路攻擊所帶來的損失，保證客戶的利益，持續為客戶創造價值。

在系統行為方面，詳細的實時記錄和日誌分析報告方便下載查看，同時支持syslog遠程記錄查看及導出，方便管理員實時把控網路環境安全，遇到一切突發事件能以最快的速度回響並解決，保證整個網路系統的穩定性。

實時的主機流量和主機狀態監控，清晰的全局和單ip流量圖顯示。可對單獨ip的套用特殊防護設定及策略(流量限制，套用規則，套用連線埠保護等)。此功能可幫助管理員排查網路結構內部出現的漏洞及故障，界面友好且直觀，大大提高了工作效率，節省時間成本。　系統具備完善的tcp,udp連線埠特殊防護以及智慧型的web http協定保護功能。另外，還具備靈活的語音視頻聊天室模組防護和帳號分級管理功能。可輕鬆部署在任何複雜甚至相對惡劣的網路環境中，尤其是IDC數據中心、城域骨幹網及節點、電信運營商及各類網路遊戲運營商的數據中心。系統還具備避免單點故障的雙機熱備功能以及可防禦海量攻擊的集群功能，並且支持多協定多執行緒的部署方案及操作方式。

防護原理：

金盾抗拒絕服務產品基於嵌入式系統設計，在系統核心實現了防禦拒絕服務攻擊的算法，創造性地將算法實現在協定棧的最底層，避開了IP/TCP/UDP等高層系統網路堆疊的處理，使整個運算代價大大降低。並採用自主研發的高效的防護算法，效率極高。

主機識別：

金盾抗拒絕服務系統可自動識別其保護的各個主機及其地址，某些主機受到攻擊不會影響其它主機的正常服務。

指紋識別：

用來識別整個連線過程，其中包括：源、目的、協定、連線埠 等情況的識別。

協定分析：

金盾抗拒絕服務系統採用了協定獨立的處理方法，對於TCP協定報文，通過連線跟蹤模組來防護攻擊；而對於UDP及ICMP協定報文，主要採用流量控制模組來防護攻擊。

攻擊過濾：

攻擊過濾為抗拒絕服務系統的默認模式，此模式下，抗拒絕服務系統運行完整的攻擊分過濾流程，過濾攻擊保證正常流量到達主機。

流量控制：

主要是針對一些攻擊流量做限制：

●緊急觸髮狀態

針對攻擊頻率較高的攻擊防護模式，此模式將更為嚴格過濾攻擊；

●簡單過濾流量限制

是針對某些顯見的攻擊報文做的一種過濾模式，目前可以過濾內容完全相同的報文，及使用真實地址進行攻擊的報文；

●忽略主機流量限制

用於限制忽略主機的流量，當某個忽略主機的流量超過設定值，超過的流量將被丟棄；

●偽造源流量限制

用於限制區域網路攻擊。當某數據包的原 MAC 地址不同於抗拒絕服務系統記錄到的 MAC 地址，該數據包將被認為是偽造源流量，超過設定值的偽造源流量將被丟棄。

連線埠保護:

建立在連線跟蹤模組上的連線埠防護體制，針對不同的TCP/UDP連線埠套用，提供不同的防護手段，使得運行在同一伺服器上的不同服務，都可以受到完善的 DOS/DDOS 攻擊保護。

1. 金盾抗拒絕服務系統

金盾抗拒絕服務系統GFW-7050型號千兆電口接入，支持多網段防護、跨路由模式、跨網段模式、跨VLAN等模式的防護。適合百兆環境，小中型企業，IDC服務商及系統集成工程。金盾抗拒絕服務系統GFW-7100型號適用於政企用戶的高端技術產品，自身高效率的算法進行數據異常流量分析、套用層分析、主機識別、協定分析、指紋檢測、連線跟蹤、連線埠保護、流量控制等，能夠及時檢測出已知ddos攻擊和潛在的異常數據。金盾抗拒絕服務系統GFW-7180型號是一款比GFW-7100性能更優的千兆接入環境的抗拒絕服務產品。通過自身高效率的算法對數據包的深層次的攻擊檢測進行數據異常流量分析、套用層分析、主機識別、協定分析、指紋檢測、連線跟蹤、連線埠保護、流量控制及時迅速的檢測出已知ddos攻擊和潛在的ddos攻擊流量。

GFW-7050

GFW-7100

GFW-7180

金盾抗拒絕服務系統GFW-7400型號是基於嵌入式系統設計高端產品。在系統核心實現了防禦拒絕服務攻擊的算法，創造性地將算法實現在協定棧的最底層，避開IP/TCP/UDP 等高層系統網路堆疊的處理，使整個運算代價大大降低。金盾抗拒絕服務系統GFW-7700型號是一款萬兆接入環境的抗拒絕服務產品，採用自身高效率的算法對數據包的多層深層次的攻擊檢測進行數據異常流量分析、套用層分析、主機識別、協定分析、指紋檢測、連線跟蹤、連線埠保護、流量控制及時迅速的檢測出已知ddos攻擊和潛在的ddos攻擊流量2.金盾流量分線器

GFW-7400

GFW-7700

Detector檢測中心是面向高頻寬網路領域推出的流量分析與動態回響系統， Detector檢測中心不僅具備一般網路流量分析系統的儀表功能，而且著重突出系統在異常流量分析方面的專長技能並提供多種自動的回響抑制能力。它通過對鏈路流量特徵信息和設備狀態信息的提取、建模，綜合採用DFI、SNMP等多種方法進行分析，實時檢測各種DoS/DDoS攻擊、超限傳輸等網路異常事件，進而驅動回響系統進行阻斷防禦。它不僅能夠實現對DDoS攻擊的檢測，還能夠對網路中的各種流量進行分析。同時與GFW抗拒決服務系統可組成功能強大的旁路部署方案。

Detector