目前流量型攻击愈演愈烈，攻击者频繁的利用海量报文来对IDC/ISP实行打击。中新金盾2000+DDOS防火墙，为本公司针对此种趋势而推出的高性能产品。其采用双线路接入，具有双倍于单路防火墙的带宽上限优势，可有效解决各种DDOS攻击，确保您的投资收益。

中新金盾2000+DDOS防火墙的性能指标，列表如下：

接口描述

4个SFP接口（进出口，可选配模块），4个千M店口（管理口），一个标准串口，集群接口可选

基本接入步骤为：

1. 在上下层路由器/交换机上，需要将相应端口设为等价路由或链路聚合模式（可为Port Trunking, LACP或PAgP），保证流量平均分配到集群内的各个防火墙上；
2. 将上层路由器/交换机的引出线接入防火墙的入口，将下层路由器/交换机的引出线接入防火墙的出口；
3. 将防火墙的心跳口接入心跳交换机，将防火墙的管理口连入管理终端。

新金盾解决方案

DDOS防御系统，拓扑结构如下图所示：

JDFW-2000+ 集群型设备配置图：

原网络环境为16Gbps接入，因此我们设计在Cisco 7609和Cisco 3750之间接入两组共8台中新金盾2000+防火墙，使得攻击承受能力可以达到16Gbps。

防火墙之间数据交换，通过将心跳口连入心跳交换机实现。心跳交换机应独立于其它网络，避免影响主网络通信。

防火墙管理通过WEB接口管理