🌌深空防篡改系统:零信任防火墙——技术原理(保护幻兽帕鲁服务器)
🔑关键字:零信任防火墙、幻兽帕鲁
本文介绍深空防篡改系统的零信任防火墙保护幻兽帕鲁服务器的技术原理。
更多:
(一)🧩零信任技术
通过零信任技术,让“幻兽帕鲁”服务器 UDP 协议 8211 端口看起来像是关闭的。
因为端口关闭(看起来),所以能抵御各种网络攻击,不单单是“火箭队”问题:
- 💥抵御:暴力破解攻击
- 🐛抵御:已知漏洞攻击
- 👻抵御:0day漏洞攻击
💡而可信玩家IP依然可以正常操作游戏而不受影响。
🖥️ “幻兽帕鲁”客户端:发起连接之前,通过一些机制主动把玩家自身IP加入到游戏服务端的可信IP中。
☁️ “幻兽帕鲁”服务端:在网络层,对要保护的端口(UDP 协议 8211 端口)除可信IP外拒绝其它任何IP发起连接。
(二)🌌深空防篡改系统:零信任防火墙原理图
深空防篡改系统中的“零信任防火墙” 是一种SaaS模式的基于 零信任 技术原理的软件。
上图所示(以 Windows “幻兽帕鲁”服务器🐉为例,Linux/Unix 类似):
-
部署前
“幻兽帕鲁”服务器的 UDP 协议 8211 端口 暴露于“火箭队”和其它各种网络攻击的威胁中⚠️。 -
部署后
第1步:合法玩家A双击打开一个私密的网址快捷方式🔗,该网址自动向零信任防火墙系统报送A的最新IP🌐。👉:随后被保护的 UDP 协议 8211 端口 对A的IP可见👀。
第2步:合法玩家A发起连接(随心所欲、无后顾之忧)。
👉:其他IP依然无法探测到 UDP 协议 8211 端口 🚫。
(三)🌱场景拓展
除了能保护 UDP 8211端口(“幻兽帕鲁”服务🐉),还可以保护
- TCP 3389端口(Windows远程桌面💻)
- TCP 22端口(Linux/Unix SSH服务🖥️)
- FTP/Telnet/MySQL/MSSQL等端口保护🔒
确保它们的安全和便捷访问,免受“🚫非授权访问”、“💥暴力破解攻击”、“🐛已知漏洞攻击”、“👻0day漏洞攻击”等各种网络攻击的侵害。
(四)🆓免费
这款软件中国科学院、中国科技部、金融银行、以及众多上市公司、跨国公司,都在用~😊