金盾防火墙新增APP防护插件

为了更好的防御CC攻击等DDoS连接攻击，针对C/S架构的业务比如游戏等app金盾防火墙开发了App Server Protection插件

通用APP 防护插件，用于各种APP 服务器的防护，并需要客户端APP 加载认证SDK.即封装APP的登陆器。

SDK调用步骤

认证过程如下:

1. 客户端APP 发送与服务器交互报文之前，发送一段加密的认证报文

2. 金盾防火墙 App Server Protection 插件收到认证报文解密验证合法，加密回应新的密钥key2

3. 客户端收到插件的回应报文，解密出key2，并使用key2 加密新的验证报文发送到设备

4. 插件再次收到认证报文，使用key2 解密验证通过加入信任，否则丢弃报文或重置连接

通过我们的封装器，将你的登录器进行封装，供用户登录使用。开启APP插件后。可以实现只有封装过的登录器才能得到信任并连接APP。其他一切连接不可信任并屏蔽。支持TCP端口保护和UDP端口保护，密钥可随时更新，并重新封装生成 新的APP客户端或登录器。

金盾防火墙APP防护插件图示

通过我们的封装器，对APP客户端或登录器进行封装，供用户连接登录使用

添加封装App客户端或登录器，设置密钥，生成新的App客户端或登录器。如果你的App用的是UDP，请选择验证方式为UDP

已加密的新的App客户端或登录器，供用户使用，在金盾软件防火墙或者硬件防火墙上的TCP端口保护或者UDP端口保护里选择 App Server Protection插件 ，填写对应的密钥和端口等信息， 可以实现只有封装过的登录器才能得到信任并连接APP。其他一切连接不可信任并屏蔽