590海洋之神(VIP认证)登录入口

当前您所在的位置:首页 > 产品及服务 > 硬件产品
华为网络安全
DDoS攻击防御
AntiDDoS1000系列DDoS防御系统

华为AntiDDoS1000系列DDoS防御系统运用大数据分析技术,针对60多种网络流量进行抽象建模,秒级攻击响应速度和超百种攻击的全面防御。

AntiDDoS1600可以直路部署在用户网络中,实时防御流量型攻击和应用层攻击。当攻击流量超过带宽或本地清洗设备防御能力时,AntiDDoS1600可以与上游运营商或ISP的AntiDDoS设备联动,防御大流量攻击,保护用户业务永续。

 

产品概述
 

随着互联网和物联网的发展,DDoS攻击也在不断进化,呈现出新的趋势:

> 攻击越来越频繁,攻击流量越来越大。
> 反射攻击时代来临,NTP/SSDP/DNS等反射放大攻击正在吞噬有限的企业和数据中心带宽。
> 利用IoT设备构筑僵尸网络可以发起大型攻击。
> DDoS攻击的目标从大型企业发展到各行各业。
> 攻击多元化,攻击混合着流量型攻击和应用型攻击,单一层次防御失效。

 

产品特性
 

流量型DDoS防护

> 多核分布式硬件架构,结合大数据智能防护引擎
> 秒级攻击响应时延,快速阻断攻击流量

 

应用型DDoS防护

> 全流量采集和3~7层的逐包分析,针对60多种网络流量进行抽象建模,提供精准和全面的攻击检测
> 本地会话行为信誉、地理位置信誉和僵尸网络IP信誉等全方位的信誉体系,精确防御僵尸网络发起的应用型DDoS攻击,降低误判,提升用户体验
> 全面防护100多种攻击类型,保护用户Web服务、DNS服务、DHCP服务、VoIP服务等关键业务系统

 

直路保护

> 支持透明接入,部署简单,实时防护DDoS攻击流量
> 支持bypass扩展卡,实现高可靠性

 

分层DDoS防护

> 部署在企业和数据中心边界,保护用户业务
> 当攻击流量越来越大,超过接入带宽或本地防御设备处理能力时,可与上游运营商或ISP的AntiDDoS设备联动,防护大流量攻击

 

 

组网应用
 

场景1:企业网防护

随着互联网的不断发展,企业网也面临越来越多的攻击威胁。企业网既要抵御来自Internet的攻击,又要确保业务应用的畅通。

如图所示,清洗设备直路部署在企业网入口处,对进出企业的流量进行实时防御。当发生攻击时,清洗设备立即启动防御。同时,清洗设备可以配置Bypass卡增强可靠性。

 

场景2:数据中心防护

数据中心(Internet Data Center,简称IDC)是网络基础资源的一部分,为互联网内容提供商、企业、媒体和各类网站提供大规模、高质量、安全可靠的数据传输服务和高速接入服务。数据中心主要提供DNS服务器、Web服务器、游戏等业务。近年来,来自外部互联网针对数据中心的DDoS攻击越来越多,包括重要用户服务器遭受攻击,数据中心链路带宽被占用,以及视频、游戏、网游等业务遭受的应用层攻击。

如图所示,清洗设备旁路部署在核心路由器Router1和Router2上,对到达防护对象的流量进行检测和清洗。由于是旁路部署,需要将到达防护对象的下行流量通过BGP引流方式实时牵引至清洗设备进行检测和清洗,清洗完成后,再将正常流量通过策略路由方式回注到原链路Router1和Router2,最终将流量送到防护对象。

 

产品外观
 


 

产品规格
 

DDoS防护功能
协议滥用类攻击防护功能: Web应用防护功能:
LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻击。 HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Post;HTTPS Flood;SSL DoS/DDoS;WordPress反射放大攻击;RUDY;LOIC等,支持报文合法性检查。
扫描窥探型攻击防护功能: DNS应用防护功能:
端口扫描;地址扫描;TRACERT控制报文攻击;IP源站选路选项攻击;IP时间戳选项攻击;IP路由记录选项攻击等。 DNS Query Flood;DNS Reply Flood;DNS缓存投毒攻击;支持源限速。
网络型攻击防护功能: SIP应用防护功能:
SYN Flood;SYN-ACK Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;TCP连接耗尽攻击;Sockstress;TCP重传攻击;TCP空连接攻击。 SIP Flood/SIP Methods Flood防范,包括:Register Flood,Deregistration Flood,Authentication Flood,Call Flood,支持源限速。
UDP反射放大攻击防护功能: 过滤器功能:
NTP反射放大;DNS反射放大;SSDP反射放大;Chargen反射放大;TFTP反射放大;SNMP反射放大;NetBIOS反射放大; QOTD反射放大;Quake Network Protocol反射放大;Portmapper反射放大;Microsoft SQL Resolution Service 反射放大;RIPv1反射放大;Steam Protocol反射放大。 IP报文过滤器;TCP报文过滤器;UDP报文过滤器;ICMP报文过滤器;DNS报文过滤器;SIP报文过滤器;HTTP报文过滤器。
  地理位置过滤功能:
  支持基于源IP的地理位置进行阻断、限速。
攻击特征库功能: IP信誉功能:
RUDY,slowhttptest,slowloris,LOIC,AnonCannon,RefRef,ApacheKill,ApacheBench,支持每周自动更新。 全球活跃的500万僵尸主机,支持每日自动更新,快速阻断攻击;支持本地业务访问IP信誉,基于本地业务访问会话建立动态IP信誉,快速转发业务访问流量,提升用户体验。

 

管理与报表功能
管理功能: 报表功能:
支持账号管理和权限分配功能;提供基于防护对象的防御策略配置和报表呈现;支持设备性能监控功能;支持抓包溯源与指纹提取功能;支持短信/声音/邮件告警功能;支持日志转储功能;支持动态流量基线学习。 清洗前后流量对比;流量TOPN统计;应用层流量对比和分布;协议类型分布;源IP地理位置流量统计;攻击事件详情;攻击事件TOPN(按照持续时间或报文数);攻击类型分布;攻击流量趋势;DNS解析成功率;应用层TOPN流量统计(源IP、HTTP URI、HTTP HOST、DNS域名);支持HTML/PDF/Excel等格式报表下载功能;支持邮件推送报表功能;支持定期生成天报、周报、月报、年报功能;支持租户自助Portal。

 

部署模式与引流回注
部署模式: 引流回注:
支持直路部署;支持旁路部署。 引流功能:支持手动引流;策略路由/BGP路由等多种自动引流方式。 回注功能:支持静态路由回注;MPLS VPN回注;支持MPLS LSP回注;GRE Tunnel;Layer-2 回注;策略路由回注等多种回注方式。

 

接口与硬件参数

型号 AntiDDoS1650 AntiDDoS1680
接口
标准接口 8×GE(RJ45)+4×GE(SFP) 16×GE(RJ45)+8×GE(SFP)+4×10GE(SFP)
扩展槽位 2×WSIC 5×WSIC
扩展接口卡 8×GE(RJ45); 8×GE(RJ45)+2×10GE(SFP+); 8×GE(SFP); 4×GE(RJ45) Bypass card
部署模式 直路部署; 旁路部署(静态引流); 旁路部署(动态引流)
功能形态 清洗或检测,使用命令行切换
外置bypass 多模或单模GE链路; 多模或单模10GE链路
外形尺寸与重量
高 x 宽 x 深 44.4 mm × 442 mm × 421 mm (1U) 130.5 mm × 442 mm × 470 mm (3U)
重量 裸机: 6 kg, 满配: 8.7 kg 裸机: 20 kg, 满配: 24 kg
电源与运行环境
供电方式 额定输入电压: 额定输入电压:
AC: 100 V to 240 V, 50 Hz/60 Hz DC: -48V to -60V
最大输入电压范围: AC: 100 V to 240 V, 50 Hz/60 Hz
AC: 90 V to 264 V, 47 Hz to 63 Hz 最大输入电压范围:
最大输入电流: DC: -48V to -60V
AC: 2.5 A AC: 90 V to 264 V, 47 Hz to 63 Hz
  最大输入电流:
  AC: 5 A
功率 170W 350W
电源冗余 标配交流单电源,选配交流双电源,可热插拔 AC: 双电源,可热插拔
DC: 双电源,可热插拔
工作环境温度 0°C ~ 45°C (长期), -5°C ~ 55°C (短期)
存储温度 -40°C ~ 70°C
工作环境相对湿度 5% RH ~ 95% RH, 不结露
存储相对湿度 5% RH ~ 95% RH, 不结露
认证
安全认证 电磁兼容性 (EMC) 认证
CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI


“以上数据和图片来源于厂商”

XML 地图