AntiDDoS1000系列 DDoS防御系统
- 产品品牌 华为
- 产品型号 AntiDDoS1000
AntiDDoS1000系列是企业级的DDoS防护系统,可针对中小型企业、政府、金融机构和ICP服务商的关键在线业务系统提专业级防护方案,可精确防护各种流量型和应用层DDoS攻击,尤其是对CC攻击、连接类攻击、慢速类攻击、SSLDoS/DDoS攻击的防护效果显著,真正保护企业的在线业务永续无忧。
产品概述
分布式拒绝服务(DDoS——Distributed Denial of Service)攻击随着IT及网络的发展演进至今,早已脱离了早期纯粹黑客行为的范畴,进而形成了完整的黑色产业链,其危害更是远超以往。
DDoS攻击形势愈加严峻
当前DDoS攻击防御形势更加严峻,单次攻击流量超过100G的案例已经发生,攻击数量较2007难增加20倍,全球僵尸主机规模已经超过3000万台……随处可以获得的攻击工具,庞大的僵尸网络群体,发动一次DDoS攻击不再需要任何黑客技术门槛,只需要3步(下载攻击工具、购买僵尸主机,发动攻击)即可完成一次攻击。
DDoS攻击由流量型攻击转向应用型攻击
过去DDoS攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构;而当前的DDoS攻击越来越多的是针对具体应用和业务,如:针对企业门户应用、在线购物、在线视频、在线游戏、DNS、eMail等,攻击的目标更加广泛,单次攻击流量小成本低,攻击行为更为复杂和仿真,造成DDoS攻击检测和防御更加困难。
业务中断影响企业正常运营
业务系统频遭DDoS攻击将企业推向两难境地,严重的影响着企业业务的正常运营。一方面,业务中断造成企业的形象受损,客户流失,收益降低等,尤其是对电商、网游、门户类小型互联网企业;另一方面,企业若自己建设DDoS防护系统,会给这些“小本经营”企业带来巨大投资和维护压力,严重的影响着企业业务的正常运营。
华为的AntiDDoS1000系列是企业级的DDoS防护系统,可针对中小型企业、政府、金融机构和ICP服务商的关键在线业务系统提专业级防护方案,可精确防护各种流量型和应用层DDoS攻击,尤其是对CC攻击、连接类攻击、慢速类攻击、SSLDoS/DDoS攻击的防护效果显著,真正保护企业的在线业务永续无忧。
华为的AntiDDoS1000系列配置有专业的管理中心,可实现用户的业务流量自学习,根据学习结果提供防御策略,使得管理简单,防御精确;管理中心提供丰富的报表功能:如,流量报表、攻击报表,趋势分析报表等,使得客户对业务流量和安全事件一目了然。
关键特性及价值
高效快速:5Gbps的防护性能、秒级防护响应
- 专业的多核硬件平台,集成强大的智能防护引擎---内部集成了DDoS防护必备的7层防护算法,1U空间可提供高达5Gbps的攻击防护性能;
- 采用业务模型流量自学习和逐包检测技术,一旦发现流量和报文异常,自动触发防护策略,从攻击发生到防御启动时延小于2秒钟;
- 七层过滤、行为分析和会话监控等多种技术结合手段, 可精确防御100+种DDoS攻击,防护类型业界最多;
精准全面:“V-ISA”信誉安全体系,可防御百余种攻击
- 独有“V-ISA”信誉安全体系,可精确防御100+种DDoS攻击,防护类型业界最多;
- 提供全球最新 200+种僵木蠕防护,保护用户远离黑客网络;
- 智能IPv4-v6双栈合一,率先全面支持IPv6攻击防御,首家的同时支持IPv4-v6攻击同时防护的方案;
- 独有的终端识别技术,可精确识别客户端类型,如:智能终端、机顶盒、普通客户端等,不同客户端采用不同的防护技术,确保不对正常用户产生误判;
简单易用:管理简单、报表丰富
- 以用户/业务为核心的管理设计理念,支持业务流量模型自学习和策略自生成,管理简单;
- 丰富的报表,业务流量报表、攻击统计报表、攻击趋势分析等多维度呈现攻击威胁状态,业务和威胁一目了然;
- 支持攻击特征自助提取,帮助客户实现紧急防御,有效“抵御零日”攻击。
产品规格
| 型号 | AntiDDoS1520 | AntiDDoS1550 | AntiDDoS1500-D |
|---|---|---|---|
| 固定接口 | 4×GE(RJ45)+4×GE(combo) | ||
| 扩展槽位 | 2×FIC | 2×FIC | 2×FIC |
| 扩展接口卡 | 2×10GE (SFP+);2×10GE(SFP+)+8GE(RJ45); 8×1GE (SFP);8×1GE (RJ45); | ||
| Bypass卡 | 4×1GE (RJ45);2链路LC/UPC多模光接口;2链路LC/UPC单模光接口; | ||
| 外型尺寸(W×D×H) | 442×560×43.6 | 442×560×43.6 | 442×560×43.6 |
| 最大功耗 | 150W | 150W | 150W |
| IPv4威胁防御类型 | |||
| 异常过滤 | 黑名单/基于HTTP协议字段的过滤/TCP/UDP/other协议负载特征过滤 | ||
| 协议漏洞威胁防护 | IP Spoofing;LAND攻击;Fraggle攻击;Smurf攻击;Winnuke攻击; Ping of Death攻击;Tear Drop攻击; IP Option控制攻击;IP分片控制报文攻击;TCP标记合法性检查攻击;超大ICMP控制报文攻击;ICMP重定向控制报文攻击;ICMP不可达控制报文攻击等 | ||
| 传输层威胁防护 | SYN flood攻击;ACK flood攻击;SYN-ACK flood攻击;FIN/RST flood攻击;TCP fragment flood攻击;UDP flood攻击;UDP fragment flood攻击;ICMP flood等 | ||
| 扫描窥探型威胁防护 | 端口扫描攻击;地址扫描攻击;TRACERT控制报文攻击;IP源站选路选项攻击;IP时间戳选项攻击;IP路由记录选项攻击等 | ||
| DNS威胁防护 | 虚假源DNS query flood攻击;真实源DNS query flood攻击;DNS reply flood攻击;DNS缓存投毒攻击;DNS协议漏洞攻击;Fast flux僵尸网络等 | ||
| Web威胁防护 | HTTP get /post flood 攻击;CC 攻击;HTTP slow header/post攻击;HTTPS flood攻击;SSL DoS/DDoS攻击;TCP连接耗尽攻击;Sockstress攻击;TCP重传攻击;TCP空连接攻击等 | ||
| VOIP威胁防护 | SIP flood | ||
| 僵木蠕威胁防护 | 200+流行僵尸木马蠕虫防护,如:LOIC、HOIC、Slowloris、Pyloris、HttpDosTool 、Slowhttptest、Thc-ssl-dos、傀儡僵尸、猎鹰DDOS、风云白金、小鱼重装等主流僵尸网络工具。 | ||
| IPv6威胁防御类型 | |||
| IPv6威胁防御类型 | ICMP Fragment报文攻击;黑名单过滤;基于HTTP协议字段的过滤;支持TCP/UDP/other协议负载特征过滤; SYN flood攻击;ACK flood攻击;SYN-ACK flood攻击;FIN/RST flood攻击;TCP fragment flood攻击;UDP flood攻击;UDP fragment flood攻击;ICMP flood攻击;虚假源DNS query flood攻击;真实源DNS query flood攻击;DNS reply flood攻击;DNS缓存投毒攻击;DNS协议漏洞攻击;Fast flux僵尸网络; HTTP get /post flood 攻击;CC 攻击;HTTP slow header/post攻击;HTTPS flood攻击;SSL DoS/DDoS攻击;TCP连接耗尽攻击;Sckstress攻击;TCP重传攻击;TCP空连接攻击;SIP flood等 | ||
| IPv4/IPv6双栈防御 | 支持 | ||
