AntiDDoS8000系列 DDoS防御系统
- 产品品牌 华为
- 产品型号 AntiDDoS8000
AntiDDoS8000系列产品是面向运营商、大型企业、数据中心和大型ICP服务商(门户网站、游戏服务商、在线视频、DNS服务商、CDN服务等)等用户的专业DDoS防护产品,该产品在传统流量型Anti-DDoS基础上重点加强了对应用层攻击的防护和IPv6-v4混合组网下攻击的防护能力,真正保护用户业务永续无忧。
| 图片 | 型号 |
|---|---|
|
|
AntiDDoS8030 3个扩展槽位 |
|
|
AntiDDoS8080 8个扩展槽位 |
|
|
AntiDDoS8160 16个扩展槽位 |
分布式拒绝服务(DDoS——Distributed Denial of Service)攻击随着IT及网络的发展演进至今,早已脱离了早期纯粹黑客行为的范畴,进而形成了完整的黑色产业链,其危害更是远超以往。
DDoS攻击形势愈加严峻
当前DDoS攻击防御形势更加严峻,单次攻击流量超过100G的案例已经发生,攻击数量较2007难增加20倍,全球僵尸主机规模已经超过3000万台……随处可以获得的攻击工具,庞大的僵尸网络群体,发动一次DDoS攻击不再需要任何黑客技术门槛,只需要3步(下载攻击工具、购买僵尸主机,发动攻击)即可完成一次攻击。
DDoS攻击由流量型攻击转向应用型攻击
过去DDoS攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构;而当前的DDoS攻击越来越多的是针对具体应用和业务,如:针对企业门户应用、在线购物、在线视频、在线游戏、DNS、eMail等,攻击的目标更加广泛,单次攻击流量小成本低,攻击行为更为复杂和仿真,造成DDoS攻击检测和防御更加困难。
业务中断影响企业正常运营
业务系统频遭DDoS攻击将企业推向两难境地,严重的影响着企业业务的正常运营。一方面,业务中断造成企业的形象受损,客户流失,收益降低等,尤其是对电商、网游、门户类小型互联网企业;另一方面,企业若自己建设DDoS防护系统,会给这些“小本经营”企业带来巨大投资和维护压力,严重的影响着企业业务的正常运营。
华为的AntiDDoS1000系列是企业级的DDoS防护系统,可针对中小型企业、政府、金融机构和ICP服务商的关键在线业务系统提专业级防护方案,可精确防护各种流量型和应用层DDoS攻击,尤其是对CC攻击、连接类攻击、慢速类攻击、SSLDoS/DDoS攻击的防护效果显著,真正保护企业的在线业务永续无忧。
华为的AntiDDoS1000系列配置有专业的管理中心,可实现用户的业务流量自学习,根据学习结果提供防御策略,使得管理简单,防御精确;管理中心提供丰富的报表功能:如,流量报表、攻击报表,趋势分析报表等,使得客户对业务流量和安全事件一目了然。
关键特性及价值
高效快速:200Gbps防护性能、秒级防护响应
- 基于高性能多核CPU,提供2G-200G的全系列Anti-DDoS产品,轻松应对各种规模DDoS攻击;
- 采用业务模型流量自学习和逐包检测技术,一旦发现流量和报文异常,自动触发防护策略,从攻击发生到防御启动时延小于2秒钟;
精准全面:“V-ISA”信誉安全体系,可防御百余种攻击
- 独有“V-ISA”信誉安全体系,可精确防御100+种DDoS攻击,防护类型业界最多;
- 提供全球最新 200+种僵木蠕防护,保护用户远离黑客网络;
- 智能IPv4-v6双栈合一,率先全面支持IPv6攻击防御,首家的同时支持IPv4-v6攻击同时防护的方案;
- 独有的终端识别技术,可精确识别客户端类型,如:智能终端、机顶盒、普通客户端等,不同客户端采用不同的防护技术,确保不对正常用户产生误判;
运营增值:十万租户保护、多样自助服务
- 基于“租户“的业务设计模式,整个方案最多可提供十万租户同时保护;
- “租户”可实现自助配置防护策略、生成独立安全报表,让客户的客户对防护效果一目了然;
- 支持攻击报文抓取,进而提取攻击特征,支持攻击特征自定义过滤技术,可实现紧急情况下DDoS攻击防御,有效“抵御零日”攻击
产品规格
| 型号 | AntiDDoS8030 | AntiDDoS8080 | AntiDDoS8160 |
|---|---|---|---|
| 扩展槽位 | 3 | 8 | 16 |
| 扩展接口卡 | 1×10GE(XFP);2×10GE(XFP);1×10G POS(XFP); 12×1GE(SFP);20×1GE(SFP); | ||
| 外型尺寸(W×D×H) |
442x650x175(直流) 442x650x220(交流) |
442x650x620(直流) 442x650x709(交流) |
442x650x1420(直流) 442x650x1598(交流) |
| 最大功耗 | 1330W(直流) 1368W(交流) | 3038W(直流) 3231W(交流) | 5824W(直流) 6195W(交流) |
| IPv4威胁防御类型 | |||
| 异常过滤 | 黑名单/基于HTTP协议字段的过滤/TCP/UDP/other协议负载特征过滤 | ||
| 协议漏洞威胁防护 | IP Spoofing;LAND攻击;Fraggle攻击;Smurf攻击;Winnuke攻击; Ping of Death攻击;Tear Drop攻击; IP Option控制攻击;IP分片控制报文攻击;TCP标记合法性检查攻击;超大ICMP控制报文攻击;ICMP重定向控制报文攻击;ICMP不可达控制报文攻击等 | ||
| 传输层威胁防护 | SYN flood攻击;ACK flood攻击;SYN-ACK flood攻击;FIN/RST flood攻击;TCP fragment flood攻击;UDP flood攻击;UDP fragment flood攻击;ICMP flood等 | ||
| 扫描窥探型威胁防护 | 端口扫描攻击;地址扫描攻击;TRACERT控制报文攻击;IP源站选路选项攻击;IP时间戳选项攻击;IP路由记录选项攻击等 | ||
| DNS威胁防护 | 虚假源DNS query flood攻击;真实源DNS query flood攻击;DNS reply flood攻击;DNS缓存投毒攻击;DNS协议漏洞攻击;Fast flux僵尸网络等 | ||
| Web威胁防护 | HTTP get /post flood 攻击;CC 攻击;HTTP slow header/post攻击;HTTPS flood攻击;SSL DoS/DDoS攻击;TCP连接耗尽攻击;Sockstress攻击;TCP重传攻击;TCP空连接攻击等 | ||
| VOIP威胁防护 | SIP flood | ||
| 僵木蠕威胁防护 | 200+流行僵尸木马蠕虫防护,如:LOIC、HOIC、Slowloris、Pyloris、HttpDosTool 、Slowhttptest、Thc-ssl-dos、傀儡僵尸、猎鹰DDOS、风云白金、小鱼重装等主流僵尸网络工具。 | ||
| IPv6威胁防御类型 | |||
| IPv6威胁防御类型 | ICMP Fragment报文攻击;黑名单过滤;基于HTTP协议字段的过滤;支持TCP/UDP/other协议负载特征过滤; SYN flood攻击;ACK flood攻击;SYN-ACK flood攻击;FIN/RST flood攻击;TCP fragment flood攻击;UDP flood攻击;UDP fragment flood攻击;ICMP flood攻击;虚假源DNS query flood攻击;真实源DNS query flood攻击;DNS reply flood攻击;DNS缓存投毒攻击;DNS协议漏洞攻击;Fast flux僵尸网络; HTTP get /post flood 攻击;CC 攻击;HTTP slow header/post攻击;HTTPS flood攻击;SSL DoS/DDoS攻击;TCP连接耗尽攻击;Sckstress攻击;TCP重传攻击;TCP空连接攻击;SIP flood等 | ||
| IPv4/IPv6双栈防御 | 支持 | ||
