91视频网站-亚洲欧美日韩v在线观看不卡-国产中年熟女高潮大集合-久久久精品国产亚洲综合久久久国产中文字幕免费 -一级特黄AAA大片在线观看-99RE8这里有精品热视频-中文字幕av一区二区三区-久久精品国产AV一区二区电影

當(dāng)前您所在的位置:首頁 > 產(chǎn)品及服務(wù) > 硬件產(chǎn)品
華為網(wǎng)絡(luò)安全
DDoS攻擊防御
AntiDDoS1000系列DDoS防御系統(tǒng)

華為AntiDDoS1000系列DDoS防御系統(tǒng)運(yùn)用大數(shù)據(jù)分析技術(shù),針對(duì)60多種網(wǎng)絡(luò)流量進(jìn)行抽象建模,秒級(jí)攻擊響應(yīng)速度和超百種攻擊的全面防御。

AntiDDoS1600可以直路部署在用戶網(wǎng)絡(luò)中,實(shí)時(shí)防御流量型攻擊和應(yīng)用層攻擊。當(dāng)攻擊流量超過帶寬或本地清洗設(shè)備防御能力時(shí),AntiDDoS1600可以與上游運(yùn)營商或ISP的AntiDDoS設(shè)備聯(lián)動(dòng),防御大流量攻擊,保護(hù)用戶業(yè)務(wù)永續(xù)。

 

產(chǎn)品概述
 

隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展,DDoS攻擊也在不斷進(jìn)化,呈現(xiàn)出新的趨勢:

> 攻擊越來越頻繁,攻擊流量越來越大。
> 反射攻擊時(shí)代來臨,NTP/SSDP/DNS等反射放大攻擊正在吞噬有限的企業(yè)和數(shù)據(jù)中心帶寬。
> 利用IoT設(shè)備構(gòu)筑僵尸網(wǎng)絡(luò)可以發(fā)起大型攻擊。
> DDoS攻擊的目標(biāo)從大型企業(yè)發(fā)展到各行各業(yè)。
> 攻擊多元化,攻擊混合著流量型攻擊和應(yīng)用型攻擊,單一層次防御失效。

 

產(chǎn)品特性
 

流量型DDoS防護(hù)

> 多核分布式硬件架構(gòu),結(jié)合大數(shù)據(jù)智能防護(hù)引擎
> 秒級(jí)攻擊響應(yīng)時(shí)延,快速阻斷攻擊流量

 

應(yīng)用型DDoS防護(hù)

> 全流量采集和3~7層的逐包分析,針對(duì)60多種網(wǎng)絡(luò)流量進(jìn)行抽象建模,提供精準(zhǔn)和全面的攻擊檢測
> 本地會(huì)話行為信譽(yù)、地理位置信譽(yù)和僵尸網(wǎng)絡(luò)IP信譽(yù)等全方位的信譽(yù)體系,精確防御僵尸網(wǎng)絡(luò)發(fā)起的應(yīng)用型DDoS攻擊,降低誤判,提升用戶體驗(yàn)
> 全面防護(hù)100多種攻擊類型,保護(hù)用戶Web服務(wù)、DNS服務(wù)、DHCP服務(wù)、VoIP服務(wù)等關(guān)鍵業(yè)務(wù)系統(tǒng)

 

直路保護(hù)

> 支持透明接入,部署簡單,實(shí)時(shí)防護(hù)DDoS攻擊流量
> 支持bypass擴(kuò)展卡,實(shí)現(xiàn)高可靠性

 

分層DDoS防護(hù)

> 部署在企業(yè)和數(shù)據(jù)中心邊界,保護(hù)用戶業(yè)務(wù)
> 當(dāng)攻擊流量越來越大,超過接入帶寬或本地防御設(shè)備處理能力時(shí),可與上游運(yùn)營商或ISP的AntiDDoS設(shè)備聯(lián)動(dòng),防護(hù)大流量攻擊

 

 

組網(wǎng)應(yīng)用
 

場景1:企業(yè)網(wǎng)防護(hù)

隨著互聯(lián)網(wǎng)的不斷發(fā)展,企業(yè)網(wǎng)也面臨越來越多的攻擊威脅。企業(yè)網(wǎng)既要抵御來自Internet的攻擊,又要確保業(yè)務(wù)應(yīng)用的暢通。

如圖所示,清洗設(shè)備直路部署在企業(yè)網(wǎng)入口處,對(duì)進(jìn)出企業(yè)的流量進(jìn)行實(shí)時(shí)防御。當(dāng)發(fā)生攻擊時(shí),清洗設(shè)備立即啟動(dòng)防御。同時(shí),清洗設(shè)備可以配置Bypass卡增強(qiáng)可靠性。

 

場景2:數(shù)據(jù)中心防護(hù)

數(shù)據(jù)中心(Internet Data Center,簡稱IDC)是網(wǎng)絡(luò)基礎(chǔ)資源的一部分,為互聯(lián)網(wǎng)內(nèi)容提供商、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的數(shù)據(jù)傳輸服務(wù)和高速接入服務(wù)。數(shù)據(jù)中心主要提供DNS服務(wù)器、Web服務(wù)器、游戲等業(yè)務(wù)。近年來,來自外部互聯(lián)網(wǎng)針對(duì)數(shù)據(jù)中心的DDoS攻擊越來越多,包括重要用戶服務(wù)器遭受攻擊,數(shù)據(jù)中心鏈路帶寬被占用,以及視頻、游戲、網(wǎng)游等業(yè)務(wù)遭受的應(yīng)用層攻擊。

如圖所示,清洗設(shè)備旁路部署在核心路由器Router1和Router2上,對(duì)到達(dá)防護(hù)對(duì)象的流量進(jìn)行檢測和清洗。由于是旁路部署,需要將到達(dá)防護(hù)對(duì)象的下行流量通過BGP引流方式實(shí)時(shí)牽引至清洗設(shè)備進(jìn)行檢測和清洗,清洗完成后,再將正常流量通過策略路由方式回注到原鏈路Router1和Router2,最終將流量送到防護(hù)對(duì)象。

 

產(chǎn)品外觀
 


 

產(chǎn)品規(guī)格
 

DDoS防護(hù)功能
協(xié)議濫用類攻擊防護(hù)功能: Web應(yīng)用防護(hù)功能:
LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻擊。 HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Post;HTTPS Flood;SSL DoS/DDoS;WordPress反射放大攻擊;RUDY;LOIC等,支持報(bào)文合法性檢查。
掃描窺探型攻擊防護(hù)功能: DNS應(yīng)用防護(hù)功能:
端口掃描;地址掃描;TRACERT控制報(bào)文攻擊;IP源站選路選項(xiàng)攻擊;IP時(shí)間戳選項(xiàng)攻擊;IP路由記錄選項(xiàng)攻擊等。 DNS Query Flood;DNS Reply Flood;DNS緩存投毒攻擊;支持源限速。
網(wǎng)絡(luò)型攻擊防護(hù)功能: SIP應(yīng)用防護(hù)功能:
SYN Flood;SYN-ACK Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;TCP連接耗盡攻擊;Sockstress;TCP重傳攻擊;TCP空連接攻擊。 SIP Flood/SIP Methods Flood防范,包括:Register Flood,Deregistration Flood,Authentication Flood,Call Flood,支持源限速。
UDP反射放大攻擊防護(hù)功能: 過濾器功能:
NTP反射放大;DNS反射放大;SSDP反射放大;Chargen反射放大;TFTP反射放大;SNMP反射放大;NetBIOS反射放大; QOTD反射放大;Quake Network Protocol反射放大;Portmapper反射放大;Microsoft SQL Resolution Service 反射放大;RIPv1反射放大;Steam Protocol反射放大。 IP報(bào)文過濾器;TCP報(bào)文過濾器;UDP報(bào)文過濾器;ICMP報(bào)文過濾器;DNS報(bào)文過濾器;SIP報(bào)文過濾器;HTTP報(bào)文過濾器。
  地理位置過濾功能:
  支持基于源IP的地理位置進(jìn)行阻斷、限速。
攻擊特征庫功能: IP信譽(yù)功能:
RUDY,slowhttptest,slowloris,LOIC,AnonCannon,RefRef,ApacheKill,ApacheBench,支持每周自動(dòng)更新。 全球活躍的500萬僵尸主機(jī),支持每日自動(dòng)更新,快速阻斷攻擊;支持本地業(yè)務(wù)訪問IP信譽(yù),基于本地業(yè)務(wù)訪問會(huì)話建立動(dòng)態(tài)IP信譽(yù),快速轉(zhuǎn)發(fā)業(yè)務(wù)訪問流量,提升用戶體驗(yàn)。

 

管理與報(bào)表功能
管理功能: 報(bào)表功能:
支持賬號(hào)管理和權(quán)限分配功能;提供基于防護(hù)對(duì)象的防御策略配置和報(bào)表呈現(xiàn);支持設(shè)備性能監(jiān)控功能;支持抓包溯源與指紋提取功能;支持短信/聲音/郵件告警功能;支持日志轉(zhuǎn)儲(chǔ)功能;支持動(dòng)態(tài)流量基線學(xué)習(xí)。 清洗前后流量對(duì)比;流量TOPN統(tǒng)計(jì);應(yīng)用層流量對(duì)比和分布;協(xié)議類型分布;源IP地理位置流量統(tǒng)計(jì);攻擊事件詳情;攻擊事件TOPN(按照持續(xù)時(shí)間或報(bào)文數(shù));攻擊類型分布;攻擊流量趨勢;DNS解析成功率;應(yīng)用層TOPN流量統(tǒng)計(jì)(源IP、HTTP URI、HTTP HOST、DNS域名);支持HTML/PDF/Excel等格式報(bào)表下載功能;支持郵件推送報(bào)表功能;支持定期生成天報(bào)、周報(bào)、月報(bào)、年報(bào)功能;支持租戶自助Portal。

 

部署模式與引流回注
部署模式: 引流回注:
支持直路部署;支持旁路部署。 引流功能:支持手動(dòng)引流;策略路由/BGP路由等多種自動(dòng)引流方式。 回注功能:支持靜態(tài)路由回注;MPLS VPN回注;支持MPLS LSP回注;GRE Tunnel;Layer-2 回注;策略路由回注等多種回注方式。

 

接口與硬件參數(shù)

型號(hào) AntiDDoS1650 AntiDDoS1680
接口
標(biāo)準(zhǔn)接口 8×GE(RJ45)+4×GE(SFP) 16×GE(RJ45)+8×GE(SFP)+4×10GE(SFP)
擴(kuò)展槽位 2×WSIC 5×WSIC
擴(kuò)展接口卡 8×GE(RJ45); 8×GE(RJ45)+2×10GE(SFP+); 8×GE(SFP); 4×GE(RJ45) Bypass card
部署模式 直路部署; 旁路部署(靜態(tài)引流); 旁路部署(動(dòng)態(tài)引流)
功能形態(tài) 清洗或檢測,使用命令行切換
外置bypass 多?;騿文E鏈路; 多?;騿文?0GE鏈路
外形尺寸與重量
高 x 寬 x 深 44.4 mm × 442 mm × 421 mm (1U) 130.5 mm × 442 mm × 470 mm (3U)
重量 裸機(jī): 6 kg, 滿配: 8.7 kg 裸機(jī): 20 kg, 滿配: 24 kg
電源與運(yùn)行環(huán)境
供電方式 額定輸入電壓: 額定輸入電壓:
AC: 100 V to 240 V, 50 Hz/60 Hz DC: -48V to -60V
最大輸入電壓范圍: AC: 100 V to 240 V, 50 Hz/60 Hz
AC: 90 V to 264 V, 47 Hz to 63 Hz 最大輸入電壓范圍:
最大輸入電流: DC: -48V to -60V
AC: 2.5 A AC: 90 V to 264 V, 47 Hz to 63 Hz
  最大輸入電流:
  AC: 5 A
功率 170W 350W
電源冗余 標(biāo)配交流單電源,選配交流雙電源,可熱插拔 AC: 雙電源,可熱插拔
DC: 雙電源,可熱插拔
工作環(huán)境溫度 0°C ~ 45°C (長期), -5°C ~ 55°C (短期)
存儲(chǔ)溫度 -40°C ~ 70°C
工作環(huán)境相對(duì)濕度 5% RH ~ 95% RH, 不結(jié)露
存儲(chǔ)相對(duì)濕度 5% RH ~ 95% RH, 不結(jié)露
認(rèn)證
安全認(rèn)證 電磁兼容性 (EMC) 認(rèn)證
CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,F(xiàn)CC&IC,VCCI,BSMI


“以上數(shù)據(jù)和圖片來源于廠商”