91视频网站-亚洲欧美日韩v在线观看不卡-国产中年熟女高潮大集合-久久久精品国产亚洲综合久久久国产中文字幕免费 -一级特黄AAA大片在线观看-99RE8这里有精品热视频-中文字幕av一区二区三区-久久精品国产AV一区二区电影

當(dāng)前您所在的位置:首頁(yè) > 產(chǎn)品及服務(wù) > 硬件產(chǎn)品
華為網(wǎng)絡(luò)安全
DDoS攻擊防御
AntiDDoS8000系列DDoS防御系統(tǒng)

華為AntiDDoS8000系列DDoS防御系統(tǒng),運(yùn)用大數(shù)據(jù)分析技術(shù),針對(duì)60多種網(wǎng)絡(luò)流量進(jìn)行抽象建模,可以實(shí)現(xiàn)T級(jí)防護(hù)性能,秒級(jí)攻擊響應(yīng)速度和超百種攻擊的全面防御。通過(guò)與華為云清洗中心聯(lián)動(dòng),可以實(shí)現(xiàn)分層清洗,為用戶(hù)提供從網(wǎng)絡(luò)鏈路帶寬到在線業(yè)務(wù)的全面防護(hù)。

 

產(chǎn)品概述
 

隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展,DDoS攻擊呈現(xiàn)出新的特點(diǎn):

> 攻擊越來(lái)越頻繁,流量越來(lái)越大,2015年攻擊流量峰值高達(dá)600Gbps
> 反射放大攻擊橫掃全球,直接擁塞鏈路
> 慢速應(yīng)用型攻擊精確打擊互聯(lián)網(wǎng)金融和游戲等業(yè)務(wù)系統(tǒng)

反射放大和慢速應(yīng)用攻擊日趨流行,分層防御方案成為抗DDoS首選。華為AntiDDoS8000 DDoS防御系統(tǒng),運(yùn)用大數(shù)據(jù)分析技術(shù),針對(duì)60多種網(wǎng)絡(luò)流量進(jìn)行抽象建模,可以實(shí)現(xiàn)T級(jí)防護(hù)性能,秒級(jí)攻擊響應(yīng)速度和超百種攻擊的全面防御。通過(guò)與華為云清洗中心聯(lián)動(dòng),可以實(shí)現(xiàn)分層清洗,為用戶(hù)提供從網(wǎng)絡(luò)鏈路帶寬到在線業(yè)務(wù)的全面防護(hù)。
 

產(chǎn)品特性
 

大流量DDoS防護(hù)

> 多核分布式硬件架構(gòu),結(jié)合大數(shù)據(jù)智能防護(hù)引擎,提供T級(jí)防護(hù)性能
> 秒級(jí)攻擊響應(yīng)時(shí)延,快速阻斷攻擊流量

 

應(yīng)用型DDoS防護(hù)

> 全流量采集和3~7層的逐包分析,針對(duì)60多種網(wǎng)絡(luò)流量進(jìn)行抽象建模,提供精準(zhǔn)和全面的攻擊檢測(cè)
> 本地會(huì)話行為信譽(yù)、地理位置信譽(yù)和僵尸網(wǎng)絡(luò)IP信譽(yù)等全方位的信譽(yù)體系,精確防御僵尸網(wǎng)絡(luò)發(fā)起的應(yīng)用型DDoS攻擊,降低誤判,提升用戶(hù)體驗(yàn)
> 全面防護(hù)100多種攻擊類(lèi)型,保護(hù)用戶(hù)Web服務(wù)、DNS服務(wù)、DHCP服務(wù)、VoIP服務(wù)等關(guān)鍵業(yè)務(wù)系統(tǒng)

 

DDoS防護(hù)運(yùn)營(yíng)

> 基于租戶(hù)的自動(dòng)和手動(dòng)防護(hù)策略,防護(hù)手段全面
> 基于租戶(hù)的獨(dú)立報(bào)表統(tǒng)計(jì)和郵件發(fā)送,防護(hù)管理簡(jiǎn)單
> 支持租戶(hù)自助Portal,增加租戶(hù)粘性
> 支持規(guī)模運(yùn)營(yíng),支持10萬(wàn)個(gè)租戶(hù),差異化運(yùn)營(yíng)

 

IPv4和IPv6雙棧DDoS防護(hù)

> 支持IPv4和IPv6雙棧DDoS防護(hù)

 

On-premise+Cloud分層DDoS防護(hù)

> On-premise設(shè)備實(shí)時(shí)在線,保護(hù)用戶(hù)業(yè)務(wù)
> 鏈路擁塞時(shí),On-premise設(shè)備可以自動(dòng)發(fā)送云信令,啟動(dòng)云清洗,保護(hù)用戶(hù)鏈路
> 2T+云清洗能力,全球10+清洗中心智能調(diào)度,分鐘級(jí)攻擊響應(yīng)
 

組網(wǎng)應(yīng)用
 

場(chǎng)景1:城域網(wǎng)防護(hù)

城域網(wǎng)是指在地域上覆蓋一個(gè)城市范圍,為城域多業(yè)務(wù)提供綜合傳送平臺(tái)的網(wǎng)絡(luò),主要應(yīng)用于大中型城市地區(qū)。提供通用和公共的網(wǎng)絡(luò)構(gòu)架,以高速有效地傳輸數(shù)據(jù)、聲音、圖像和視頻等信息,滿足用戶(hù)日新月異的互連網(wǎng)應(yīng)用需求。

如圖所示,Netflow檢測(cè)設(shè)備實(shí)時(shí)采集路由器Netflow日志,判定網(wǎng)絡(luò)中的流量是否異常。發(fā)生流量異常時(shí),通知清洗設(shè)備啟動(dòng)清洗。清洗設(shè)備旁路部署在核心路由器Router1上,對(duì)到達(dá)防護(hù)對(duì)象的流量進(jìn)行清洗,清洗完成后,再將正常流量通過(guò)MPLS LSP方式回注到原鏈路Router2,由Router2繼續(xù)轉(zhuǎn)發(fā),最終將流量送到防護(hù)對(duì)象。清洗設(shè)備僅有一個(gè)接口與Router1直連,主接口引流,子接口回注;接口充足的情況也可以其他接口回注。

 

場(chǎng)景2:數(shù)據(jù)中心防護(hù)與運(yùn)營(yíng)

數(shù)據(jù)中心(Internet Data Center,簡(jiǎn)稱(chēng)IDC)是網(wǎng)絡(luò)基礎(chǔ)資源的一部分,為互聯(lián)網(wǎng)內(nèi)容提供商、企業(yè)、媒體和各類(lèi)網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的數(shù)據(jù)傳輸服務(wù)和高速接入服務(wù)。數(shù)據(jù)中心主要提供DNS服務(wù)器、Web服務(wù)器、游戲等業(yè)務(wù)。近年來(lái),來(lái)自外部互聯(lián)網(wǎng)針對(duì)數(shù)據(jù)中心的DDoS攻擊越來(lái)越多,包括重要用戶(hù)服務(wù)器遭受攻擊,數(shù)據(jù)中心鏈路帶寬被占用,以及視頻、游戲、網(wǎng)游等業(yè)務(wù)遭受的應(yīng)用層攻擊。

如圖所示,清洗設(shè)備旁路部署在核心路由器Router1和Router2上,對(duì)到達(dá)防護(hù)對(duì)象的流量進(jìn)行檢測(cè)和清洗。由于是旁路部署,需要將到達(dá)防護(hù)對(duì)象的下行流量通過(guò)BGP引流方式實(shí)時(shí)牽引至清洗設(shè)備進(jìn)行檢測(cè)和清洗,清洗完成后,再將正常流量通過(guò)策略路由方式回注到原鏈路Router1和Router2,最終將流量送到防護(hù)對(duì)象。

ATIC管理中心支持安全運(yùn)營(yíng)功能。ATIC管理中心可以根據(jù)租戶(hù)的業(yè)務(wù)特點(diǎn),配置防護(hù)策略。攻擊發(fā)生時(shí),ATIC管理中心可以自動(dòng)啟動(dòng)防護(hù),同時(shí)通過(guò)郵件等方式發(fā)送告警信息。租戶(hù)可以通過(guò)登陸Portal,自助查詢(xún)攻擊與防護(hù)情況。數(shù)據(jù)中心運(yùn)營(yíng)商可以基于租戶(hù)設(shè)計(jì)商業(yè)模式,實(shí)現(xiàn)業(yè)務(wù)增值。


產(chǎn)品外觀

產(chǎn)品規(guī)格
 

DDoS防護(hù)功能
協(xié)議濫用類(lèi)攻擊防護(hù)功能: Web應(yīng)用防護(hù)功能:
LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻擊。 HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Post;HTTPS Flood;SSL DoS/DDoS;WordPress反射放大攻擊;RUDY;LOIC等,支持報(bào)文合法性檢查。
掃描窺探型攻擊防護(hù)功能: DNS應(yīng)用防護(hù)功能:
端口掃描;地址掃描;TRACERT控制報(bào)文攻擊;IP源站選路選項(xiàng)攻擊;IP時(shí)間戳選項(xiàng)攻擊;IP路由記錄選項(xiàng)攻擊等。 DNS Query Flood;DNS Reply Flood;DNS緩存投毒攻擊;支持源限速。
網(wǎng)絡(luò)型攻擊防護(hù)功能: SIP應(yīng)用防護(hù)功能:
SYN Flood;SYN-ACK Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;TCP連接耗盡攻擊;Sockstress;TCP重傳攻擊;TCP空連接攻擊。 SIP Flood/SIP Methods Flood防范,包括:Register Flood,Deregistration Flood,Authentication Flood,Call Flood,支持源限速。
UDP反射放大攻擊防護(hù)功能: 過(guò)濾器功能:
NTP反射放大;DNS反射放大;SSDP反射放大;Chargen反射放大;TFTP反射放大;SNMP反射放大;NetBIOS反射放大; QOTD反射放大;Quake Network Protocol反射放大;Portmapper反射放大;Microsoft SQL Resolution Service 反射放大;RIPv1反射放大;Steam Protocol反射放大。 IP報(bào)文過(guò)濾器;TCP報(bào)文過(guò)濾器;UDP報(bào)文過(guò)濾器;ICMP報(bào)文過(guò)濾器;DNS報(bào)文過(guò)濾器;SIP報(bào)文過(guò)濾器;HTTP報(bào)文過(guò)濾器。
  地理位置過(guò)濾功能:
  支持基于源IP的地理位置進(jìn)行阻斷、限速。
攻擊特征庫(kù)功能: IP信譽(yù)功能:
RUDY,slowhttptest,slowloris,LOIC,AnonCannon,RefRef,ApacheKill,ApacheBench,支持每周自動(dòng)更新。 全球活躍的500萬(wàn)僵尸主機(jī),支持每日自動(dòng)更新,快速阻斷攻擊;支持本地業(yè)務(wù)訪問(wèn)IP信譽(yù),基于本地業(yè)務(wù)訪問(wèn)會(huì)話建立動(dòng)態(tài)IP信譽(yù),快速轉(zhuǎn)發(fā)業(yè)務(wù)訪問(wèn)流量,提升用戶(hù)體驗(yàn)。

 

管理與報(bào)表功能
管理功能: 報(bào)表功能:
支持賬號(hào)管理和權(quán)限分配功能;提供基于防護(hù)對(duì)象的防御策略配置和報(bào)表呈現(xiàn);支持設(shè)備性能監(jiān)控功能;支持抓包溯源與指紋提取功能;支持短信/聲音/郵件告警功能;支持日志轉(zhuǎn)儲(chǔ)功能;支持動(dòng)態(tài)流量基線學(xué)習(xí)。 清洗前后流量對(duì)比;流量TOPN統(tǒng)計(jì);應(yīng)用層流量對(duì)比和分布;協(xié)議類(lèi)型分布;源IP地理位置流量統(tǒng)計(jì);攻擊事件詳情;攻擊事件TOPN(按照持續(xù)時(shí)間或報(bào)文數(shù));攻擊類(lèi)型分布;攻擊流量趨勢(shì);DNS解析成功率;應(yīng)用層TOPN流量統(tǒng)計(jì)(源IP、HTTP URI、HTTP HOST、DNS域名);支持HTML/PDF/Excel等格式報(bào)表下載功能;支持郵件推送報(bào)表功能;支持定期生成天報(bào)、周報(bào)、月報(bào)、年報(bào)功能;支持租戶(hù)自助Portal。

 

部署模式與引流回注
部署模式: 引流回注:
支持直路部署;支持旁路部署。 引流功能:支持手動(dòng)引流;策略路由/BGP路由等多種自動(dòng)引流方式。 回注功能:支持靜態(tài)路由回注;MPLS VPN回注;支持MPLS LSP回注;GRE Tunnel;Layer-2 回注;策略路由回注等多種回注方式。

 

接口與硬件參數(shù)

型號(hào) AntiDDoS8030 AntiDDoS8080 AntiDDoS8160
接口
擴(kuò)展槽位 3 8 16
擴(kuò)展接口板 FW-LPUF-120, 2個(gè)子槽位 FW-LPUF-120, 2個(gè)子槽位 FW-LPUF-120, 2個(gè)子槽位
FW-LPUF-240, 2個(gè)子槽位 FW-LPUF-240, 2個(gè)子槽位
擴(kuò)展子卡 24 x GE (SFP); 5 x 10GE (SFP+); 6 x 10GE (SFP+); 12 x 10GE (SFP+); 1 x 40GE (CFP); 1 x 100GE (CFP)
外形尺寸與重量
高 x 寬 x 深 DC: 175 mm x 442 mm × 650 mm (4U) 620 mm x 442 mm x 650 mm (14U) 1420 mm x 442 mm x 650 mm (32U)
AC: 220 mm x 442 mm x 650 mm (5U)
重量 DC機(jī)箱: 15kg (空機(jī)箱), 30.7 kg (滿配置) 43.2 kg (空機(jī)箱), 112.9 kg (滿配置) 94.4 kg (空機(jī)箱), 233.9 kg (滿配置)
AC機(jī)箱: 25kg (空機(jī)箱), 40.7 kg (滿配置)
電源與運(yùn)行環(huán)境
供電方式 額定輸入電壓: 額定輸入電壓: 額定輸入電壓:
DC: -48 V DC: -48 V DC: -48 V
AC: 175 V to 264 V; 50/60 Hz AC: 175 V to 264 V; 50/60 Hz AC: 175 V to 264 V; 50/60 Hz
最大輸入電壓范圍: 最大輸入電壓范圍: 最大輸入電壓范圍:
DC: -72 V to -38 V DC: -72 V to -38 V DC: -72 V to -38 V
AC: 90 V to 264 V; 50/60 Hz AC: 90 V to 264 V; 50/60 Hz AC: 90 V to 264 V; 50/60 Hz
功率 1 x FW-LPUF-120 + 2 x ADS-SPUC-B + 2 x ADS-SPC-80-01: 3 x FW-LPUF-240 + 5 x ADS-SPUD-B + 10 x ADS-SPC-80-01: 6 x FW-LPUF-240 + 9 x ADS-SPUD-B + 18 x ADS-SPC-80-01:
DC: 1066 W (典型), 1272 W (最大) DC: 4025 W (典型), 4823 W (最大) DC: 7387 W (典型), 8930 W (最大)
AC: 1185 W (典型), 1414 W (最大) AC: 4282 W (典型), 5132 W (最大) AC: 7858 W (典型), 9500 W (最大)
電源冗余 DC: 雙電源,支持熱插拔 DC: 4個(gè)PEM模塊,支持熱插拔 DC: 8個(gè)PEM模塊,支持熱插拔
AC: 雙電源,支持熱插拔 AC: 4個(gè)PEM模塊+1個(gè)外置交流電源框 AC: 8個(gè)PEM模塊+2個(gè)外置交流電源框
工作環(huán)境溫度 0°C ~ 45°C (長(zhǎng)期), -5°C ~ 50°C (短期)
存儲(chǔ)溫度 -40°C ~ 70°C
工作環(huán)境相對(duì)濕度 5% RH ~ 85% RH, 不結(jié)露(長(zhǎng)期), 5% RH ~ 95% RH, 不結(jié)露(短期)
存儲(chǔ)相對(duì)濕度 0% RH ~ 95% RH
認(rèn)證
安全認(rèn)證 電磁兼容性 (EMC) 認(rèn)證
CB, Rohs, FCC, MET, C-tick, VCCI 認(rèn)證

 

訂購(gòu)信息

AntiDDoS8000系列產(chǎn)品訂購(gòu)信息

型號(hào) 描述
主機(jī)
ADS8030-BASE-DC-01 AntiDDoS8030直流基本配置(含X3直流機(jī)箱,2*MPU)
ADS8030-BASE-AC-01 AntiDDoS8030交流基本配置(含X3交流機(jī)箱,2*MPU)
ADS8080-BASE-DC-01 AntiDDoS8080 200G直流基本配置(含X8直流機(jī)箱,2*SRU200A,1*SFU200C)
ADS8160-BASE-DC-01 AntiDDoS8160 200G直流基本配置(含X16直流機(jī)箱,2*MPU,4*SFU200B)
業(yè)務(wù)處理板模塊
ADS-SPUC-B AntiDDoS8030業(yè)務(wù)處理板(基礎(chǔ)板)
ADS-SPUD-B AntiDDoS8080&AntiDDoS8160業(yè)務(wù)處理板(基礎(chǔ)板)
ADS-SPC-20-00 20G DDoS防護(hù)業(yè)務(wù)子卡
ADS-SPC-40-00 40G DDoS防護(hù)業(yè)務(wù)子卡
ADS-SPC-80-00 80G DDoS防護(hù)業(yè)務(wù)子卡
線路處理板模塊
FW-LPUF-120 靈活插卡線路處理板(LPUF-120,2個(gè)子槽位)
FW-LPUF-240 靈活插卡線路處理板(LPUF-240,2個(gè)子槽位)
FW-6X10G-SFP+ 6端口10GBase LAN/WAN-SFP+靈活插卡A
FW-1X100G-CFP 1端口100GBase-CFP靈活插卡A
FW-12X10G-SFP+ 12端口10GBase LAN/WAN-SFP+ 靈活插卡A(P120-A)
E8KE-X-101-5X10GE-SFP+ 5端口10GBase LAN/WAN-SFP+靈活插卡A(P101,1/2寬,占用兩個(gè)子槽位)
E8KE-X-101-24XGE-SFP 24端口100/1000Base-X-SFP 靈活插卡(P101,1/2寬,占用兩個(gè)子槽位)
E8KE-X-101-1X40GE-CFP 1端口40GBase LAN-CFP 靈活插卡(P100,1/2寬,占兩個(gè)子卡槽位)
管理軟件
LIC-ADS-NOFA00 AntiDDoS管理中心基礎(chǔ)功能匯總項(xiàng)

 
“以上數(shù)據(jù)和圖片來(lái)源于廠商”