AntiDDoS1000系列 DDoS防禦系統
- 産品品牌 華為
- 産品型号 AntiDDoS1000
AntiDDoS1000系列是企業級的DDoS防護系統,可(kě)針對中小(xiǎo)型企業、政府、金融機構和(hé)ICP服務商的關鍵在線業務系統提專業級防護方案,可(kě)精确防護各種流量型和(hé)應用層DDoS攻擊,尤其是對CC攻擊、連接類攻擊、慢速類攻擊、SSLDoS/DDoS攻擊的防護效果顯著,真正保護企業的在線業務永續無憂。
産品概述
分布式拒絕服務(DDoS——Distributed Denial of Service)攻擊随着IT及網絡的發展演進至今,早已脫離了早期純粹黑(hēi)客行(xíng)為的範疇,進而形成了完整的黑(hēi)色産業鏈,其危害更是遠超以往。
DDoS攻擊形勢愈加嚴峻
當前DDoS攻擊防禦形勢更加嚴峻,單次攻擊流量超過100G的案例已經發生(shēng),攻擊數(shù)量較2007難增加20倍,全球僵屍主機規模已經超過3000萬台……随處可(kě)以獲得(de)的攻擊工具,龐大(dà)的僵屍網絡群體(tǐ),發動一次DDoS攻擊不再需要任何黑(hēi)客技(jì)術(shù)門(mén)檻,隻需要3步(下載攻擊工具、購買僵屍主機,發動攻擊)即可(kě)完成一次攻擊。
DDoS攻擊由流量型攻擊轉向應用型攻擊
過去DDoS攻擊以Flood型攻擊為主,更多(duō)的針對運營商的網絡和(hé)基礎架構;而當前的DDoS攻擊越來(lái)越多(duō)的是針對具體(tǐ)應用和(hé)業務,如:針對企業門(mén)戶應用、在線購物、在線視(shì)頻、在線遊戲、DNS、eMail等,攻擊的目标更加廣泛,單次攻擊流量小(xiǎo)成本低(dī),攻擊行(xíng)為更為複雜和(hé)仿真,造成DDoS攻擊檢測和(hé)防禦更加困難。
業務中斷影(yǐng)響企業正常運營
業務系統頻遭DDoS攻擊将企業推向兩難境地,嚴重的影(yǐng)響着企業業務的正常運營。一方面,業務中斷造成企業的形象受損,客戶流失,收益降低(dī)等,尤其是對電(diàn)商、網遊、門(mén)戶類小(xiǎo)型互聯網企業;另一方面,企業若自己建設DDoS防護系統,會(huì)給這些(xiē)“小(xiǎo)本經營”企業帶來(lái)巨大(dà)投資和(hé)維護壓力,嚴重的影(yǐng)響着企業業務的正常運營。
華為的AntiDDoS1000系列是企業級的DDoS防護系統,可(kě)針對中小(xiǎo)型企業、政府、金融機構和(hé)ICP服務商的關鍵在線業務系統提專業級防護方案,可(kě)精确防護各種流量型和(hé)應用層DDoS攻擊,尤其是對CC攻擊、連接類攻擊、慢速類攻擊、SSLDoS/DDoS攻擊的防護效果顯著,真正保護企業的在線業務永續無憂。
華為的AntiDDoS1000系列配置有(yǒu)專業的管理(lǐ)中心,可(kě)實現用戶的業務流量自學習,根據學習結果提供防禦策略,使得(de)管理(lǐ)簡單,防禦精确;管理(lǐ)中心提供豐富的報表功能:如,流量報表、攻擊報表,趨勢分析報表等,使得(de)客戶對業務流量和(hé)安全事件一目了然。
關鍵特性及價值
高(gāo)效快速:5Gbps的防護性能、秒(miǎo)級防護響應
- 專業的多(duō)核硬件平台,集成強大(dà)的智能防護引擎---內(nèi)部集成了DDoS防護必備的7層防護算(suàn)法,1U空(kōng)間(jiān)可(kě)提供高(gāo)達5Gbps的攻擊防護性能;
- 采用業務模型流量自學習和(hé)逐包檢測技(jì)術(shù),一旦發現流量和(hé)報文異常,自動觸發防護策略,從攻擊發生(shēng)到防禦啓動時(shí)延小(xiǎo)于2秒(miǎo)鍾;
- 七層過濾、行(xíng)為分析和(hé)會(huì)話(huà)監控等多(duō)種技(jì)術(shù)結合手段, 可(kě)精确防禦100+種DDoS攻擊,防護類型業界最多(duō);
精準全面:“V-ISA”信譽安全體(tǐ)系,可(kě)防禦百餘種攻擊
- 獨有(yǒu)“V-ISA”信譽安全體(tǐ)系,可(kě)精确防禦100+種DDoS攻擊,防護類型業界最多(duō);
- 提供全球最新 200+種僵木蠕防護,保護用戶遠離黑(hēi)客網絡;
- 智能IPv4-v6雙棧合一,率先全面支持IPv6攻擊防禦,首家(jiā)的同時(shí)支持IPv4-v6攻擊同時(shí)防護的方案;
- 獨有(yǒu)的終端識别技(jì)術(shù),可(kě)精确識别客戶端類型,如:智能終端、機頂盒、普通(tōng)客戶端等,不同客戶端采用不同的防護技(jì)術(shù),确保不對正常用戶産生(shēng)誤判;
簡單易用:管理(lǐ)簡單、報表豐富
- 以用戶/業務為核心的管理(lǐ)設計(jì)理(lǐ)念,支持業務流量模型自學習和(hé)策略自生(shēng)成,管理(lǐ)簡單;
- 豐富的報表,業務流量報表、攻擊統計(jì)報表、攻擊趨勢分析等多(duō)維度呈現攻擊威脅狀态,業務和(hé)威脅一目了然;
- 支持攻擊特征自助提取,幫助客戶實現緊急防禦,有(yǒu)效“抵禦零日”攻擊。
産品規格
| 型号 | AntiDDoS1520 | AntiDDoS1550 | AntiDDoS1500-D |
|---|---|---|---|
| 固定接口 | 4×GE(RJ45)+4×GE(combo) | ||
| 擴展槽位 | 2×FIC | 2×FIC | 2×FIC |
| 擴展接口卡 | 2×10GE (SFP+);2×10GE(SFP+)+8GE(RJ45); 8×1GE (SFP);8×1GE (RJ45); | ||
| Bypass卡 | 4×1GE (RJ45);2鏈路LC/UPC多(duō)模光接口;2鏈路LC/UPC單模光接口; | ||
| 外型尺寸(W×D×H) | 442×560×43.6 | 442×560×43.6 | 442×560×43.6 |
| 最大(dà)功耗 | 150W | 150W | 150W |
| IPv4威脅防禦類型 | |||
| 異常過濾 | 黑(hēi)名單/基于HTTP協議字段的過濾/TCP/UDP/other協議負載特征過濾 | ||
| 協議漏洞威脅防護 | IP Spoofing;LAND攻擊;Fraggle攻擊;Smurf攻擊;Winnuke攻擊; Ping of Death攻擊;Tear Drop攻擊; IP Option控制(zhì)攻擊;IP分片控制(zhì)報文攻擊;TCP标記合法性檢查攻擊;超大(dà)ICMP控制(zhì)報文攻擊;ICMP重定向控制(zhì)報文攻擊;ICMP不可(kě)達控制(zhì)報文攻擊等 | ||
| 傳輸層威脅防護 | SYN flood攻擊;ACK flood攻擊;SYN-ACK flood攻擊;FIN/RST flood攻擊;TCP fragment flood攻擊;UDP flood攻擊;UDP fragment flood攻擊;ICMP flood等 | ||
| 掃描窺探型威脅防護 | 端口掃描攻擊;地址掃描攻擊;TRACERT控制(zhì)報文攻擊;IP源站選路選項攻擊;IP時(shí)間(jiān)戳選項攻擊;IP路由記錄選項攻擊等 | ||
| DNS威脅防護 | 虛假源DNS query flood攻擊;真實源DNS query flood攻擊;DNS reply flood攻擊;DNS緩存投毒攻擊;DNS協議漏洞攻擊;Fast flux僵屍網絡等 | ||
| Web威脅防護 | HTTP get /post flood 攻擊;CC 攻擊;HTTP slow header/post攻擊;HTTPS flood攻擊;SSL DoS/DDoS攻擊;TCP連接耗盡攻擊;Sockstress攻擊;TCP重傳攻擊;TCP空(kōng)連接攻擊等 | ||
| VOIP威脅防護 | SIP flood | ||
| 僵木蠕威脅防護 | 200+流行(xíng)僵屍木馬蠕蟲防護,如:LOIC、HOIC、Slowloris、Pyloris、HttpDosTool 、Slowhttptest、Thc-ssl-dos、傀儡僵屍、獵鷹DDOS、風雲白金、小(xiǎo)魚重裝等主流僵屍網絡工具。 | ||
| IPv6威脅防禦類型 | |||
| IPv6威脅防禦類型 | ICMP Fragment報文攻擊;黑(hēi)名單過濾;基于HTTP協議字段的過濾;支持TCP/UDP/other協議負載特征過濾; SYN flood攻擊;ACK flood攻擊;SYN-ACK flood攻擊;FIN/RST flood攻擊;TCP fragment flood攻擊;UDP flood攻擊;UDP fragment flood攻擊;ICMP flood攻擊;虛假源DNS query flood攻擊;真實源DNS query flood攻擊;DNS reply flood攻擊;DNS緩存投毒攻擊;DNS協議漏洞攻擊;Fast flux僵屍網絡; HTTP get /post flood 攻擊;CC 攻擊;HTTP slow header/post攻擊;HTTPS flood攻擊;SSL DoS/DDoS攻擊;TCP連接耗盡攻擊;Sckstress攻擊;TCP重傳攻擊;TCP空(kōng)連接攻擊;SIP flood等 | ||
| IPv4/IPv6雙棧防禦 | 支持 | ||
