AntiDDoS8000系列産品是面向運營商、大(dà)型企業、數(shù)據中心和(hé)大(dà)型ICP服務商（門(mén)戶網站、遊戲服務商、在線視(shì)頻、DNS服務商、CDN服務等）等用戶的專業DDoS防護産品，該産品在傳統流量型Anti-DDoS基礎上(shàng)重點加強了對應用層攻擊的防護和(hé)IPv6-v4混合組網下攻擊的防護能力，真正保護用戶業務永續無憂。

圖片	型号
	AntiDDoS8030 3個(gè)擴展槽位
	AntiDDoS8080 8個(gè)擴展槽位
	AntiDDoS8160 16個(gè)擴展槽位

産品概述

分布式拒絕服務（DDoS——Distributed Denial of Service）攻擊随着IT及網絡的發展演進至今，早已脫離了早期純粹黑(hēi)客行(xíng)為的範疇，進而形成了完整的黑(hēi)色産業鏈，其危害更是遠超以往。

DDoS攻擊形勢愈加嚴峻

當前DDoS攻擊防禦形勢更加嚴峻，單次攻擊流量超過100G的案例已經發生(shēng)，攻擊數(shù)量較2007難增加20倍，全球僵屍主機規模已經超過3000萬台……随處可(kě)以獲得(de)的攻擊工具，龐大(dà)的僵屍網絡群體(tǐ)，發動一次DDoS攻擊不再需要任何黑(hēi)客技(jì)術(shù)門(mén)檻，隻需要3步（下載攻擊工具、購買僵屍主機，發動攻擊）即可(kě)完成一次攻擊。

DDoS攻擊由流量型攻擊轉向應用型攻擊

過去DDoS攻擊以Flood型攻擊為主，更多(duō)的針對運營商的網絡和(hé)基礎架構；而當前的DDoS攻擊越來(lái)越多(duō)的是針對具體(tǐ)應用和(hé)業務，如：針對企業門(mén)戶應用、在線購物、在線視(shì)頻、在線遊戲、DNS、eMail等，攻擊的目标更加廣泛，單次攻擊流量小(xiǎo)成本低(dī)，攻擊行(xíng)為更為複雜和(hé)仿真，造成DDoS攻擊檢測和(hé)防禦更加困難。

業務中斷影(yǐng)響企業正常運營

業務系統頻遭DDoS攻擊将企業推向兩難境地，嚴重的影(yǐng)響着企業業務的正常運營。一方面，業務中斷造成企業的形象受損，客戶流失，收益降低(dī)等，尤其是對電(diàn)商、網遊、門(mén)戶類小(xiǎo)型互聯網企業；另一方面，企業若自己建設DDoS防護系統，會(huì)給這些(xiē)“小(xiǎo)本經營”企業帶來(lái)巨大(dà)投資和(hé)維護壓力，嚴重的影(yǐng)響着企業業務的正常運營。

華為的AntiDDoS1000系列是企業級的DDoS防護系統，可(kě)針對中小(xiǎo)型企業、政府、金融機構和(hé)ICP服務商的關鍵在線業務系統提專業級防護方案，可(kě)精确防護各種流量型和(hé)應用層DDoS攻擊，尤其是對CC攻擊、連接類攻擊、慢速類攻擊、SSLDoS/DDoS攻擊的防護效果顯著，真正保護企業的在線業務永續無憂。

華為的AntiDDoS1000系列配置有(yǒu)專業的管理(lǐ)中心，可(kě)實現用戶的業務流量自學習，根據學習結果提供防禦策略，使得(de)管理(lǐ)簡單，防禦精确；管理(lǐ)中心提供豐富的報表功能：如，流量報表、攻擊報表，趨勢分析報表等，使得(de)客戶對業務流量和(hé)安全事件一目了然。

關鍵特性及價值

高(gāo)效快速：200Gbps防護性能、秒(miǎo)級防護響應

• 基于高(gāo)性能多(duō)核CPU，提供2G-200G的全系列Anti-DDoS産品，輕松應對各種規模DDoS攻擊；
• 采用業務模型流量自學習和(hé)逐包檢測技(jì)術(shù)，一旦發現流量和(hé)報文異常，自動觸發防護策略，從攻擊發生(shēng)到防禦啓動時(shí)延小(xiǎo)于2秒(miǎo)鍾；

精準全面：“V-ISA”信譽安全體(tǐ)系，可(kě)防禦百餘種攻擊

• 獨有(yǒu)“V-ISA”信譽安全體(tǐ)系，可(kě)精确防禦100+種DDoS攻擊，防護類型業界最多(duō)；
• 提供全球最新 200+種僵木蠕防護，保護用戶遠離黑(hēi)客網絡；
• 智能IPv4-v6雙棧合一，率先全面支持IPv6攻擊防禦，首家(jiā)的同時(shí)支持IPv4-v6攻擊同時(shí)防護的方案；
• 獨有(yǒu)的終端識别技(jì)術(shù)，可(kě)精确識别客戶端類型，如：智能終端、機頂盒、普通(tōng)客戶端等，不同客戶端采用不同的防護技(jì)術(shù)，确保不對正常用戶産生(shēng)誤判；

運營增值：十萬租戶保護、多(duō)樣自助服務

• 基于“租戶“的業務設計(jì)模式，整個(gè)方案最多(duō)可(kě)提供十萬租戶同時(shí)保護；
• “租戶”可(kě)實現自助配置防護策略、生(shēng)成獨立安全報表，讓客戶的客戶對防護效果一目了然；
• 支持攻擊報文抓取，進而提取攻擊特征，支持攻擊特征自定義過濾技(jì)術(shù)，可(kě)實現緊急情況下DDoS攻擊防禦，有(yǒu)效“抵禦零日”攻擊

産品規格

型号	AntiDDoS8030	AntiDDoS8080	AntiDDoS8160
擴展槽位	3	8	16
擴展接口卡	1×10GE（XFP）；2×10GE（XFP）；1×10G POS（XFP）； 12×1GE（SFP）；20×1GE（SFP）；
外型尺寸（W×D×H）	442x650x175（直流） 442x650x220（交流）	442x650x620(直流) 442x650x709(交流)	442x650x1420（直流） 442x650x1598（交流）
最大(dà)功耗	1330W（直流） 1368W（交流）	3038W(直流) 3231W(交流)	5824W(直流) 6195W(交流)
IPv4威脅防禦類型
異常過濾	黑(hēi)名單/基于HTTP協議字段的過濾/TCP/UDP/other協議負載特征過濾
協議漏洞威脅防護	IP Spoofing；LAND攻擊；Fraggle攻擊；Smurf攻擊；Winnuke攻擊； Ping of Death攻擊；Tear Drop攻擊； IP Option控制(zhì)攻擊；IP分片控制(zhì)報文攻擊；TCP标記合法性檢查攻擊；超大(dà)ICMP控制(zhì)報文攻擊；ICMP重定向控制(zhì)報文攻擊；ICMP不可(kě)達控制(zhì)報文攻擊等
傳輸層威脅防護	SYN flood攻擊；ACK flood攻擊；SYN-ACK flood攻擊；FIN/RST flood攻擊；TCP fragment flood攻擊；UDP flood攻擊；UDP fragment flood攻擊；ICMP flood等
掃描窺探型威脅防護	端口掃描攻擊；地址掃描攻擊；TRACERT控制(zhì)報文攻擊；IP源站選路選項攻擊；IP時(shí)間(jiān)戳選項攻擊；IP路由記錄選項攻擊等
DNS威脅防護	虛假源DNS query flood攻擊；真實源DNS query flood攻擊；DNS reply flood攻擊；DNS緩存投毒攻擊；DNS協議漏洞攻擊；Fast flux僵屍網絡等
Web威脅防護	HTTP get /post flood 攻擊；CC 攻擊；HTTP slow header/post攻擊；HTTPS flood攻擊；SSL DoS/DDoS攻擊；TCP連接耗盡攻擊；Sockstress攻擊；TCP重傳攻擊；TCP空(kōng)連接攻擊等
VOIP威脅防護	SIP flood
僵木蠕威脅防護	200+流行(xíng)僵屍木馬蠕蟲防護，如：LOIC、HOIC、Slowloris、Pyloris、HttpDosTool 、Slowhttptest、Thc-ssl-dos、傀儡僵屍、獵鷹DDOS、風雲白金、小(xiǎo)魚重裝等主流僵屍網絡工具。
IPv6威脅防禦類型
IPv6威脅防禦類型	ICMP Fragment報文攻擊；黑(hēi)名單過濾；基于HTTP協議字段的過濾；支持TCP/UDP/other協議負載特征過濾； SYN flood攻擊；ACK flood攻擊；SYN-ACK flood攻擊；FIN/RST flood攻擊；TCP fragment flood攻擊；UDP flood攻擊；UDP fragment flood攻擊；ICMP flood攻擊；虛假源DNS query flood攻擊；真實源DNS query flood攻擊；DNS reply flood攻擊；DNS緩存投毒攻擊；DNS協議漏洞攻擊；Fast flux僵屍網絡； HTTP get /post flood 攻擊；CC 攻擊；HTTP slow header/post攻擊；HTTPS flood攻擊；SSL DoS/DDoS攻擊；TCP連接耗盡攻擊；Sckstress攻擊；TCP重傳攻擊；TCP空(kōng)連接攻擊；SIP flood等
IPv4/IPv6雙棧防禦	支持