華為AntiDDoS1000系列產(chǎn)品
產(chǎn)品亮點(diǎn)
- 精準DDoS防護:60+流量模型,100+防護類(lèi)型,秒級響應
- 靈活部署:直路旁路,多場(chǎng)景防護,單機實(shí)現檢測清洗
- 高效清洗:1U設備,.高清洗能力可達80G
AntiDDoS1650
AntiDDoS1820
AntiDDoS1880
產(chǎn)品概述
隨著(zhù)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展,DDoS攻擊也在不斷進(jìn)化,呈現出新的趨勢:
- 攻擊越來(lái)越頻繁,攻擊流量越來(lái)越大。
- 反射攻擊時(shí)代來(lái)臨,NTP/SSDP/DNS等反射放大攻擊正在吞噬有限的企業(yè)和數據中心帶寬。
- 利用IoT設備構筑僵尸網(wǎng)絡(luò )可以發(fā)起大型攻擊。
- DDoS攻擊的目標從大型企業(yè)發(fā)展到各行各業(yè)。
- 攻擊多元化,攻擊混合著(zhù)流量型攻擊和應用型攻擊,單一層次防御失效。
針對這些新特點(diǎn),華為推出了AntiDDoS1000系列產(chǎn)品。華為AntiDDoS1000系列產(chǎn)品,運用大數據分析技術(shù),針對60多種網(wǎng)絡(luò )流量進(jìn)行抽象建模,秒級攻擊響應速度和超百種攻擊的全面防御。AntiDDoS1000系列產(chǎn)品可以直路部署在用戶(hù)網(wǎng)絡(luò )中,實(shí)時(shí)防御流量型攻擊和應用層攻擊。當攻擊流量超過(guò)帶寬或本地清洗設備防御能力時(shí),AntiDDoS1000系列產(chǎn)品可以與上游運營(yíng)商或ISP的AntiDDoS設備聯(lián)動(dòng),防御大流量攻擊,保護用戶(hù)業(yè)務(wù)永續。
產(chǎn)品功能
流量型DDo防護
- 多核分布式硬件架構,結合大數據智能防護引擎
- 秒級攻擊響應時(shí)延,快速阻斷攻擊流量
應用型DDo防護
- 全流量采集和3~7層的逐包分析,針對60多種網(wǎng)絡(luò )流量進(jìn)行抽象建模,提供.精準和全面的攻擊檢測
- 本地會(huì )話(huà)行為信譽(yù)、地理位置信譽(yù)和僵尸網(wǎng)絡(luò )IP信譽(yù)等全方位的信譽(yù)體系,**防御僵尸網(wǎng)絡(luò )發(fā)起的應用型DDoS攻擊,降低誤判,提升用戶(hù)體驗
- 全面防護100多種攻擊類(lèi)型,保護用戶(hù)WEB服務(wù)、DNS服務(wù)、DHCP服務(wù)、VoIP服務(wù)等關(guān)鍵業(yè)務(wù)系統
靈活部署
- 支持透明接入,部署簡(jiǎn)單,實(shí)時(shí)防護DDoS攻擊流量
- 支持bypass擴展卡,實(shí)現高可靠性
- AntiDDoS1880產(chǎn)品雙CPU可實(shí)現邏輯混插,旁路部署,單機實(shí)現引流回注功能
高效DDo防護
- 1U設備,清洗能力可達80G
- 多檔位,立足業(yè)務(wù),靈活選用
DDoS防護功能 | |
---|---|
協(xié)議濫用類(lèi)攻擊防護功能: LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻擊。 |
Web應用防護功能: HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Post;HTTPS Flood;SSL DoS/DDoS;WordPress反射放大攻擊;RUDY;LOIC等,支持報文合法性檢查。 |
掃描窺探型攻擊防護功能: 端口掃描;地址掃描;TRACERT控制報文攻擊;IP源站選路選項攻擊;IP時(shí)間戳選項攻擊;IP路由記錄選項攻擊等。 |
DNS應用防護功能: DNS Query Flood;DNS Reply Flood;DNS緩存投毒攻擊;支持源限速。 |
網(wǎng)絡(luò )型攻擊防護功能: SYN Flood;SYN-ACK Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;TCP連接耗盡攻擊;Sockstress;TCP重傳攻擊;TCP空連接攻擊。 |
SIP應用防護功能: SIP Flood/SIP Methods Flood防范,包括:Register Flood,Deregistration Flood,Authentication Flood,Call Flood,支持源限速。 |
UDP反射放大攻擊防護功能: NTP反射放大;DNS反射放大;SSDP反射放大;Chargen反射放大;TFTP反射放大;SNMP反射放大;NetBIOS反射放大; QOTD反射放大;Quake Network Protocol反射放大;Portmapper反射放大;Microsoft SQL Resolution Service 反射放大;RIPv1反射放大;Steam Protocol反射放大。 |
過(guò)濾器功能: IP報文過(guò)濾器;TCP報文過(guò)濾器;UDP報文過(guò)濾器;ICMP報文過(guò)濾器;DNS報文過(guò)濾器;SIP報文過(guò)濾器;HTTP報文過(guò)濾器。 |
地理位置過(guò)濾功能: 支持基于源IP的地理位置進(jìn)行阻斷、限速。 |
|
攻擊特征庫功能: RUDY,slowhttptest,slowloris,LOIC,AnonCannon,RefRef,ApacheKill,ApacheBench,支持每周自動(dòng)更新。 |
IP信譽(yù)功能: 全球.活躍的500萬(wàn)僵尸主機,支持每日自動(dòng)更新,快速阻斷攻擊;支持本地業(yè)務(wù)訪(fǎng)問(wèn)IP信譽(yù),基于本地業(yè)務(wù)訪(fǎng)問(wèn)會(huì )話(huà)建立動(dòng)態(tài)IP信譽(yù),快速轉發(fā)業(yè)務(wù)訪(fǎng)問(wèn)流量,提升用戶(hù)體驗。 |
管理與報表功能 | |
---|---|
管理功能: 支持賬號管理和權限分配功能;提供基于防護對象的防御策略配置和報表呈現;支持設備性能監控功能;支持抓包溯源與指紋提取功能;支持短信/聲音/郵件告警功能;支持日志轉儲功能;支持動(dòng)態(tài)流量基線(xiàn)學(xué)習。 |
報表功能: 清洗前后流量對比;流量TOPN統計;應用層流量對比和分布;協(xié)議類(lèi)型分布;源IP地理位置流量統計;攻擊事件詳情;攻擊事件TOPN(按照持續時(shí)間或報文數);攻擊類(lèi)型分布;攻擊流量趨勢;DNS解析成功率;應用層TOPN流量統計(源IP、HTTP URI、HTTP HOST、DNS域名);支持HTML/PDF/Excel等格式報表下載功能;支持郵件推送報表功能;支持定期生成天報、周報、月報、年報功能;支持租戶(hù)自助Portal。 |
部署模式與引流回注 | |
---|---|
部署模式: 支持直路部署;支持旁路部署。 |
引流回注: 引流功能:支持手動(dòng)引流;策略路由/BGP路由等多種自動(dòng)引流方式。 回注功能:支持靜態(tài)路由回注;MPLS VPN回注;支持MPLS LSP回注;GRE Tunnel;Layer-2 回注;策略路由回注等多種回注方式。 |
接口與硬件參數
型號 | AntiDDoS1650 | AntiDDoS1820 | AntiDDoS1880 |
---|---|---|---|
接口 |
|||
標準接口 | 8×GE(RJ45)+4×GE(SFP) | 2×40GE(QSFP+) + 12×10GE(SPF+) + 12×GE(RJ45) | 2×100GE (QSFP28) + 2×40GE (QSFP+) + 20×10GE (SFP+) |
部署模式 | 直路部署; 旁路部署(靜態(tài)引流); 旁路部署(動(dòng)態(tài)引流) | ||
功能形態(tài) | 清洗或檢測,使用命令行切換 | ||
外置bypass | 多?;騿文E鏈路; 多?;騿文?0GE鏈路 | ||
外形尺寸與重量 |
|||
高 x 寬 x 深 | 44.4 mm × 442 mm × 421 mm (1U) | 44.4 mm × 442 mm × 420 mm (1U) | 44.4 mm × 442 mm × 600 mm (1U) |
重量 | 裸機: 6 kg, 滿(mǎn)配: 8.7 kg | 7.6kg | 12kg |
電源與運行環(huán)境 |
|||
供電方式 |
額定輸入電壓: AC:100 V to 240 V,50 Hz/60 Hz .大輸入電壓范圍: AC:90 V to 264 V,47 Hz to 63 Hz |
額定輸入電壓: AC: 100 V to 240 V, 50 Hz/60 Hz .大輸入電壓范圍: AC: 90 V to 290 V, 47 Hz to 63 Hz |
額定輸入電壓: AC: 100 V to 240 V, 50 Hz/60 Hz .大輸入電壓范圍: AC: 90 V to 264 V, 47 Hz to 63 Hz |
功率 | 170W | 195.8W | 566W |
電源冗余 | 標配交流單電源,選配交流雙電源,可熱插拔 | AC:1+1冗余電源,可熱插拔 | AC:1+1冗余電源 |
工作環(huán)境溫度 | 0°C ~ 45°C (長(cháng)期), -5°C ~ 55°C (短期) | ||
存儲溫度 | -40°C ~ 70°C | ||
工作環(huán)境相對濕度 | 5% RH ~ 95% RH, 不結露 | ||
存儲相對濕度 | 5% RH ~ 95% RH, 不結露 | ||
認證 |
|||
安全認證 |
電磁兼容性 (EMC) 認證 CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI |