AntiDDoS8000系列 DDoS防御系统 - 华为产品
正在建设中!

提示

您还没有登录,是否需要进入登录页面?

提示

您没有下载该文档的权限,抱歉!

申请权限 返回

免费注册下载营销资料

  • *
  • *
  • *
  • *
  • *
  • 我愿意华为公司代表与我联系
  • 我愿意通过电子邮件,接收来自华为的产品和资讯信息

如果您已有华为账号,请登陆下载

AntiDDoS8000系列 DDoS防御系统

AntiDDoS8000系列产品是面向运营商、大型企业、数据中心和大型ICP服务商(门户网站、游戏服务商、在线视频、DNS服务商、CDN服务等)等用户的专业DDoS防护产品,该产品在传统流量型Anti-DDoS基础上重点加强了对应用层攻击的防护和IPv6-v4混合组网下攻击的防护能力,真正保护用户业务永续无忧。


分布式拒绝服务(DDoS——Distributed Denial of Service)攻击随着IT及网络的发展演进至今,早已脱离了早期纯粹黑客行为的范畴,进而形成了完整的黑色产业链,其危害更是远超以往。



DDoS攻击形势愈加严峻

当前DDoS攻击防御形势更加严峻,单次攻击流量超过100G的案例已经发生,攻击数量较2007难增加20倍,全球僵尸主机规模已经超过3000万台……随处可以获得的攻击工具,庞大的僵尸网络群体,发动一次DDoS攻击不再需要任何黑客技术门槛,只需要3步(下载攻击工具、购买僵尸主机,发动攻击)即可完成一次攻击。



DDoS攻击由流量型攻击转向应用型攻击

过去DDoS攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构;而当前的DDoS攻击越来越多的是针对具体应用和业务,如:针对企业门户应用、在线购物、在线视频、在线游戏、DNS、eMail等,攻击的目标更加广泛,单次攻击流量小成本低,攻击行为更为复杂和仿真,造成DDoS攻击检测和防御更加困难。



业务中断影响企业正常运营

业务系统频遭DDoS攻击将企业推向两难境地,严重的影响着企业业务的正常运营。一方面,业务中断造成企业的形象受损,客户流失,收益降低等,尤其是对电商、网游、门户类小型互联网企业;另一方面,企业若自己建设DDoS防护系统,会给这些“小本经营”企业带来巨大投资和维护压力,严重的影响着企业业务的正常运营。


华为的AntiDDoS1000系列是企业级的DDoS防护系统,可针对中小型企业、政府、金融机构和ICP服务商的关键在线业务系统提专业级防护方案,可精确防护各种流量型和应用层DDoS攻击,尤其是对CC攻击、连接类攻击、慢速类攻击、SSLDoS/DDoS攻击的防护效果显著,真正保护企业的在线业务永续无忧。


华为的AntiDDoS1000系列配置有专业的管理中心,可实现用户的业务流量自学习,根据学习结果提供防御策略,使得管理简单,防御精确;管理中心提供丰富的报表功能:如,流量报表、攻击报表,趋势分析报表等,使得客户对业务流量和安全事件一目了然。


高效快速:200Gbps防护性能、秒级防护响应

  • 基于高性能多核CPU,提供2G-200G的全系列Anti-DDoS产品,轻松应对各种规模DDoS攻击;
  • 采用业务模型流量自学习和逐包检测技术,一旦发现流量和报文异常,自动触发防护策略,从攻击发生到防御启动时延小于2秒钟;


精准全面:“V-ISA”信誉安全体系,可防御百余种攻击

  • 独有“V-ISA”信誉安全体系,可精确防御100+种DDoS攻击,防护类型业界最多;
  • 提供全球最新 200+种僵木蠕防护,保护用户远离黑客网络;
  • 智能IPv4-v6双栈合一,率先全面支持IPv6攻击防御,首家的同时支持IPv4-v6攻击同时防护的方案;
  • 独有的终端识别技术,可精确识别客户端类型,如:智能终端、机顶盒、普通客户端等,不同客户端采用不同的防护技术,确保不对正常用户产生误判;


运营增值:十万租户保护、多样自助服务

  • 基于“租户“的业务设计模式,整个方案最多可提供十万租户同时保护;
  • “租户”可实现自助配置防护策略、生成独立安全报表,让客户的客户对防护效果一目了然;
  • 支持攻击报文抓取,进而提取攻击特征,支持攻击特征自定义过滤技术,可实现紧急情况下DDoS攻击防御,有效“抵御零日”攻击

图片 型号

AntiDDoS8030 3个扩展槽位

AntiDDoS8080 8个扩展槽位

AntiDDoS8160 16个扩展槽位

型号 AntiDDoS8030 AntiDDoS8080 AntiDDoS8160
扩展槽位 3 8 16
扩展接口卡 1×10GE(XFP);2×10GE(XFP);1×10G POS(XFP); 12×1GE(SFP);20×1GE(SFP);
外型尺寸(W×D×H) 442x650x175(直流)
442x650x220(交流)
442x650x620(直流)
442x650x709(交流)
442x650x1420(直流)
442x650x1598(交流)
最大功耗 1330W(直流) 1368W(交流) 3038W(直流) 3231W(交流) 5824W(直流) 6195W(交流)
IPv4威胁防御类型
异常过滤 黑名单/基于HTTP协议字段的过滤/TCP/UDP/other协议负载特征过滤
协议漏洞威胁防护 IP Spoofing;LAND攻击;Fraggle攻击;Smurf攻击;Winnuke攻击; Ping of Death攻击;Tear Drop攻击; IP Option控制攻击;IP分片控制报文攻击;TCP标记合法性检查攻击;超大ICMP控制报文攻击;ICMP重定向控制报文攻击;ICMP不可达控制报文攻击等
传输层威胁防护 SYN flood攻击;ACK flood攻击;SYN-ACK flood攻击;FIN/RST flood攻击;TCP fragment flood攻击;UDP flood攻击;UDP fragment flood攻击;ICMP flood等
扫描窥探型威胁防护 端口扫描攻击;地址扫描攻击;TRACERT控制报文攻击;IP源站选路选项攻击;IP时间戳选项攻击;IP路由记录选项攻击等
DNS威胁防护 虚假源DNS query flood攻击;真实源DNS query flood攻击;DNS reply flood攻击;DNS缓存投毒攻击;DNS协议漏洞攻击;Fast flux僵尸网络等
Web威胁防护 HTTP get /post flood 攻击;CC 攻击;HTTP slow header/post攻击;HTTPS flood攻击;SSL DoS/DDoS攻击;TCP连接耗尽攻击;Sockstress攻击;TCP重传攻击;TCP空连接攻击等
VOIP威胁防护 SIP flood
僵木蠕威胁防护 200+流行僵尸木马蠕虫防护,如:LOIC、HOIC、Slowloris、Pyloris、HttpDosTool 、Slowhttptest、Thc-ssl-dos、傀儡僵尸、猎鹰DDOS、风云白金、小鱼重装等主流僵尸网络工具。
IPv6威胁防御类型
IPv6威胁防御类型 ICMP Fragment报文攻击;黑名单过滤;基于HTTP协议字段的过滤;支持TCP/UDP/other协议负载特征过滤; SYN flood攻击;ACK flood攻击;SYN-ACK flood攻击;FIN/RST flood攻击;TCP fragment flood攻击;UDP flood攻击;UDP fragment flood攻击;ICMP flood攻击;虚假源DNS query flood攻击;真实源DNS query flood攻击;DNS reply flood攻击;DNS缓存投毒攻击;DNS协议漏洞攻击;Fast flux僵尸网络; HTTP get /post flood 攻击;CC 攻击;HTTP slow header/post攻击;HTTPS flood攻击;SSL DoS/DDoS攻击;TCP连接耗尽攻击;Sckstress攻击;TCP重传攻击;TCP空连接攻击;SIP flood等
IPv4/IPv6双栈防御 支持

IDC安全运营场景


将华为的AntiDDoS8000可部署在IDC出口处,能够帮助客户解决以下攻击防护:
1、防御针对DNS服务器的各类攻击,如:DNS协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等,同时能够提供DNS Cache功能,缓解大流量DNS服务器压力。
2、防护针对web服务器类攻击,如:SYN Flood攻击、http Flood攻击、CC攻击、慢速连接类攻击等。


3、防护针对网游类攻击,如:UDP Flood攻击、SYN Food、TCP类攻击等。


4、防护针对https服务器的SSL DoS/DDoS类攻击等。


5、支撑IDC将DDoS防护作为安全业务做运营,可对客户提供资助策略配置和自助报表功能。


AntiDDoS8000系列
AntiDDoS8030
AntiDDoS8030-BASE-DC AntiDDoS8030直流基本配置(含X3直流机箱,2*MPU)-含HS通用安全平台软件 二选一
AntiDDoS8030-BASE-AC AntiDDoS8030交流基本配置(含X3交流机箱,2*MPU)-含HS通用安全平台软件
AntiDDoS8080
AntiDDoS8080-BASE-DC AntiDDoS8080直流基本配置(含X8直流机箱,2*SRU,1*SFU)-含HS通用安全平台软件 必配
CR52-PWRA-AC-DF 机柜用交流配电盒-2路或6路输入-6路(双3路)输出(6路20A双极空开) 交流必配
USG9500-PWR-AC 交流电源模块 交流必配
AntiDDoS8160
AntiDDoS8160-BASE-DC AntiDDoS8160直流基本配置(含X16直流机箱,2*MPU,4*SFU)-含HS通用安全平台软件 必配
CR52-PWRA-AC-DF 机柜用交流配电盒-2路或6路输入-6路(双3路)输出(6路20A双极空开) 交流必配
USG9500-PWR-AC 交流电源模块 交流必配
AntiDDoS 8000系列业务处理模块
ADS-SPUA01 业务处理单板-含HS通用安全平台软件-双CPU 选配(业务单板必须与license配合一起使用)
LIC-ADS-10GDDD00 10G检测能力-含HS通用安全平台软件
LIC-ADS-10GDDC00 10G清洗能力-含HS通用安全平台软件
ADS-SPUA02 业务处理单板-含HS通用安全平台软件-四CPU 选配(业务单板必须与license配合一起使用)
LIC-ADS-20GDDD00 20G检测能力-含HS通用安全平台软件
LIC-ADS-20GDDC00 20G清洗能力-含HS通用安全平台软件
AntiDDoS 8000系列接口处理模块
LPUF40线路处理板模块
FWCD0LPUF40A01 灵活插卡线路处理板(LPUF-40,两个子槽位) A-含HS通用安全平台软件 选配
FWCD00L2XX01 2端口10GBase LAN/WAN-XFP灵活插卡(P40) 选配
FWCD00EFGF01 20端口100/1000Base-X-SFP灵活插卡(P40) 选配
LPUF21线路处理板模块
FWCD0LPUKD01 灵活插卡线路处理板(LPUF-21,两个子槽位) B-含HS通用安全平台软件 选配
FWCD00L1XX01 1端口10GBase WAN/LAN XFP灵活子卡 选配
FWCD00EBGF01 12端口100/1000Base-X SFP灵活子卡 选配
FWCD00EBGE01 12端口10/100/1000Base-TX RJ45灵活子卡 选配
FWCD0P1XBZ01 1端口OC-192c/STM-64c POS-XFP灵活插卡 选配
DDOS 功能组件
ADSCT001WIN01 Windows中文运行平台(交流服务器,硬盘,加载Windows中文系统及补丁软件)-含操作系统License 选配
ADSCT001WIN03 Windows中文运行平台(直流服务器,硬盘,加载Windows中文系统及补丁软件)-含操作系统License 选配
NS19MKM00 键盘&鼠标(USB)-19英寸液晶显示器 选配
AntiDDoS管理中心
LIC-ADS-NOFA00 AntiDDoS管理中心-基础功能汇总项-含HS通用安全平台软件 二选一
LIC-ADS-DOFA00 AntiDDoS管理中心-运营功能汇总项-含HS通用安全平台软件(包含DNS专业防护功能)
产品定制开发费用    
E8KE-EXTRAD01 额外产品功能需求定制开发费用-含HS通用安全平台软件 选配
AntiDDoS专业防护功能
LIC-ADS-DNS00 DNS专业防护功能-含HS通用安全平台软件 选配
LIC-ADS-WEB00 Web专业防护功能-含HS通用安全平台软件 选配
LIC-ADS-DOM50 DDOS防护对象数量(10个)-含HS通用安全平台软件 选配
LIC-ADS-10GDDD00 10G检测能力-含HS通用安全平台软件 选配
LIC-ADS-10GDDC00 10G清洗能力-含HS通用安全平台软件 选配
LIC-ADS-20GDDD00 20G检测能力-含HS通用安全平台软件 选配
LIC-ADS-20GDDC00 20G清洗能力-含HS通用安全平台软件 选配
机架式分光器
OOS314S00 光分路器-单模-3路(每路1*4)-1310/1550nm-70:10:10:10-LC/UPC-SMF-28e-180.3*144.45*18.1 选配
OOS412S00 光分路器-单模-4路(每路1*2)-1310/1550nm-80:20-LC/UPC-SMF-28e-180.3*144.45*18.1 选配
OOS413S00 光分路器-单模-4路(每路1*3)-1310/1550nm-70:15:15-LC/UPC-SMF-28e-180.3*144.45*18.1 选配
OOS412M00 光分路器-多模-4路(每路1*2)-850nm-50:50-LC/UPC-62.5/125um-180.3*144.45*18.1 选配
OOSSMRC00 光分路器-单模/多模-机架式分光器机箱(与机架式分光器插卡配合使用)-850/1310/1550nm-482.6*209*43.6mm 选配
OOS412S01 光分路器-单模-4路(每路1*2)-1310/1550nm-50:50-LC/UPC-SMF-28e-180.3*144.45*18.1mm 选配

专题报道


相关产品

相关案例

文档中心 新闻中心 案例库 视频专区 电子期刊