華為AntiDDoS1000系列產(chǎn)品
產(chǎn)品亮點
- 精準DDoS防護:60+流量模型,100+防護類型,秒級響應
- 靈活部署:直路旁路,多場景防護,單機實現(xiàn)檢測清洗
- 高效清洗:1U設備,.高清洗能力可達80G
AntiDDoS1650
AntiDDoS1820
AntiDDoS1880
產(chǎn)品概述
隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展,DDoS攻擊也在不斷進化,呈現(xiàn)出新的趨勢:
- 攻擊越來越頻繁,攻擊流量越來越大。
- 反射攻擊時代來臨,NTP/SSDP/DNS等反射放大攻擊正在吞噬有限的企業(yè)和數(shù)據(jù)中心帶寬。
- 利用IoT設備構筑僵尸網(wǎng)絡可以發(fā)起大型攻擊。
- DDoS攻擊的目標從大型企業(yè)發(fā)展到各行各業(yè)。
- 攻擊多元化,攻擊混合著流量型攻擊和應用型攻擊,單一層次防御失效。
針對這些新特點,華為推出了AntiDDoS1000系列產(chǎn)品。華為AntiDDoS1000系列產(chǎn)品,運用大數(shù)據(jù)分析技術,針對60多種網(wǎng)絡流量進行抽象建模,秒級攻擊響應速度和超百種攻擊的全面防御。AntiDDoS1000系列產(chǎn)品可以直路部署在用戶網(wǎng)絡中,實時防御流量型攻擊和應用層攻擊。當攻擊流量超過帶寬或本地清洗設備防御能力時,AntiDDoS1000系列產(chǎn)品可以與上游運營商或ISP的AntiDDoS設備聯(lián)動,防御大流量攻擊,保護用戶業(yè)務永續(xù)。
產(chǎn)品功能
流量型DDo防護
- 多核分布式硬件架構,結合大數(shù)據(jù)智能防護引擎
- 秒級攻擊響應時延,快速阻斷攻擊流量
應用型DDo防護
- 全流量采集和3~7層的逐包分析,針對60多種網(wǎng)絡流量進行抽象建模,提供.精準和全面的攻擊檢測
- 本地會話行為信譽、地理位置信譽和僵尸網(wǎng)絡IP信譽等全方位的信譽體系,**防御僵尸網(wǎng)絡發(fā)起的應用型DDoS攻擊,降低誤判,提升用戶體驗
- 全面防護100多種攻擊類型,保護用戶WEB服務、DNS服務、DHCP服務、VoIP服務等關鍵業(yè)務系統(tǒng)
靈活部署
- 支持透明接入,部署簡單,實時防護DDoS攻擊流量
- 支持bypass擴展卡,實現(xiàn)高可靠性
- AntiDDoS1880產(chǎn)品雙CPU可實現(xiàn)邏輯混插,旁路部署,單機實現(xiàn)引流回注功能
高效DDo防護
- 1U設備,清洗能力可達80G
- 多檔位,立足業(yè)務,靈活選用
DDoS防護功能 | |
---|---|
協(xié)議濫用類攻擊防護功能: LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻擊。 |
Web應用防護功能: HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Post;HTTPS Flood;SSL DoS/DDoS;WordPress反射放大攻擊;RUDY;LOIC等,支持報文合法性檢查。 |
掃描窺探型攻擊防護功能: 端口掃描;地址掃描;TRACERT控制報文攻擊;IP源站選路選項攻擊;IP時間戳選項攻擊;IP路由記錄選項攻擊等。 |
DNS應用防護功能: DNS Query Flood;DNS Reply Flood;DNS緩存投毒攻擊;支持源限速。 |
網(wǎng)絡型攻擊防護功能: SYN Flood;SYN-ACK Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;TCP連接耗盡攻擊;Sockstress;TCP重傳攻擊;TCP空連接攻擊。 |
SIP應用防護功能: SIP Flood/SIP Methods Flood防范,包括:Register Flood,Deregistration Flood,Authentication Flood,Call Flood,支持源限速。 |
UDP反射放大攻擊防護功能: NTP反射放大;DNS反射放大;SSDP反射放大;Chargen反射放大;TFTP反射放大;SNMP反射放大;NetBIOS反射放大; QOTD反射放大;Quake Network Protocol反射放大;Portmapper反射放大;Microsoft SQL Resolution Service 反射放大;RIPv1反射放大;Steam Protocol反射放大。 |
過濾器功能: IP報文過濾器;TCP報文過濾器;UDP報文過濾器;ICMP報文過濾器;DNS報文過濾器;SIP報文過濾器;HTTP報文過濾器。 |
地理位置過濾功能: 支持基于源IP的地理位置進行阻斷、限速。 |
|
攻擊特征庫功能: RUDY,slowhttptest,slowloris,LOIC,AnonCannon,RefRef,ApacheKill,ApacheBench,支持每周自動更新。 |
IP信譽功能: 全球.活躍的500萬僵尸主機,支持每日自動更新,快速阻斷攻擊;支持本地業(yè)務訪問IP信譽,基于本地業(yè)務訪問會話建立動態(tài)IP信譽,快速轉發(fā)業(yè)務訪問流量,提升用戶體驗。 |
管理與報表功能 | |
---|---|
管理功能: 支持賬號管理和權限分配功能;提供基于防護對象的防御策略配置和報表呈現(xiàn);支持設備性能監(jiān)控功能;支持抓包溯源與指紋提取功能;支持短信/聲音/郵件告警功能;支持日志轉儲功能;支持動態(tài)流量基線學習。 |
報表功能: 清洗前后流量對比;流量TOPN統(tǒng)計;應用層流量對比和分布;協(xié)議類型分布;源IP地理位置流量統(tǒng)計;攻擊事件詳情;攻擊事件TOPN(按照持續(xù)時間或報文數(shù));攻擊類型分布;攻擊流量趨勢;DNS解析成功率;應用層TOPN流量統(tǒng)計(源IP、HTTP URI、HTTP HOST、DNS域名);支持HTML/PDF/Excel等格式報表下載功能;支持郵件推送報表功能;支持定期生成天報、周報、月報、年報功能;支持租戶自助Portal。 |
部署模式與引流回注 | |
---|---|
部署模式: 支持直路部署;支持旁路部署。 |
引流回注: 引流功能:支持手動引流;策略路由/BGP路由等多種自動引流方式。 回注功能:支持靜態(tài)路由回注;MPLS VPN回注;支持MPLS LSP回注;GRE Tunnel;Layer-2 回注;策略路由回注等多種回注方式。 |
接口與硬件參數(shù)
型號 | AntiDDoS1650 | AntiDDoS1820 | AntiDDoS1880 |
---|---|---|---|
接口 |
|||
標準接口 | 8×GE(RJ45)+4×GE(SFP) | 2×40GE(QSFP+) + 12×10GE(SPF+) + 12×GE(RJ45) | 2×100GE (QSFP28) + 2×40GE (QSFP+) + 20×10GE (SFP+) |
部署模式 | 直路部署; 旁路部署(靜態(tài)引流); 旁路部署(動態(tài)引流) | ||
功能形態(tài) | 清洗或檢測,使用命令行切換 | ||
外置bypass | 多?;騿文E鏈路; 多?;騿文?0GE鏈路 | ||
外形尺寸與重量 |
|||
高 x 寬 x 深 | 44.4 mm × 442 mm × 421 mm (1U) | 44.4 mm × 442 mm × 420 mm (1U) | 44.4 mm × 442 mm × 600 mm (1U) |
重量 | 裸機: 6 kg, 滿配: 8.7 kg | 7.6kg | 12kg |
電源與運行環(huán)境 |
|||
供電方式 |
額定輸入電壓: AC:100 V to 240 V,50 Hz/60 Hz .大輸入電壓范圍: AC:90 V to 264 V,47 Hz to 63 Hz |
額定輸入電壓: AC: 100 V to 240 V, 50 Hz/60 Hz .大輸入電壓范圍: AC: 90 V to 290 V, 47 Hz to 63 Hz |
額定輸入電壓: AC: 100 V to 240 V, 50 Hz/60 Hz .大輸入電壓范圍: AC: 90 V to 264 V, 47 Hz to 63 Hz |
功率 | 170W | 195.8W | 566W |
電源冗余 | 標配交流單電源,選配交流雙電源,可熱插拔 | AC:1+1冗余電源,可熱插拔 | AC:1+1冗余電源 |
工作環(huán)境溫度 | 0°C ~ 45°C (長期), -5°C ~ 55°C (短期) | ||
存儲溫度 | -40°C ~ 70°C | ||
工作環(huán)境相對濕度 | 5% RH ~ 95% RH, 不結露 | ||
存儲相對濕度 | 5% RH ~ 95% RH, 不結露 | ||
認證 |
|||
安全認證 |
電磁兼容性 (EMC) 認證 CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,F(xiàn)CC&IC,VCCI,BSMI |