首 页  >>  基础网络与安全  >>  安全网关  >>  AntiDDoS8000系列 DDoS防御系统

  • AntiDDoS8000系列 DDoS防御系统

  • 型号 : DDoS防御系统
  • 分类 : 安全网关

详细介绍

AntiDDoS8000系列产品是面向运营商、大型企业、数据中心和大型ICP服务商(门户网站、游戏服务商、在线视频、DNS服务商、CDN服务等)等用户的专业DDoS防护产品,该产品在传统流量型Anti-DDoS基础上重点加强了对应用层攻击的防护和IPv6-v4混合组网下攻击的防护能力,真正保护用户业务永续无忧。

产品概述

分布式拒绝服务(DDoS——Distributed Denial of Service)攻击随着IT及网络的发展演进至今,早已脱离了早期纯粹黑客行为的范畴,进而形成了完整的黑色产业链,其危害更是远超以往。


DDoS攻击形势愈加严峻

当前DDoS攻击防御形势更加严峻,单次攻击流量超过100G的案例已经发生,攻击数量较2007难增加20倍,全球僵尸主机规模已经超过3000万台……随处可以获得的攻击工具,庞大的僵尸网络群体,发动一次DDoS攻击不再需要任何黑客技术门槛,只需要3步(下载攻击工具、购买僵尸主机,发动攻击)即可完成一次攻击。


DDoS攻击由流量型攻击转向应用型攻击

过去DDoS 攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构;而当前的DDoS攻击越来越多的是针对具体应用和业务,如:针对企业门户应用、在线购物、在线视频、在线游戏、DNS、eMail等,攻击的目标更加广泛,单次攻击流量小成本低,攻击行为更为复杂和仿真,造成DDoS攻击检测和防御更加困难。


业务中断影响企业正常运营

业务系统频遭DDoS攻击将企业推向两难境地,严重的影响着企业业务的正常运营。一方面,业务中断造成企业的形象受损,客户流失,收益降低等,尤其是对电商、网游、门户类小型互联网企业;另一方面,企业若自己建设DDoS防护系统,会给这些“小本经营”企业带来巨大投资和维护压力,严重的影响着企业业务的正常运营。


华为的AntiDDoS1000系列是企业级的DDoS防护系统,可针对中小型企业、政府、金融机构和ICP服务商的关键在线业务系统提专业级防护方案,可精确防护各种流量型和应用层DDoS攻击,尤其是对CC攻击、连接类攻击、慢速类攻击、SSLDoS/DDoS攻击的防护效果显著,真正保护企业的在线业务永续无忧。


华为的AntiDDoS1000系列配置有专业的管理中心,可实现用户的业务流量自学习,根据学习结果提供防御策略,使得管理简单,防御精确;管理中心提供丰富的报表功能:如,流量报表、攻击报表,趋势分析报表等,使得客户对业务流量和安全事件一目了然。

产品规格

 

型号 AntiDDoS8030 AntiDDoS8080 AntiDDoS8160
扩展槽位 3 8 16
扩展接口卡 1×10GE(XFP);2×10GE(XFP);1×10G POS(XFP); 12×1GE(SFP);20×1GE(SFP);
外型尺寸(W×D×H) 442x650x175(直流)
442x650x220(交流)
442x650x620(直流)
442x650x709(交流)
442x650x1420(直流)
442x650x1598(交流)
最大功耗 1330W(直流) 1368W(交流) 3038W(直流) 3231W(交流) 5824W(直流) 6195W(交流)
IPv4威胁防御类型
异常过滤 黑名单/基于HTTP协议字段的过滤/TCP/UDP/other协议负载特征过滤
协议漏洞威胁防护 IP Spoofing;LAND攻击;Fraggle攻击;Smurf攻击;Winnuke攻击; Ping of Death攻击;Tear Drop攻击; IP Option控制攻击;IP分片控制报文攻击;TCP标记合法性检查攻击;超大ICMP控制报文攻击;ICMP重定向控制报文攻击;ICMP不可达控制报文攻击等
传输层威胁防护 SYN flood攻击;ACK flood攻击;SYN-ACK flood攻击;FIN/RST flood攻击;TCP fragment flood攻击;UDP flood攻击;UDP fragment flood攻击;ICMP flood等
扫描窥探型威胁防护 端口扫描攻击;地址扫描攻击;TRACERT控制报文攻击;IP源站选路选项攻击;IP时间戳选项攻击;IP路由记录选项攻击等
DNS威胁防护 虚假源DNS query flood攻击;真实源DNS query flood攻击;DNS reply flood攻击;DNS缓存投毒攻击;DNS协议漏洞攻击;Fast flux僵尸网络等
Web威胁防护 HTTP get /post flood 攻击;CC 攻击;HTTP slow header/post攻击;HTTPS flood攻击;SSL DoS/DDoS攻击;TCP连接耗尽攻击;Sockstress攻击;TCP重传攻击;TCP空连接攻击等
VOIP威胁防护 SIP flood
僵木蠕威胁防护 200+流行僵尸木马蠕虫防护,如:LOIC、HOIC、Slowloris、Pyloris、HttpDosTool 、Slowhttptest、Thc-ssl-dos、傀儡僵尸、猎鹰DDOS、风云白金、小鱼重装等主流僵尸网络工具。
IPv6威胁防御类型
IPv6威胁防御类型 ICMP Fragment报文攻击;黑名单过滤;基于HTTP协议字段的过滤;支持TCP/UDP/other协议负载特征过滤; SYN flood攻击;ACK flood攻击;SYN-ACK flood攻击;FIN/RST flood攻击;TCP fragment flood攻击;UDP flood攻击;UDP fragment flood攻击;ICMP flood攻击;虚假源DNS query flood攻击;真实源DNS query flood攻击;DNS reply flood攻击;DNS缓存投毒攻击;DNS协议漏洞攻击;Fast flux僵尸网络; HTTP get /post flood 攻击;CC 攻击;HTTP slow header/post攻击;HTTPS flood攻击;SSL DoS/DDoS攻击;TCP连接耗尽攻击;Sckstress攻击;TCP重传攻击;TCP空连接攻击;SIP flood等
IPv4/IPv6双栈防御 支持

 


点击次数:1970  发布日期:2013/07/14  【打印此页】  【关闭