- 您当前所在位置:首页 >
AntiDDoS1000系列 DDoS防御系统
AntiDDoS1000系列是企业级的DDoS防护系统,可针对中小型企业、政府、金融机构和ICP服务商的关键在线业务系统提专业级防护方案,可精确防护各种流量型和应用层DDoS攻击,尤其是对CC攻击、连接类攻击、慢速类攻击、SSLDoS/DDoS攻击的防护效果显著,真正保护企业的在线业务永续无忧。
随着互联网和物联网的发展,DDoS攻击也在不断进化,呈现出新的趋势:
- 攻击越来越频繁,攻击流量越来越大。
- 反射攻击时代来临,NTP/SSDP/DNS等反射放大攻击正在吞噬有限的企业和数据中心带宽。
- 利用IoT设备构筑僵尸网络可以发起大型攻击。
- DDoS攻击的目标从大型企业发展到各行各业。
- 攻击多元化,攻击混合着流量型攻击和应用型攻击,单一层次防御失效。
针对这些新特点,华为推出了AntiDDoS1600 DDoS防御系统。华为AntiDDoS1600 DDoS防御系统,运用大数据分析技术,针对60多种网络流量进行抽象建模,秒级攻击响应速度和超百种攻击的全面防御。AntiDDoS1600可以直路部署在用户网络中,实时防御流量型攻击和应用层攻击。当攻击流量超过带宽或本地清洗设备防御能力时,AntiDDoS1600可以与上游运营商或ISP的AntiDDoS设备联动,防御大流量攻击,保护用户业务永续。
产品特性
流量型DDoS防护
- 多核分布式硬件架构,结合大数据智能防护引擎
- 秒级攻击响应时延,快速阻断攻击流量
应用型DDoS防护
- 全流量采集和3~7层的逐包分析,针对60多种网络流量进行抽象建模,提供最精准和全面的攻击检测
- 本地会话行为信誉、地理位置信誉和僵尸网络IP信誉等全方位的信誉体系,精确防御僵尸网络发起的应用型DDoS攻击,降低误判,提升用户体验
- 全面防护100多种攻击类型,保护用户Web服务、DNS服务、DHCP服务、VoIP服务等关键业务系统
直路保护
- 支持透明接入,部署简单,实时防护DDoS攻击流量
- 支持bypass扩展卡,实现高可靠性
分层DDoS防护
- 部署在企业和数据中心边界,保护用户业务
- 当攻击流量越来越大,超过接入带宽或本地防御设备处理能力时,可与上游运营商或ISP的AntiDDoS设备联动,防护大流量攻击
产品规格
| DDoS防护功能 | |
|---|---|
| 协议滥用类攻击防护功能: LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻击。 | Web应用防护功能: HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Post;HTTPS Flood;SSL DoS/DDoS;WordPress反射放大攻击;RUDY;LOIC等,支持报文合法性检查。 |
| 扫描窥探型攻击防护功能: 端口扫描;地址扫描;TRACERT控制报文攻击;IP源站选路选项攻击;IP时间戳选项攻击;IP路由记录选项攻击等。 | DNS应用防护功能: DNS Query Flood;DNS Reply Flood;DNS缓存投毒攻击;支持源限速。 |
| 网络型攻击防护功能: SYN Flood;SYN-ACK Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;TCP连接耗尽攻击;Sockstress;TCP重传攻击;TCP空连接攻击。 | SIP应用防护功能: SIP Flood/SIP Methods Flood防范,包括:Register Flood,Deregistration Flood,Authentication Flood,Call Flood,支持源限速。 |
| UDP反射放大攻击防护功能: NTP反射放大;DNS反射放大;SSDP反射放大;Chargen反射放大;TFTP反射放大;SNMP反射放大;NetBIOS反射放大; QOTD反射放大;Quake Network Protocol反射放大;Portmapper反射放大;Microsoft SQL Resolution Service 反射放大;RIPv1反射放大;Steam Protocol反射放大。 | 过滤器功能: IP报文过滤器;TCP报文过滤器;UDP报文过滤器;ICMP报文过滤器;DNS报文过滤器;SIP报文过滤器;HTTP报文过滤器。 |
| 地理位置过滤功能: 支持基于源IP的地理位置进行阻断、限速。 | |
| 攻击特征库功能: RUDY,slowhttptest,slowloris,LOIC,AnonCannon,RefRef,ApacheKill,ApacheBench,支持每周自动更新。 | IP信誉功能: 全球最活跃的500万僵尸主机,支持每日自动更新,快速阻断攻击;支持本地业务访问IP信誉,基于本地业务访问会话建立动态IP信誉,快速转发业务访问流量,提升用户体验。 |
| 管理与报表功能 | |
|---|---|
| 管理功能: 支持账号管理和权限分配功能;提供基于防护对象的防御策略配置和报表呈现;支持设备性能监控功能;支持抓包溯源与指纹提取功能;支持短信/声音/邮件告警功能;支持日志转储功能;支持动态流量基线学习。 | 报表功能: 清洗前后流量对比;流量TOPN统计;应用层流量对比和分布;协议类型分布;源IP地理位置流量统计;攻击事件详情;攻击事件TOPN(按照持续时间或报文数);攻击类型分布;攻击流量趋势;DNS解析成功率;应用层TOPN流量统计(源IP、HTTP URI、HTTP HOST、DNS域名);支持HTML/PDF/Excel等格式报表下载功能;支持邮件推送报表功能;支持定期生成天报、周报、月报、年报功能;支持租户自助Portal。 |
| 部署模式与引流回注 | |
|---|---|
| 部署模式: 支持直路部署;支持旁路部署。 | 引流回注: 引流功能:支持手动引流;策略路由/BGP路由等多种自动引流方式。 回注功能:支持静态路由回注;MPLS VPN回注;支持MPLS LSP回注;GRE Tunnel;Layer-2 回注;策略路由回注等多种回注方式。 |
接口与硬件参数
| 型号 | AntiDDoS1650 | AntiDDoS1680 |
|---|---|---|
| 接口 | ||
| 标准接口 | 8×GE(RJ45)+4×GE(SFP) | 16×GE(RJ45)+8×GE(SFP)+4×10GE(SFP) |
| 扩展槽位 | 2×WSIC | 5×WSIC |
| 扩展接口卡 | 8×GE(RJ45); 8×GE(RJ45)+2×10GE(SFP+); 8×GE(SFP); 4×GE(RJ45) Bypass card | |
| 部署模式 | 直路部署; 旁路部署(静态引流); 旁路部署(动态引流) | |
| 功能形态 | 清洗或检测,使用命令行切换 | |
| 外置bypass | 多模或单模GE链路; 多模或单模10GE链路 | |
| 外形尺寸与重量 | ||
| 高 x 宽 x 深 | 44.4 mm × 442 mm × 421 mm (1U) | 130.5 mm × 442 mm × 470 mm (3U) |
| 重量 | 裸机: 6 kg, 满配: 8.7 kg | 裸机: 20 kg, 满配: 24 kg |
| 电源与运行环境 | ||
| 供电方式 | 额定输入电压: AC: 100 V to 240 V, 50 Hz/60 Hz ******输入电压范围: AC: 90 V to 264 V, 47 Hz to 63 Hz ******输入电流: AC: 2.5 A | 额定输入电压: DC: -48V to -60V AC: 100 V to 240 V, 50 Hz/60 Hz ******输入电压范围: DC: -48V to -60V AC: 90 V to 264 V, 47 Hz to 63 Hz ******输入电流: AC: 5 A |
| 功率 | 170W | 350W |
| 电源冗余 | 标配交流单电源,选配交流双电源,可热插拔 | AC: 双电源,可热插拔 DC: 双电源,可热插拔 |
| 工作环境温度 | 0°C ~ 45°C (长期), -5°C ~ 55°C (短期) | |
| 存储温度 | -40°C ~ 70°C | |
| 工作环境相对湿度 | 5% RH ~ 95% RH, 不结露 | |
| 存储相对湿度 | 5% RH ~ 95% RH, 不结露 | |
| 认证 | ||
| 安全认证 | 电磁兼容性 (EMC) 认证 CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI | |