華為AntiDDoS1000系列產品
產品亮點
- 精準DDoS防護:60+流量模型,100+防護類型,秒級響應
- 靈活部署:直路旁路,多場景防護,單機實現檢測清洗
- 高效清洗:1U設備,.高清洗能力可達80G
AntiDDoS1650
AntiDDoS1820
AntiDDoS1880
產品概述
隨著互聯網和物聯網的發展,DDoS攻擊也在不斷進化,呈現出新的趨勢:
- 攻擊越來越頻繁,攻擊流量越來越大。
- 反射攻擊時代來臨,NTP/SSDP/DNS等反射放大攻擊正在吞噬有限的企業和數據中心帶寬。
- 利用IoT設備構筑僵尸網絡可以發起大型攻擊。
- DDoS攻擊的目標從大型企業發展到各行各業。
- 攻擊多元化,攻擊混合著流量型攻擊和應用型攻擊,單一層次防御失效。
針對這些新特點,華為推出了AntiDDoS1000系列產品。華為AntiDDoS1000系列產品,運用大數據分析技術,針對60多種網絡流量進行抽象建模,秒級攻擊響應速度和超百種攻擊的全面防御。AntiDDoS1000系列產品可以直路部署在用戶網絡中,實時防御流量型攻擊和應用層攻擊。當攻擊流量超過帶寬或本地清洗設備防御能力時,AntiDDoS1000系列產品可以與上游運營商或ISP的AntiDDoS設備聯動,防御大流量攻擊,保護用戶業務永續。
產品功能
流量型DDo防護
- 多核分布式硬件架構,結合大數據智能防護引擎
- 秒級攻擊響應時延,快速阻斷攻擊流量
應用型DDo防護
- 全流量采集和3~7層的逐包分析,針對60多種網絡流量進行抽象建模,提供.精準和全面的攻擊檢測
- 本地會話行為信譽、地理位置信譽和僵尸網絡IP信譽等全方位的信譽體系,**防御僵尸網絡發起的應用型DDoS攻擊,降低誤判,提升用戶體驗
- 全面防護100多種攻擊類型,保護用戶WEB服務、DNS服務、DHCP服務、VoIP服務等關鍵業務系統
靈活部署
- 支持透明接入,部署簡單,實時防護DDoS攻擊流量
- 支持bypass擴展卡,實現高可靠性
- AntiDDoS1880產品雙CPU可實現邏輯混插,旁路部署,單機實現引流回注功能
高效DDo防護
- 1U設備,清洗能力可達80G
- 多檔位,立足業務,靈活選用
DDoS防護功能 | |
---|---|
協議濫用類攻擊防護功能: LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻擊。 |
Web應用防護功能: HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Post;HTTPS Flood;SSL DoS/DDoS;WordPress反射放大攻擊;RUDY;LOIC等,支持報文合法性檢查。 |
掃描窺探型攻擊防護功能: 端口掃描;地址掃描;TRACERT控制報文攻擊;IP源站選路選項攻擊;IP時間戳選項攻擊;IP路由記錄選項攻擊等。 |
DNS應用防護功能: DNS Query Flood;DNS Reply Flood;DNS緩存投毒攻擊;支持源限速。 |
網絡型攻擊防護功能: SYN Flood;SYN-ACK Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;TCP連接耗盡攻擊;Sockstress;TCP重傳攻擊;TCP空連接攻擊。 |
SIP應用防護功能: SIP Flood/SIP Methods Flood防范,包括:Register Flood,Deregistration Flood,Authentication Flood,Call Flood,支持源限速。 |
UDP反射放大攻擊防護功能: NTP反射放大;DNS反射放大;SSDP反射放大;Chargen反射放大;TFTP反射放大;SNMP反射放大;NetBIOS反射放大; QOTD反射放大;Quake Network Protocol反射放大;Portmapper反射放大;Microsoft SQL Resolution Service 反射放大;RIPv1反射放大;Steam Protocol反射放大。 |
過濾器功能: IP報文過濾器;TCP報文過濾器;UDP報文過濾器;ICMP報文過濾器;DNS報文過濾器;SIP報文過濾器;HTTP報文過濾器。 |
地理位置過濾功能: 支持基于源IP的地理位置進行阻斷、限速。 |
|
攻擊特征庫功能: RUDY,slowhttptest,slowloris,LOIC,AnonCannon,RefRef,ApacheKill,ApacheBench,支持每周自動更新。 |
IP信譽功能: 全球.活躍的500萬僵尸主機,支持每日自動更新,快速阻斷攻擊;支持本地業務訪問IP信譽,基于本地業務訪問會話建立動態IP信譽,快速轉發業務訪問流量,提升用戶體驗。 |
管理與報表功能 | |
---|---|
管理功能: 支持賬號管理和權限分配功能;提供基于防護對象的防御策略配置和報表呈現;支持設備性能監控功能;支持抓包溯源與指紋提取功能;支持短信/聲音/郵件告警功能;支持日志轉儲功能;支持動態流量基線學習。 |
報表功能: 清洗前后流量對比;流量TOPN統計;應用層流量對比和分布;協議類型分布;源IP地理位置流量統計;攻擊事件詳情;攻擊事件TOPN(按照持續時間或報文數);攻擊類型分布;攻擊流量趨勢;DNS解析成功率;應用層TOPN流量統計(源IP、HTTP URI、HTTP HOST、DNS域名);支持HTML/PDF/Excel等格式報表下載功能;支持郵件推送報表功能;支持定期生成天報、周報、月報、年報功能;支持租戶自助Portal。 |
部署模式與引流回注 | |
---|---|
部署模式: 支持直路部署;支持旁路部署。 |
引流回注: 引流功能:支持手動引流;策略路由/BGP路由等多種自動引流方式。 回注功能:支持靜態路由回注;MPLS VPN回注;支持MPLS LSP回注;GRE Tunnel;Layer-2 回注;策略路由回注等多種回注方式。 |
接口與硬件參數
型號 | AntiDDoS1650 | AntiDDoS1820 | AntiDDoS1880 |
---|---|---|---|
接口 |
|||
標準接口 | 8×GE(RJ45)+4×GE(SFP) | 2×40GE(QSFP+) + 12×10GE(SPF+) + 12×GE(RJ45) | 2×100GE (QSFP28) + 2×40GE (QSFP+) + 20×10GE (SFP+) |
部署模式 | 直路部署; 旁路部署(靜態引流); 旁路部署(動態引流) | ||
功能形態 | 清洗或檢測,使用命令行切換 | ||
外置bypass | 多模或單模GE鏈路; 多模或單模10GE鏈路 | ||
外形尺寸與重量 |
|||
高 x 寬 x 深 | 44.4 mm × 442 mm × 421 mm (1U) | 44.4 mm × 442 mm × 420 mm (1U) | 44.4 mm × 442 mm × 600 mm (1U) |
重量 | 裸機: 6 kg, 滿配: 8.7 kg | 7.6kg | 12kg |
電源與運行環境 |
|||
供電方式 |
額定輸入電壓: AC:100 V to 240 V,50 Hz/60 Hz .大輸入電壓范圍: AC:90 V to 264 V,47 Hz to 63 Hz |
額定輸入電壓: AC: 100 V to 240 V, 50 Hz/60 Hz .大輸入電壓范圍: AC: 90 V to 290 V, 47 Hz to 63 Hz |
額定輸入電壓: AC: 100 V to 240 V, 50 Hz/60 Hz .大輸入電壓范圍: AC: 90 V to 264 V, 47 Hz to 63 Hz |
功率 | 170W | 195.8W | 566W |
電源冗余 | 標配交流單電源,選配交流雙電源,可熱插拔 | AC:1+1冗余電源,可熱插拔 | AC:1+1冗余電源 |
工作環境溫度 | 0°C ~ 45°C (長期), -5°C ~ 55°C (短期) | ||
存儲溫度 | -40°C ~ 70°C | ||
工作環境相對濕度 | 5% RH ~ 95% RH, 不結露 | ||
存儲相對濕度 | 5% RH ~ 95% RH, 不結露 | ||
認證 |
|||
安全認證 |
電磁兼容性 (EMC) 認證 CB,CCC,CE-SDOC,ROHS,REACH&WEEE(EU),C-TICK,ETL,FCC&IC,VCCI,BSMI |