华为HiSecEngine AntiDDoS12000
系列DDoS防御系统
卓越性能,毫秒响应,精准防御,智能驾驶
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
卓越性能,毫秒响应,精准防御,智能驾驶
华为HiSecEngine AntiDDoS12000 系列DDoS防御系统
华为HiSecEngine AntiDDoS12000系列提供最高2.4Tbps安全防护性能和拓展能力,有效应对大流量DDoS攻击;针对上百种复杂攻击,秒级甚至毫秒级防御,有效阻断攻击,保护客户业务永续。适用于金融、政府、教育、大企业、IDC等各行业客户。
卓越性能
NP协同CPU防御加速,整机最高2.4Tbps防御能力
毫秒响应
精准防御
智能驾驶
技术规格
| 型号 | AntiDDoS12004 | AntiDDoS12008 | AntiDDoS12016 |
| 最大防御带宽 | 400 Gbps | 1.2 Tbps | 2.4 Tbps |
| 最大防御包速率 | 300 Mpps | 900 Mpps | 1800 Mpps |
| 扩展槽位 | 4 | 8 | 16 |
| 扩展子卡 | • 24端口10GBase-SFP+ + 2端口40G/100GBase-QSFP28 • 48端口10GBase-SFP+ |
• 24端口10GBase-SFP+ + 2端口40G/100GBase-QSFP28 • 48端口10GBase-SFP+ • 4端口400GBase-QSFP • 12端口40G/100GBase-QSFP28 (注:默认开放4个接口,如需更多接口容量,请购买100G接口扩容RTU进行扩容, 最大支持扩容2个接口) |
• 24端口10GBase-SFP+ + 2端口40G/100GBase-QSFP28 • 48端口10GBase-SFP+ • 4端口400GBase-QSFP • 12端口40G/100GBase-QSFP28 (注:默认开放4个接口,如需更多接口容量,请购买100G接口扩容RTU进行扩容, 最大支持扩容2个接口) |
| 宽 x 深 x 高 | 442mm×874mm×438mm (9.8U) | 442mm×874mm×703mm (15.8U) | 442mm×1033mm×1436mm (32.3U) |
| DDoS防护功能 |
• 畸形报文防御: 支持LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop、TCP Error Flag等攻击防御。 • 扫描窥探型攻击防御: 支持端口扫描、地址扫描、TRACERT控制报文攻击、IP源站选路选项攻击、IP时间戳选项攻击、IP路由记录选项攻击等攻击防御。 • 网络泛洪攻击防御: 支持SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Malformed、UDP Fragment Flood、IP Flood、ICMP Fragment Flood、ICMP Flood、Other Flood等常见网络层泛洪攻击防御;支持扫段攻击、脉冲攻击防御。 • 会话层攻击防御: 支持真实源SYN Flood、真实源ACK Flood、TCP连接耗尽、Sockstress、TCP空连接等常见会话层攻击防御。 • UDP反射攻击防御: 支持NTP、DNS、SSDP、CLDAP、Memcached、Chargen、SNMP、WSD等常见UDP反射放大攻击静态过滤规则; • TCP反射攻击防御: 支持基于网络层特征创建静态过滤规则; • TCP回放攻击防御: 支持基于网络层特征创建静态过滤规则; • HTTP应用层攻击防御: 支持基于行为分析防御高频HTTP应用攻击/HTTP CC; • HTTPS应用/TLS加密应用攻击防御: 支持高频HTTPS/TLS加密攻击防御; • DNS应用攻击防御: 支持DNS Malformed、DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒防御; • SIP应用攻击防御: 支持SIP Flood/SIP Methods Flood防御,包括:Register Flood、Deregistration Flood、Authentication Flood,Call
Flood等攻击防御; • 自定义过滤规则: 支持自定义本地软件及硬件过滤规则,支持自定义BGP flowspec过滤规则执行远端过滤,可定义的字段包括:源/目的IP、报文长度、IP协议、IP载荷、源/目的端口、TCP-Flag、TCP载荷、UDP载荷、ICMP载荷、DNS域名、HTTP URI、HTTP User-Agent字段、SIP caller字段、SIP callee字段等。 • 地理位置过滤: 阻断策略支持自定义,海外到国家,国内到省。 • 共栈防御: 支持IPv4/IPv6共栈DDoS攻击防御。 • 防御策略智能调优: 支持攻击流量快照及防御效果评估; • 基线学习: 支持动态流量基线学习,学习周期可配。 • 抓包取证: 支持基于攻击事件自动抓包和自定义ACL抓包,支持抓包文件在线解析分析、溯源及下载本地分析。 |
||
| 型号 | AntiDDoS12004-F | AntiDDoS12008-F |
| 最大防御带宽 | 300 Gbps | 600 Gbps |
| 最大防御包速率 | 200 Mpps | 400 Mpps |
| 主控槽位 | 2 | |
| 主控板 | 支持1*100GE QSFP28/2*40GE QSFP+/4*25G SFP28/8*10G SFP+业务端口 | |
| 扩展槽位 | 4 | 8 |
| 接口板 | 2 x 40G/100GBase-QSFP28 + 12 x 100M/1G/10GBase-SFP+ 24 x 100M/1G/10GBase-SFP+ |
|
| 宽 x 深 x 高 | 442mm x 515.5mm x 352.8mm (8U) | 442mm x 515.5mm x 575mm (13U) |
| DDoS防护功能 |
• 畸形报文防御: 支持LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop、TCP Error Flag等攻击防御。 • 扫描窥探型攻击防御: 支持端口扫描、地址扫描、TRACERT控制报文攻击、IP源站选路选项攻击、IP时间戳选项攻击、IP路由记录选项攻击等攻击防御。 • 网络泛洪攻击防御: 支持SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Malformed、UDP Fragment Flood、IP Flood、ICMP Fragment Flood、ICMP Flood、Other Flood等常见网络层泛洪攻击防御;支持扫段攻击、脉冲攻击防御。 • 会话层攻击防御: 支持真实源SYN Flood、真实源ACK Flood、TCP连接耗尽、Sockstress、TCP空连接等常见会话层攻击防御。 • UDP反射攻击防御: 支持NTP、DNS、SSDP、CLDAP、Memcached、Chargen、SNMP、WSD等常见UDP反射放大攻击静态过滤规则; • TCP反射攻击防御: 支持基于网络层特征创建静态过滤规则; • TCP回放攻击防御: 支持基于网络层特征创建静态过滤规则; • HTTP应用层攻击防御: 支持基于行为分析防御高频HTTP应用攻击/HTTP CC; • HTTPS应用/TLS加密应用攻击防御: 支持高频HTTPS/TLS加密攻击防御; • DNS应用攻击防御: 支持DNS Malformed、DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒防御; • SIP应用攻击防御: 支持SIP Flood/SIP Methods Flood防御,包括:Register Flood、Deregistration Flood、Authentication Flood,Call
Flood等攻击防御; • 自定义过滤规则: 支持自定义本地软件及硬件过滤规则,支持自定义BGP flowspec过滤规则执行远端过滤,可定义的字段包括:源/目的IP、报文长度、IP协议、IP载荷、源/目的端口、TCP-Flag、TCP载荷、UDP载荷、ICMP载荷、DNS域名、HTTP URI、HTTP User-Agent字段、SIP caller字段、SIP callee字段等。 • 共栈防御: 支持IPv4/IPv6共栈DDoS攻击防御。 • 防御策略智能调优: 支持攻击流量快照及防御效果评估; • 基线学习: 支持动态流量基线学习,学习周期可配。 • 抓包取证: 支持基于攻击事件自动抓包和自定义ACL抓包,支持抓包文件在线解析分析、溯源及下载本地分析。 |
|
