Wenn Sie Hilfe benötigen, klicken Sie hier:

DDoS-Schutzsysteme der Serie AntiDDoS8000

Die Serie AntiDDoS8000 von Huawei nutzt für die Modellierung von mehr als 60 Verkehrsarten Big Data-Analysen und bietet dabei Schutz im Terabit-Bereich, Second-Level-Reaktion und umfassende Verteidigung gegen mehr als 100 Angriffsarten. Gemeinsam mit dem Cloud Cleaning Center von Huawei liefert es mehrschichtige Bereinigung und stellt so einen vollwertigen Schutz bereit, der die gesamte Bandbreite der Netzanbindung und Online-Services abdeckt.

Huawei

Technische Daten

Modell AntiDDoS8030 AntiDDoS8080 AntiDDoS8160
Durchsatz Bis zu 120 Gbit/s Bis zu 960 Gbit/s Bis zu 1.920 Gbit/s
Durchsatz/Steckplatz Bis zu 120 Gbit/s Bis zu 240 Gbit/s Bis zu 240 Gbit/s
Schadensminderungsrate/Steckplatz Bis zu 60 Mpps Bis zu 60 Mpps Bis zu 60 Mpps
Latenz 80 μs 80 μs 80 μs
Erweiterungssteckplätze 3 8 16
Erweiterungs-LPU FW-LPUF-120, 2 Sub-Steckplätze FW-LPUF-120, 2 Sub-Steckplätze
FW-LPUF-240, 2 Sub-Steckplätze 
FW-LPUF-120, 2 Sub-Steckplätze
FW-LPUF-240, 2 Sub-Steckplätze 
Erweiterungsschnittstellen  24 x GE (SFP); 5 x 10 GE (SFP+); 6 x 10 GE (SFP+); 12 x 10 GE (SFP+); 1 x 40 GE (CFP); 1 x 100 GE (CFP) 
Abmessungen (H x B x T) DC: 175 mm x 442 mm x 650 mm (4 HE)
AC: 220 mm x 442 mm x 650 mm (5 HE) 
620 mm x 442 mm x 650 mm (14 HE) 1.420 mm x 442 mm x 650 mm (32 HE)
Technische Daten zur DDoS-Abwehr
  • Abwehr von Protokollmissbrauchs-Angriffen
    Abwehr von Land-, Fraggle-, Smurf-, WinNuke-, Ping of Death-, Teardrop- und TCP Error Flag-Angriffen

  • Web-Anwendungsschutz
    Abwehr von HTTP GET-Flood, HTTP POST-Flood, Slow-Header bei HTTP, Slow-Post bei HTTP, HTTPS-Flood, SSL-DoS/-DDoS, WordPress Reflexionsverstärkung, RUDY- und LOIC-Angriffe; Paket-Plausibilitätsprüfung

  • Abwehr von Scan- und Sniffing-Angriffen
    Abwehr von Scan-Angriffen auf Adressen und Ports sowie von Angriffen mit Tracert-Paketen und IP-Optionen zur Steuerung von IP-Quellenrouten, Zeitmarken und Datensatzrouten

  • DNS-Anwendungsschutz
    Abwehr von DNS-Abfrage-Floods, DNS-Antwort-Floods und DNS-Cache-Vergiftung; Source Limit

  • Abwehr von Netzwerk-Angriffe
    Abwehr von folgenden Angriffen: SYN-Flood, SYN-ACK-Flood, ACK-Flood, FIN-Flood, RST-Flood, TCP-Fragment-Flood, UDP-Flood, UDP-Fragment-Flood, IP-Flood, ICMP-Flood, TCP-Verbindungs-Flood, Sockstress, TCP-Neuübertragung und „Keine TCP-Verbindung“

  • SIP-Anwendungsschutz
    Abwehr von Flood-Angriffen auf SIP/SIP-Methoden, einschließlich Flood-Angriffen bei Anmeldung, Abmeldung, Authentifizierung und Aufruf; Source Limit 

  • Abwehr von UDP-basierten Reflexionsverstärkungsangriffen
    Abwehr von folgenden Angriffen: NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Netzwerkprotokoll, Portmapper, Microsoft SQL-Lösungs-Service, RIPv1 und Steam 
    Protokoll-Reflexionsverstärkungsangriffe

  • Filter 
    IP-, TCP-, UDP-, ICMP-, DNS-, SIP- und HTTP-Paketfilter

  • Standortbasierte Filter
    Traffic-Blockierung oder -Beschränkung basierend auf dem Standort der Quell-IP-Adresse 

  • Angriffs-Signaturdatenbank
    Signaturdatenbanken für folgende Angriffe: RUDY, Slowhttptest, Slowloris, LOIC, AnonCannon, RefRef, ApacheKill und ApacheBench; automatische wöchentliche Aktualisierung dieser Signaturdatenbanken 

  • IP-Reputation
    Verfolgung der 5 Mio. Zombies sowie automatische tägliche Aktualisierung der IP-Reputationsdatenbank zur schnellen Blockierung von Angriffen; lokaler Zugriff auf den IP-Reputations-Lernprozess zur Erzeugung dynamischer IP-Reputation basierend auf lokalen Service-Sitzungen, zur schnellen Weiterleitung des Traffics für den Service-Zugriff und zur Verbesserung der Benutzerfreundlichkeit 

Für Partner

Wenn Sie bereits Partner von Huawei sind, klicken Sie bitte hier um zu weiteren Marketing-Ressourcen zu gelangen, und klicken Sie hier um die Partnerzone zu besuchen, um den Anfragestatus zu überprüfen, Bestellungen zu verwalten, Support zu erhalten oder mehr über andere Huawei-Partner zu erfahren.