本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

搜索
  • antiddos12000 banner pc2

    华为HiSecEngine AntiDDoS12000
    系列DDoS防御系统

    卓越性能,毫秒响应,精准防御,智能驾驶

概述

  • 概述
  • 特性
  • 技术规格
  • 相关资源
华为HiSecEngine AntiDDoS12000系列DDoS防御系统

华为HiSecEngine AntiDDoS12000 系列DDoS防御系统

华为HiSecEngine AntiDDoS12000系列提供最高2.4Tbps安全防护性能和拓展能力,有效应对大流量DDoS攻击;针对上百种复杂攻击,秒级甚至毫秒级防御,有效阻断攻击,保护客户业务永续。适用于金融、政府、教育、大企业、IDC等各行业客户。

029 super forwarding performance

卓越性能

NP协同CPU防御加速,整机最高2.4Tbps防御能力

06 operation and maintenance of the ultimate experience

毫秒响应

毫秒级攻击响应,业务零影响

ICT部署与集成服务

精准防御

全流量逐包检测,防御引擎在线升级,有效过滤100+复杂攻击

0101 zhineng

智能驾驶

专家策略模板,防御策略自动调优,防御全程智能驾驶

技术规格

型号 AntiDDoS12004 AntiDDoS12008 AntiDDoS12016
最大防御带宽 400 Gbps 1.2 Tbps 2.4 Tbps
最大防御包速率 300 Mpps 900 Mpps 1800 Mpps
扩展槽位 4 8 16
扩展子卡 • 24端口10GBase-SFP+ + 2端口40G/100GBase-QSFP28
• 48端口10GBase-SFP+
• 24端口10GBase-SFP+ + 2端口40G/100GBase-QSFP28
• 48端口10GBase-SFP+
• 4端口400GBase-QSFP
• 12端口40G/100GBase-QSFP28
(注:默认开放4个接口,如需更多接口容量,请购买100G接口扩容RTU进行扩容, 最大支持扩容2个接口)
• 24端口10GBase-SFP+ + 2端口40G/100GBase-QSFP28
• 48端口10GBase-SFP+
• 4端口400GBase-QSFP
• 12端口40G/100GBase-QSFP28
(注:默认开放4个接口,如需更多接口容量,请购买100G接口扩容RTU进行扩容, 最大支持扩容2个接口)
宽 x 深 x 高 442mm×874mm×438mm (9.8U) 442mm×874mm×703mm (15.8U) 442mm×1033mm×1436mm (32.3U)
DDoS防护功能 • 畸形报文防御:

支持LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop、TCP Error Flag等攻击防御。


• 扫描窥探型攻击防御:

支持端口扫描、地址扫描、TRACERT控制报文攻击、IP源站选路选项攻击、IP时间戳选项攻击、IP路由记录选项攻击等攻击防御。


• 网络泛洪攻击防御:

支持SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Malformed、UDP Fragment Flood、IP Flood、ICMP Fragment Flood、ICMP Flood、Other Flood等常见网络层泛洪攻击防御;支持扫段攻击、脉冲攻击防御。


• 会话层攻击防御:

支持真实源SYN Flood、真实源ACK Flood、TCP连接耗尽、Sockstress、TCP空连接等常见会话层攻击防御。


• UDP反射攻击防御:

支持NTP、DNS、SSDP、CLDAP、Memcached、Chargen、SNMP、WSD等常见UDP反射放大攻击静态过滤规则;
支持动态生成过滤规则防御新型UDP反射放大攻击。


• TCP反射攻击防御:

支持基于网络层特征创建静态过滤规则;
支持动态生成TCP反射攻击过滤规则。


• TCP回放攻击防御:

支持基于网络层特征创建静态过滤规则;
支持动态生成TCP回放攻击过滤规则。


• HTTP应用层攻击防御:

支持基于行为分析防御高频HTTP应用攻击/HTTP CC;
支持基于机器学习防御低频HTTP应用攻击/HTTP CC;
支持基于行为分析防御慢速HTTP攻击,包括HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大、HTTP空连接等。


• HTTPS应用/TLS加密应用攻击防御:

支持高频HTTPS/TLS加密攻击防御;
支持慢速TLS不完整会话及空连接防御。


• DNS应用攻击防御:

支持DNS Malformed、DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒防御;
支持源限速、域名限速。


• SIP应用攻击防御:

支持SIP Flood/SIP Methods Flood防御,包括:Register Flood、Deregistration Flood、Authentication Flood,Call Flood等攻击防御;
支持源限速。


• 自定义过滤规则:

支持自定义本地软件及硬件过滤规则,支持自定义BGP flowspec过滤规则执行远端过滤,可定义的字段包括:源/目的IP、报文长度、IP协议、IP载荷、源/目的端口、TCP-Flag、TCP载荷、UDP载荷、ICMP载荷、DNS域名、HTTP URI、HTTP User-Agent字段、SIP caller字段、SIP callee字段等。


• 地理位置过滤:

阻断策略支持自定义,海外到国家,国内到省。


• 共栈防御:

支持IPv4/IPv6共栈DDoS攻击防御。


• 防御策略智能调优:

支持攻击流量快照及防御效果评估;
支持防御策略自动调优;
支持攻击自动取证。


• 基线学习:

支持动态流量基线学习,学习周期可配。


• 抓包取证:

支持基于攻击事件自动抓包和自定义ACL抓包,支持抓包文件在线解析分析、溯源及下载本地分析。


型号 AntiDDoS12004-F AntiDDoS12008-F
最大防御带宽 300 Gbps 600 Gbps
最大防御包速率 200 Mpps 400 Mpps
主控槽位 2
主控板 支持1*100GE QSFP28/2*40GE QSFP+/4*25G SFP28/8*10G SFP+业务端口
扩展槽位 4 8
接口板 2 x 40G/100GBase-QSFP28 + 12 x 100M/1G/10GBase-SFP+
24 x 100M/1G/10GBase-SFP+
宽 x 深 x 高 442mm x 515.5mm x 352.8mm (8U) 442mm x 515.5mm x 575mm (13U)
DDoS防护功能 • 畸形报文防御:

支持LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop、TCP Error Flag等攻击防御。


• 扫描窥探型攻击防御:

支持端口扫描、地址扫描、TRACERT控制报文攻击、IP源站选路选项攻击、IP时间戳选项攻击、IP路由记录选项攻击等攻击防御。


• 网络泛洪攻击防御:

支持SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Malformed、UDP Fragment Flood、IP Flood、ICMP Fragment Flood、ICMP Flood、Other Flood等常见网络层泛洪攻击防御;支持扫段攻击、脉冲攻击防御。


• 会话层攻击防御:

支持真实源SYN Flood、真实源ACK Flood、TCP连接耗尽、Sockstress、TCP空连接等常见会话层攻击防御。


• UDP反射攻击防御:

支持NTP、DNS、SSDP、CLDAP、Memcached、Chargen、SNMP、WSD等常见UDP反射放大攻击静态过滤规则;
支持动态生成过滤规则防御新型UDP反射放大攻击。


• TCP反射攻击防御:

支持基于网络层特征创建静态过滤规则;
支持动态生成TCP反射攻击过滤规则。


• TCP回放攻击防御:

支持基于网络层特征创建静态过滤规则;
支持动态生成TCP回放攻击过滤规则。


• HTTP应用层攻击防御:

支持基于行为分析防御高频HTTP应用攻击/HTTP CC;
支持基于机器学习防御低频HTTP应用攻击/HTTP CC;
支持基于行为分析防御慢速HTTP攻击,包括HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大、HTTP空连接等。


• HTTPS应用/TLS加密应用攻击防御:

支持高频HTTPS/TLS加密攻击防御;
支持慢速TLS不完整会话及空连接防御。


• DNS应用攻击防御:

支持DNS Malformed、DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒防御;
支持源限速、域名限速。


• SIP应用攻击防御:

支持SIP Flood/SIP Methods Flood防御,包括:Register Flood、Deregistration Flood、Authentication Flood,Call Flood等攻击防御;
支持源限速。


• 自定义过滤规则:

支持自定义本地软件及硬件过滤规则,支持自定义BGP flowspec过滤规则执行远端过滤,可定义的字段包括:源/目的IP、报文长度、IP协议、IP载荷、源/目的端口、TCP-Flag、TCP载荷、UDP载荷、ICMP载荷、DNS域名、HTTP URI、HTTP User-Agent字段、SIP caller字段、SIP callee字段等。


• 共栈防御:

支持IPv4/IPv6共栈DDoS攻击防御。


• 防御策略智能调优:

支持攻击流量快照及防御效果评估;
支持防御策略自动调优;
支持攻击自动取证。


• 基线学习:

支持动态流量基线学习,学习周期可配。


• 抓包取证:

支持基于攻击事件自动抓包和自定义ACL抓包,支持抓包文件在线解析分析、溯源及下载本地分析。


相关资源

术支

TOP