Diese Seite verwendet Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Preise abrufen Wiederverkäufer Kontakt
  • Choose product to compare

Huawei

Cancel
Compare with CISCO
Compare with H3C
  • Choose product to compare

Huawei

Cancel
Compare with CISCO
Compare with H3C
  • Choose product to compare

Huawei

Cancel
Compare with CISCO
Compare with H3C
  • Choose product to compare

Huawei

Cancel
Compare with CISCO
Compare with H3C

DDoS-Schutzsysteme der AntiDDoS1000-Serie

Das Schutzsystem Huawei AntiDDoS1600 DDoS nutzt Big-Data-Analysetechnologie und unterstützt die Modellierung von mehr als 60 Verkehrsarten für Second-Level-Angriffsreaktion und bietet umfangreichen Schutz vor über 100 Arten von Angriffen. AntiDDoS1600 kann im In-Line-Modus auf Benutzernetzwerken eingesetzt werden, um volumetrische und Anwendungsangriffe in Echtzeit abzuwehren.

Übersteigt der Angriffsverkehr die Bandbreite oder Verteidigungsfähigkeit eines lokalen Bereinigungsprogramms, wird AntiDDoS1600 mit dem AntiDDoS-Programm des Upstream-Anbieters oder ISP verknüpft, um Flood-Angriffe abzuwehren und die weitere Verfügbarkeit zu garantieren.

Das sagen unsere Kunden

  • 0102

    Serverius-Rechenzentren erhalten AntiDDoS von Huawei

    Niederländische Serverius-Rechenzentren können mit Huawei ihre Kunden vor DDoS-Angriffen schützen.

  • 0202

    Anti-DDoS von Huawei verhilft Tencent zum Online-Wachstum

    Anti-DDoS-Lösung von Huawei schützt wertvolle Online-Services von Tencent (z. B. WeChat) und senkt die Betriebskosten

Huawei

Technische Daten

Modell AntiDDoS1650 AntiDDoS1680
Durchsatz Bis zu 5 Gbit/s Bis zu 8 Gbit/s
Schadensminderungsrate Bis zu 3 Mpps Bis zu 7 Mpps
Latenz 80 μs 80 μs
Standardschnittstellen 8 x GE (RJ45) + 4 x GE (SFP) 16 x GE (RJ45), 8 × GE (SFP) + 4 x 10 GE (SFP)
Erweiterungssteckplätze 2 x WSIC 5 x WSIC
Erweiterungsschnittstellen 8 x GE (RJ45); 8 x GE (RJ45) + 2 x 10 GE (SFP+); 8 x GE (SFP); 4 x GE (RJ45) Bypasskarte
Bereitstellungsmodi In-line; Out-of-path (statische Abwehr); Out-of-patch (dynamische Abwehr)
Funktions-Port Optionen für die Erkennung und Bereinigung
Technische Daten zur DDoS-Abwehr
  • Abwehr von Protokollmissbrauchs-Angriffen
    Abwehr von Land-, Fraggle-, Smurf-, WinNuke-, Ping of Death-, Teardrop- und TCP Error Flag-Angriffen

  • Web-Anwendungsschutz
    Abwehr von HTTP GET-Flood, HTTP POST-Flood, Slow-Header bei HTTP, Slow-Post bei HTTP, HTTPS-Flood, SSL-DoS/-DDoS, WordPress Reflexionsverstärkung, RUDY- und LOIC-Angriffe; Paket-Plausibilitätsprüfung.

  • Abwehr von Scan- und Sniffing-Angriffen
    Abwehr von Scan-Angriffen auf Adressen und Ports sowie von Angriffen mit Tracert-Paketen und IP-Optionen zur Steuerung von IP-Quellenrouten, Zeitmarken und Datensatzrouten

  • DNS-Anwendungsschutz
    Abwehr von DNS-Abfrage-Floods, DNS-Antwort-Floods und DNS-Cache-Vergiftung; Source Limit

  • Abwehr von Netzwerk-Angriffe
    Abwehr von folgenden Angriffen: SYN-Flood, SYN-ACK-Flood, ACK-Flood, FIN-Flood, RST-Flood, TCP-Fragment-Flood, UDP-Flood, UDP-Fragment-Flood, IP-Flood, ICMP-Flood, TCP-Verbindungs-Flood, Sockstress, TCP-Neuübertragung und „Keine TCP-Verbindung“

  • SIP-Anwendungsschutz
    Abwehr von Flood-Angriffen auf SIP/SIP-Methoden, einschließlich Flood-Angriffen bei Anmeldung, Abmeldung, Authentifizierung und Aufruf; Source Limit

  • Abwehr von UDP-basierten Reflexionsverstärkungsangriffen
    Abwehr von folgenden Angriffen: NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Netzwerkprotokoll, Portmapper, Microsoft SQL-Lösungs-Service, RIPv1 und Reflexionsverstärkung des Steam-Protokolls

  • Filter
  • IP-, TCP-, UDP-, ICMP-, DNS-, SIP- und HTTP-Paketfilter

  • Standortbasierte Filter
  • Traffic-Blockierung oder -Beschränkung basierend auf dem Standort der Quell-IP-Adresse

  • Angriffs-Signaturdatenbank
    Signaturdatenbanken für folgende Angriffe: RUDY, Slowhttptest, Slowloris, LOIC, AnonCannon, RefRef, ApacheKill und ApacheBench; automatische wöchentliche Aktualisierung dieser Signaturdatenbanken

  • IP-Reputation
    Verfolgung der 5 Mio. Zombies sowie automatische tägliche Aktualisierung der IP-Reputationsdatenbank zur schnellen Blockierung von Angriffen; lokaler Zugang zum IP-Reputations-Lernprozess zur Erzeugung dynamischer IP-Reputation basierend auf lokalen Service-Sitzungen, zur schnellen Weiterleitung des Datenverkehrs für den Service-Zugang und zur Verbesserung der Benutzerfreundlichkeit

Für Partner

Wenn Sie bereits Partner von Huawei sind, klicken Sie bitte hier um zu weiteren Marketing-Ressourcen zu gelangen, und klicken Sie hier um die Partnerzone zu besuchen, um den Anfragestatus zu überprüfen, Bestellungen zu verwalten, Support zu erhalten oder mehr über andere Huawei-Partner zu erfahren.

WORLDWIDE