Diese Seite verwendet Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Wenn Sie Hilfe benötigen, klicken Sie hier:

DDoS-Schutzsysteme der AntiDDoS1000-Serie

Das Schutzsystem Huawei AntiDDoS1600 DDoS nutzt Big-Data-Analysetechnologie und unterstützt die Modellierung von mehr als 60 Verkehrsarten für Second-Level-Angriffsreaktion und bietet umfangreichen Schutz vor über 100 Arten von Angriffen. AntiDDoS1600 kann im In-Line-Modus auf Benutzernetzwerken eingesetzt werden, um volumetrische und Anwendungsangriffe in Echtzeit abzuwehren.

Übersteigt der Angriffsverkehr die Bandbreite oder Verteidigungsfähigkeit eines lokalen Bereinigungsprogramms, wird AntiDDoS1600 mit dem AntiDDoS-Programm des Upstream-Anbieters oder ISP verknüpft, um Flood-Angriffe abzuwehren und die weitere Verfügbarkeit zu garantieren.

Das sagen unsere Kunden

  • 0102

    Serverius-Rechenzentren erhalten AntiDDoS von Huawei

    Niederländische Serverius-Rechenzentren können mit Huawei ihre Kunden vor DDoS-Angriffen schützen.

  • 0202

    Anti-DDoS von Huawei verhilft Tencent zum Online-Wachstum

    Anti-DDoS-Lösung von Huawei schützt wertvolle Online-Services von Tencent (z. B. WeChat) und senkt die Betriebskosten

Huawei

Technische Daten

Modell AntiDDoS1650 AntiDDoS1680
Durchsatz Bis zu 5 Gbit/s Bis zu 8 Gbit/s
Schadensminderungsrate Bis zu 3 Mpps Bis zu 7 Mpps
Latenz 80 μs 80 μs
Standardschnittstellen 8 x GE (RJ45) + 4 x GE (SFP) 16 x GE (RJ45), 8 × GE (SFP) + 4 x 10 GE (SFP)
Erweiterungssteckplätze 2 x WSIC 5 x WSIC
Erweiterungsschnittstellen 8 x GE (RJ45); 8 x GE (RJ45) + 2 x 10 GE (SFP+); 8 x GE (SFP); 4 x GE (RJ45) Bypasskarte
Bereitstellungsmodi In-line; Out-of-path (statische Abwehr); Out-of-patch (dynamische Abwehr)
Funktions-Port Optionen für die Erkennung und Bereinigung
Technische Daten zur DDoS-Abwehr
  • Abwehr von Protokollmissbrauchs-Angriffen
    Abwehr von Land-, Fraggle-, Smurf-, WinNuke-, Ping of Death-, Teardrop- und TCP Error Flag-Angriffen

  • Web-Anwendungsschutz
    Abwehr von HTTP GET-Flood, HTTP POST-Flood, Slow-Header bei HTTP, Slow-Post bei HTTP, HTTPS-Flood, SSL-DoS/-DDoS, WordPress Reflexionsverstärkung, RUDY- und LOIC-Angriffe; Paket-Plausibilitätsprüfung.

  • Abwehr von Scan- und Sniffing-Angriffen
    Abwehr von Scan-Angriffen auf Adressen und Ports sowie von Angriffen mit Tracert-Paketen und IP-Optionen zur Steuerung von IP-Quellenrouten, Zeitmarken und Datensatzrouten

  • DNS-Anwendungsschutz
    Abwehr von DNS-Abfrage-Floods, DNS-Antwort-Floods und DNS-Cache-Vergiftung; Source Limit

  • Abwehr von Netzwerk-Angriffe
    Abwehr von folgenden Angriffen: SYN-Flood, SYN-ACK-Flood, ACK-Flood, FIN-Flood, RST-Flood, TCP-Fragment-Flood, UDP-Flood, UDP-Fragment-Flood, IP-Flood, ICMP-Flood, TCP-Verbindungs-Flood, Sockstress, TCP-Neuübertragung und „Keine TCP-Verbindung“

  • SIP-Anwendungsschutz
    Abwehr von Flood-Angriffen auf SIP/SIP-Methoden, einschließlich Flood-Angriffen bei Anmeldung, Abmeldung, Authentifizierung und Aufruf; Source Limit

  • Abwehr von UDP-basierten Reflexionsverstärkungsangriffen
    Abwehr von folgenden Angriffen: NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Netzwerkprotokoll, Portmapper, Microsoft SQL-Lösungs-Service, RIPv1 und Reflexionsverstärkung des Steam-Protokolls

  • Filter
  • IP-, TCP-, UDP-, ICMP-, DNS-, SIP- und HTTP-Paketfilter

  • Standortbasierte Filter
  • Traffic-Blockierung oder -Beschränkung basierend auf dem Standort der Quell-IP-Adresse

  • Angriffs-Signaturdatenbank
    Signaturdatenbanken für folgende Angriffe: RUDY, Slowhttptest, Slowloris, LOIC, AnonCannon, RefRef, ApacheKill und ApacheBench; automatische wöchentliche Aktualisierung dieser Signaturdatenbanken

  • IP-Reputation
    Verfolgung der 5 Mio. Zombies sowie automatische tägliche Aktualisierung der IP-Reputationsdatenbank zur schnellen Blockierung von Angriffen; lokaler Zugang zum IP-Reputations-Lernprozess zur Erzeugung dynamischer IP-Reputation basierend auf lokalen Service-Sitzungen, zur schnellen Weiterleitung des Datenverkehrs für den Service-Zugang und zur Verbesserung der Benutzerfreundlichkeit

Für Partner

Wenn Sie bereits Partner von Huawei sind, klicken Sie bitte hier um zu weiteren Marketing-Ressourcen zu gelangen, und klicken Sie hier um die Partnerzone zu besuchen, um den Anfragestatus zu überprüfen, Bestellungen zu verwalten, Support zu erhalten oder mehr über andere Huawei-Partner zu erfahren.