Suche
  • Anti-DDoS-System
    HiSecEngine AntiDDoS12000

  • Übersicht
  • Funktionen
  • Technische Daten
  • Für Partner

AntiDDoS-System der Serie AntiDDoS12000

HiSecEngine AntiDDoS12000 bietet eine 2T+-Sicherheitsschutz-Leistung und Möglichkeiten für eine Service-Erweiterung, ideal für die Verhinderung oder Minderung von DDoS-Angriffen. Das System blockiert außerdem Hunderte von komplexen Angriffen in Sekunden oder sogar Millisekunden und stellt so die Service-Kontinuität des Kunden sicher.

Extrem hohe Leistung

Extrem hohe Leistung

Ein einziges HiSecEngine AntiDDoS12000-System, basierend auf einer branchenführenden Hardware-Architektur, bietet eine 2,4 Tbps-DDoS-Angriffsschutzfunktion - branchenweit die beste.

Extrem schnelle Reaktion

Extrem schnelle Reaktion

Diese Lösung kann auf neue Typen von DDoS-Angriffen innerhalb von Sekunden oder sogar Millisekunden effizient reagieren.

Optimale Verteidigung

Optimale Verteidigung

Mit den Fähigkeiten zur Analyse nach Paketen und der Kontrolle des gesamten Datenverkehrs bietet das Produkt eine optimale Verteidigung gegen Hunderte von DDoS-Angriffstypen.

Intelligent mitigation

Intelligent mitigation

Policy templates that combine extensive expert experience, and automatic policy tuning, implementing automatic driving during defense.

Technische Daten

Modell AntiDDoS12004 AntiDDoS12008
Maximaler Verteidigungsdurchsatz 600 Gbps 2,4 Tbps
Max. Verteidigungs-Paketrate 450 Mpps 900 Mpps
Erweiterungs-Slots 4 8
Erweiterungs-Interfaces 24-Port 10GBase LAN/WAN-SFP+ + 2-Port 100GBase-QSFP
48-Port 10GBase LAN/WAN-SFP+
24-Port 10GBase LAN/WAN-SFP+ + 2-Port 100GBase-QSFP
48-Port 10GBase LAN/WAN-SFP+
18-Port 100GBase-QSFP
Abmessungen (H x B x T) 442 mm 874 mm 438 mm 9,8 HE 442 mm 874 mm 703 mm (15,8 HE)
DDoS-Verteidigungsspezifikationen
  • Verteidigung gegen Protokollmissbrauchs-Angriffe
    Verteidigung gegen LAND-, Fraggle-, Smurf-, Winnuke-, Ping of Death-, Teardrop- und TCP Error Flag-Angriffe
  • Web-Anwendungsschutz
    Verteidigung gegen HTTP GET Flood, HTTP POST Flood, HTTP Slow Header, HTTP Slow POST, HTTPS Flood, WordPress-Reflexion und Amplifikation, RUDY, und LOIC-Angriffe, Paket-Validitätsüberprüfung
  • Verteidigung gegen Scanning- und Sniffing-Angriffe
    Verteidigung gegen Adressen-Sweep- und Port-Scan-Angriffe, und Angriffe mit Tracert-Paketen und IP-Optionen, wie IP-Source-Routing, Timestamp und Route-Aufzeichnungsoptionen
  • DNS-Anwendungsschutz
    Verteidigung gegen DNS Query Flood, DNS Reply Flood und DNS Cache Poisoning-Angriffe; quellenbasierte Ratenbegrenzung
  • Verteidigung gegen Netzwerk-Angriffe
    Verteidigung gegen SYN Flood, SYN-ACK Flood, ACK Flood, FIN Flood, RST Flood, TCP Fragment Flood, UDP Flood, UDP Fragment Flood, IP Flood, ICMP Flood, TCP Connection Flood, SockStress, TCP Retransmission und TCP-Null-Connection-Angriffe
  • SIP-Anwendungsschutz
    Verteidigung gegen SIP Flood and SIP Methods Flood-Angriffe, einschließlich Register Flood, Deregistration Flood, Authentication Flood- und Call Flood-Angriffe; Unterstützung für Quellratenbegrenzung
  • Verteidigung gegen UDP-Reflexions- und Amplifikations-Angriffe
    Verteidigung gegen NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Network Protocol, PortMapper, Microsoft SQL Resolution Service, RIPv1 und Steam Protocol-Reflexions- und Amplifikations-Angriffe
  • Filter
    IP, TCP, UDP, ICMP, DNS, SIP und HTTP-Paketfilter
  • Angriffssignatur-Datenbanken
    RUDY, SlowHTTPTest, SlowLoris, LOIC, AnonCannon, RefRef, ApacheKill, ApacheBench; automatisches wöchentliches Update

TOP