This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Updates

WORLDWIDE

Системы защиты от DDoS-атак серии AntiDDoS8000

В системе защиты от DDoS-атак AntiDDoS8000 компании Huawei применяется технология аналитики больших данных и поддерживается моделирование более чем 60 типов сетевого трафика. Проверка и защита трафика осуществляется с терабитной скоростью, на реагирование уходит всего несколько секунд, а комплекс механизмов защиты борется более чем со 100 типами атак. Совместно с облачным клиринговым центром компании Huawei система проводит многоуровневую очистку трафика, обеспечивая полнофункциональную защиту, охватывающую все сетевые каналы и онлайн-сервисы.

Отзывы наших клиентов

  • 0102

    Решение защиты от DDoS-атак компании Huawei для центров обработки данных оператора Serverius

    Клиенты нидерландского интернет-провайдера Serverius, использующие ресурсы центра обработки данных, теперь защищены от DDoS-атак решением Huawei

  • 0202

    Рост продаж онлайн-сервисов Tencent благодаря решению защиты от DDoS-атак компании Huawei

    Решение компании Huawei, обеспечивающее низкую стоимость владения, защищает высокодоходные онлайн-сервисы Tencent (в том числе WeChat) от DDoS-атак

Спецификации

Модель AntiDDoS8030 AntiDDoS8080 AntiDDoS8160
Пропускная способность 120 Гбит/с 720 Гбит/с 1 440 Гбит/с
Пропускная способность/слот 80 Гбит/с 160 Гбит/с 160 Гбит/с
Скорость очистки трафика/слот 60 млн пакетов в секунду 60 млн пакетов в секунду 60 млн пакетов в секунду
Задержка 80 μс 80 μс 80 μс
Слоты расширения 3 8 16
LPU расширения FW-LPUF-120, 2 субслота FW-LPUF-120, 2 субслота
FW-LPUF-240, 2 субслота 
FW-LPUF-120, 2 субслота
FW-LPUF-240, 2 субслота 
Интерфейсы расширения  24 порта GE (SFP); 5 портов 10 GE (SFP+); 6 портов 10 GE (SFP+); 12 портов 10 GE (SFP+); 1 порт 40 GE (CFP); 1 порт 100 GE (CFP) 
Размеры (В x Ш x Г) Источник питания постоянного тока: 175 мм×442 мм×650 мм (4U)
 Источник питания переменного тока: 220 мм×442 мм×650 мм (5U) 
620 мм×442 мм×650 мм (14U) 1 420 мм×442 мм× 650 мм (32U)
Типы защиты от DDoS-атак
  • Защита от атак с использованием протоколов
    Типы атак: Land, Fraggle, Smurf, WinNuke, Ping of Death, Teardrop и атаки с флагом ошибки TCP

  • Защита веб-приложений
    Типы атак: флудинг HTTP GET, HTTP POST, медленная отправка заголовков HTTP, медленная отправка post-сообщений HTTP, флудинг HTTPS, SSL DoS/DDoS, атаки, усиленные с помощью веб-сайтов WordPress, RUDY, LOIC; проверка действительности пакета.

  • Защита от атак сканирования и прослушивания сети
    Типы атак: сканирование портов и адресов, отслеживание маршрута передачи пакетов с помощью команды Tracert (трассировка исходного IP-адреса, временные метки и маршруты с записью)

  • Защита приложений DNS
    Типы атак: флудинг запросов DNS, флудинг ответов DNS, атаки на кэш DNS (DNS cache poisoning); ограничение по отправителям

  • Защита от атак сетевого типа
    Типы атак: флудинг SYN, SYN-ACK, ACK, FIN, RST, UDP, IP, ICMP, флудинг фрагментированных запросов TCP, UDP, флудинг фрагментированных запросов UDP, флудинг IP, ICMP, флудинг запросов на установление TCP-соединения, Sockstress, ретрансляция TCP и отправка пустых пакетов TCP

  • Защита приложений SIP
    Типы атак: флудинг SIP/методом SIP (Register, Deregistration, Authentication и Call); ограничение по отправителям 

  • Защита от атак, усиленных с помощью UDP
    Типы атак: NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Network Protocol, Portmapper, Microsoft SQL Resolution Service, RIPv1 и Steam Protocol

  • Фильтр 
    Фильтрация пакетов IP, TCP, UDP, ICMP, DNS, SIP и HTTP

  • Фильтрация по местоположению
    Блокировка или ограничение трафика на основе информации об исходном IP-адресе 

  • Защита от атак, направленных на базы данных сигнатур
    Типы атак: RUDY, slowhttptest, slowloris, LOIC, AnonCannon, RefRef, ApacheKill и ApacheBench; автоматическое еженедельное обновление баз данных сигнатур 

  • Защита от атак на базе репутации IP-адресов
    Быстрое отражение атаки путем трассировки самых активных (5 миллионов) зомби-вторжений и автоматического ежедневного обновления базы данных IP Reputation. Обучение поведенческой модели локального доступа с целью создания динамического средства IP Reputation на основе информации о локальных сеансах, быстрая переадресация трафика услуг и повышение качества обслуживания 

Для партнёров

Дополнительные маркетинговые материалы для партнёров можно найти здесь.

Перейдите по ссылке в раздел для партнёров, чтобы проверить статус запроса, управлять заказами, связаться со службой поддержки или ознакомиться с информацией для партнёров Huawei.