Jeśli potrzebujesz pomocy, kliknij tutaj:

Systemy ochrony przed DDoS serii AntiDDoS1000

System ochrony serii AntiDDoS1600 firmy Huawei wykorzystuje technologie analityczne Big Data w celu modelowania ponad 60 rodzajów ruchu, zapewniając reagowanie na ataki drugiego poziomu oraz pełne zabezpieczenie przed ponad 100 rodzajami ataków. System AntiDDoS1600 można uruchomić w sieci użytkownika w trybie linii, zapewniając obronę przed atakami masowymi i atakami aplikacji w czasie rzeczywistym.

Jeżeli ruch generowany przez atak przekracza przepustowość lub możliwości obrony lokalnego urządzenia zabezpieczającego, system AntiDDoS1600 łączy siły z urządzeniem AntiDDoS wcześniejszego systemu przesyłowego lub usługodawcy internetowego, zapewniając obronę przeciwko atakami typu flood i gwarantując ciągłość usługi.

Huawei

Specyfikacje

Model AntiDDoS1825 AntiDDoS1880
Przepustowość Do 20 Gb/s Do 80 Gb/s
Interfejsy standardowe 2×40GE(QSFP+) + 12×10GE(SPF+) + 16×GE(RJ45) 2×100GE (QSFP28) + 2×40GE (QSFP+) + 20×10GE (SFP+) 
Tryby wdrożenia in-line; off-line (ochrona statyczna); off-line (ochrona dynamiczna)
Funkcje Opcje wykrywania lub czyszczenia
Wysokość x szerokość x głębokość 43,6 mm × 442 mm × 420 mm (1U) 44,4 mm × 442 mm × 600 mm (1U)
Waga 7,6 kg 12 kg
Specyfikacje obrony przed DDoS
  • Obrona przeciwko atakom z nadużyciami protokołów
    Obrona przeciwko atakom Land, Fraggle, Smurf, WinNuke, Ping of Death, Teardrop i flagą błędu TCP

  • Ochrona aplikacji internetowych
    Ochrona przed atakami typu HTTP GET flood, HTTP POST flood, HTTP slow header, HTTP slow post, HTTPS flood, SSL DoS/DDoS, wzmocnieniem odbicia WordPress, atakami RUDY i LOIC; kontrola ważności pakietów.

  • Obrona przed atakami skanującymi i atakami typu sniffing
    Obrona przed atakami obejmującymi skanowanie adresów i portów oraz atakami z wykorzystaniem pakietów Tracert oraz opcji IP, takimi jak trasa źródłowa IP, znacznik czasu i rejestracja trasy.

  • Obrona stosowania DNS
    Obrona przed atakami wysyłającymi zapytania DNS, odpowiedzi DNS i atakami fałszującymi pamięć DNS; ograniczenie źródła.

  • Obrona przeciwko atakom sieciowym
    Obrona przeciwko atakom typu SYN flood, SYN-ACK flood, ACK flood, FIN flood, RST flood, TCP fragment flood, UDP flood, UDP fragment flood, IP flood, ICMP flood, TCP connection flood, sockstress, ponowną transmisją TCP i atakami typu pustego połączenia TCP.

  • Obrona zastosowań SIP
  • Obrona zastosowań SIPObrona przeciwko atakom typu SIP flood/SIP methods flood, w tym przeciwko rejestracji, derejestracji, uwierzytelnianiu i masowym wywołaniom; ograniczenie źródła

  • Obrona przeciwko atakom wzmocnienia odbicia na bazie UDP
    Ochrona przed atakami typu NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Network Protocol, Portmapper, RIPv1 i Steam Protocol wzmacniającymi odbicie

  • Filtr
  • Pakierty filtrów IP, TCP, UDP, ICMP, DNS, SIP i HTTP

  • Filtrowanie oparte na lokalizacji
  • Blokowanie ruchu lub ograniczenia uzależnione od lokalizacji źródłowego adresu IP

  • Baza danych sygnatur ataków
    Bazy danych sygnatur ataków RUDY, slowhttptest, slowloris, LOIC, AnonCannon, RefRef, ApacheKill i ApacheBench; automatyczne, cotygodniowe aktualizacje tych baz danych sygnatur.

  • Reputacja IP
    Śledzenie 5 milionów najbardziej aktywnych ataków zombie i automatyczna, codzienna aktualizacja bazy danych reputacji IP zapewniająca szybką blokadę ataków; uczenie się reputacji adresów IP lokalnego dostępu w celu tworzenia dynamicznej reputacji adresów IP na podstawie sesji usług lokalnych, szybkie przekazywanie ruchu dostępu do usług i wyższy komfort obsługi.

Dla partnerów

Jeśli jesteś już partnerem, kliknij tutaj, aby uzyskać więcej materiałów marketingowych.
Kliknij tutaj,  aby odwiedzić strefę partnerską w celu sprawdzenia statusu zapytania, zarządzania zamówieniami, uzyskania wsparcia lub dodatkowych informacji o partnerach Huawei.