Jeśli potrzebujesz pomocy, kliknij tutaj:

Systemy ochrony przed DDoS serii AntiDDoS8000

System serii AntiDDoS8000 firmy Huawei wykorzystuje analizę Big Data w celu modelowania ponad 60 rodzajów ruchu, zapewniając ochronę na poziomie terabitowym w ciągu kilku sekund oraz pełne zabezpieczenie przed ponad 100 rodzajami ataków. System współpracuje z centrum oczyszczania chmury Huawei, zapewniając warstwowe oczyszczanie i pełną ochronę zabezpieczającą przepustowość łącza sieciowego i usługi online.

Huawei

Specyfikacje

Model AntiDDoS8030 AntiDDoS8080 AntiDDoS8160
Przepustowość Do 120 Gb/s Do 960 Gb/s Do 1920 Gb/s
Przepustowość na gniazdo Do 120 Gb/s Do 240 Gb/s Do 240 Gb/s
Szybkość reagowania na gniazdo Do 60 Mp/s Do 60 Mp/s Do 60 Mp/s
Opóźnienia 80 μs 80 μs 80 μs
Gniazda rozszerzeń 3 8 16
LPU rozszerzeń FW-LPUF-120, 2 podgniazda FW-LPUF-120, 2 podgniazda
FW-LPUF-240, 2 podgniazda 
FW-LPUF-120, 2 podgniazda
FW-LPUF-240, 2 podgniazda 
Interfejsy rozszerzeń  24 x GE (SFP), 5 x 10 GE (SFP+), 6 x 10 GE (SFP+), 12 x 10 GE (SFP+), 1 x 40 GE (CFP) i 1 x 100 GE (CFP) 
Wymiary (wys. x szer. x gł.) DC: 175 mm x 442 mm x 650 mm (4U)
AC: 220 mm x 442 mm x 650 mm (5U) 
620 mm x 442 mm x 650 mm (14U) 1420 mm x 442 mm x 650 mm (32U)
Specyfikacje ochrony DDoS 
  • Obrona przeciwko atakom z nadużyciami protokołów
    Obrona przeciwko atakom Land, Fraggle, Smurf, WinNuke, Ping of Death, Teardrop i flagą błędu TCP

  • Ochrona aplikacji internetowych
    Ochrona przed atakami typu HTTP GET flood, HTTP POST flood, HTTP slow header, HTTP slow post, HTTPS flood, SSL DoS/DDoS, wzmocnieniem odbicia WordPress, atakami RUDY i LOIC; kontrola ważności pakietów

  • Obrona przed atakami skanującymi i atakami typu sniffing
    Obrona przed atakami obejmującymi skanowanie adresów i portów oraz atakami z wykorzystaniem pakietów Tracert oraz opcji IP, takimi jak trasa źródłowa IP, znacznik czasu i rejestracja trasy

  • Obrona stosowania DNS
    Obrona przed atakami wysyłającymi zapytania DNS, odpowiedzi DNS i atakami fałszującymi pamięć DNS; ograniczenie źródła

  • Obrona przeciwko atakom sieciowym
    Obrona przeciwko atakom typu SYN flood, SYN-ACK flood, ACK flood, FIN flood, RST flood, TCP fragment flood, UDP flood, UDP fragment flood, IP flood, ICMP flood, TCP connection flood, sockstress, ponowną transmisją TCP i atakami typu pustego połączenia TCP

  • Obrona zastosowań SIP
    Obrona przeciwko atakom typu SIP flood/SIP methods flood, w tym przeciwko rejestracji, derejestracji, uwierzytelnianiu i masowym wywołaniom; ograniczenie źródła

  • Obrona przeciwko atakom wzmocnienia odbicia na bazie UDP
    Obrona przeciwko atakom NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Network Protocol, Portmapper, Microsoft SQL Resolution Service, RIPv1 i Steam
    Obrona przed atakami wzmocnienia odbicia protokołu

  • Filtr 
    Filtry pakietów IP, TCP, UDP, ICMP, DNS, SIP i HTTP

  • Filtrowanie oparte na lokalizacji
    Blokowanie ruchu lub ograniczenia uzależnione od lokalizacji źródłowego adresu IP

  • Baza danych sygnatur ataków
    Bazy danych sygnatur ataków RUDY, slowhttptest, slowloris, LOIC, AnonCannon, RefRef, ApacheKill i ApacheBench; automatyczne, cotygodniowe aktualizacje tych baz danych sygnatur

  • Reputacja IP
    Śledzenie 5 milionów najbardziej aktywnych ataków zombie i automatyczna, codzienna aktualizacja bazy danych reputacji IP zapewniająca szybką blokadę ataków; uczenie się reputacji adresów IP lokalnego dostępu w celu tworzenia dynamicznej reputacji adresów IP na podstawie sesji usług lokalnych, szybkie przekazywanie ruchu dostępu do usług i wyższy komfort obsługi.

Dla partnerów

Jeśli jesteś już partnerem, kliknij tutaj, aby uzyskać więcej materiałów marketingowych.
Kliknij tutaj,  aby odwiedzić strefę partnerską w celu sprawdzenia statusu zapytania, zarządzania zamówieniami, uzyskania wsparcia lub dodatkowych informacji o partnerach Huawei.