Система защиты от DDoS-атак AntiDDoS1000

Most people search for
Switches Routers Servers Storage Data Center Energy Cloud Computing
Search history

Системы защиты от DDoS-атак серии AntiDDoS1000

В системе защиты от DDoS-атак AntiDDoS1600 компании Huawei используется технология аналитики больших данных и поддерживается моделирование более чем 60 типов сетевого трафика. На реагирование уходит всего несколько секунд, а комплекс механизмов защиты борется более чем со 100 типами атак. Решение AntiDDoS1600 можно развертывать в пользовательской сети в режиме In-line (в разрыв канала) для защиты от массивных атак на приложения в режиме реального времени.

Когда объем атакующего трафика превышает полосу пропускания или ресурсы защиты локального устройства очистки, AntiDDoS1600 связывается с устройством AntiDDoS вышестоящего оператора или интернет-провайдера для защиты от flood-атак и обеспечения непрерывности предоставления сервисов.

Спецификации

Модель	AntiDDoS1650	AntiDDoS1680
Пропускная способность	5 Гбит/с	8 Гбит/с
Скорость очистки трафика	3 млн пакетов в секунду	7 млн пакетов в секунду
Задержка	80 μс	80 μс
Стандартные интерфейсы	8 портов GE (RJ45) + 4 порта GE (SFP)	16 портов GE (RJ45) x 8 портов x GE (SFP) + 4 порта 10 GE (SFP)
Слоты расширения	2 слота WSIC	5 слотов WSIC
Интерфейсы расширения	8 портов GE (RJ45); 8 портов GE (RJ45) + 2 порта 10 GE (SFP+); 8 портов GE (SFP); байпасная плата с 4 портами GE (RJ45)
Режимы развертывания	In-line (в разрыв канала); Out-of-path (статическая защита); Out-of-patch (динамическая защита)
Функции	Обнаружение вторжений и устранение атак
Типы защиты от DDoS-атак	Защита от атак с использованием протоколов Типы атак: Land, Fraggle, Smurf, WinNuke, Ping of Death, Teardrop и атаки с флагом ошибки TCP Защита веб-приложений Типы атак: флудинг HTTP GET, HTTP POST, медленная отправка заголовков HTTP, медленная отправка post-сообщений HTTP, флудинг HTTPS, SSL DoS/DDoS, атаки, усиленные с помощью веб-сайтов WordPress, RUDY, LOIC; проверка действительности пакета. Защита от атак сканирования и прослушивания сети Типы атак: сканирование портов и адресов, отслеживание маршрута передачи пакетов с помощью команды Tracert (трассировка исходного IP-адреса, временные метки и маршруты с записью) Защита приложений DNS Типы атак: флудинг запросов DNS, флудинг ответов DNS, атаки на кэш DNS (DNS cache poisoning); ограничение по отправителям Защита от атак сетевого типа Типы атак: флудинг SYN, SYN-ACK, ACK, FIN, RST, UDP, IP, ICMP, флудинг фрагментированных запросов TCP, UDP, флудинг фрагментированных запросов UDP, флудинг IP, ICMP, флудинг запросов на установление TCP-соединения, Sockstress, ретрансляция TCP и отправка пустых пакетов TCP Защита приложений SIP Типы атак: флудинг SIP/методом SIP (Register, Deregistration, Authentication и Call); ограничение по отправителям Защита от атак, усиленных с помощью UDP Типы атак: NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Network Protocol, Portmapper, Microsoft SQL Resolution Service, RIPv1 и Steam Protocol Фильтры Фильтры пакетов IP, TCP, UDP, ICMP, DNS, SIP и HTTP. Фильтрация по местоположению Блокировка или ограничение трафика на основе информации об исходном IP-адресе. Защита от атак, направленных на базы данных сигнатур Типы атак: RUDY, slowhttptest, slowloris, LOIC, AnonCannon, RefRef, ApacheKill и ApacheBench; автоматическое еженедельное обновление баз данных сигнатур Защита от атак на базе репутации IP-адресов Быстрое отражение атаки путем трассировки самых активных (5 миллионов) зомби-вторжений и автоматического ежедневного обновления базы данных IP Reputation. Обучение поведенческой модели локального доступа с целью создания динамического средства IP Reputation на основе информации о локальных сеансах, быстрая переадресация трафика услуг и повышение качества обслуживания

Модель

AntiDDoS1650

AntiDDoS1680

Пропускная способность

5 Гбит/с

8 Гбит/с

Скорость очистки трафика

3 млн пакетов в секунду

7 млн пакетов в секунду

Задержка

80 μс

Стандартные интерфейсы

8 портов GE (RJ45) + 4 порта GE (SFP)

16 портов GE (RJ45) x 8 портов x GE (SFP) + 4 порта 10 GE (SFP)

Слоты расширения

2 слота WSIC

5 слотов WSIC

Интерфейсы расширения

8 портов GE (RJ45); 8 портов GE (RJ45) + 2 порта 10 GE (SFP+); 8 портов GE (SFP); байпасная плата с 4 портами GE (RJ45)

Режимы развертывания

In-line (в разрыв канала); Out-of-path (статическая защита); Out-of-patch (динамическая защита)

Функции

Обнаружение вторжений и устранение атак

Типы защиты от DDoS-атак

Защита от атак с использованием протоколов
Типы атак: Land, Fraggle, Smurf, WinNuke, Ping of Death, Teardrop и атаки с флагом ошибки TCP

Защита веб-приложений
Типы атак: флудинг HTTP GET, HTTP POST, медленная отправка заголовков HTTP, медленная отправка post-сообщений HTTP, флудинг HTTPS, SSL DoS/DDoS, атаки, усиленные с помощью веб-сайтов WordPress, RUDY, LOIC; проверка действительности пакета.

Защита от атак сканирования и прослушивания сети
Типы атак: сканирование портов и адресов, отслеживание маршрута передачи пакетов с помощью команды Tracert (трассировка исходного IP-адреса, временные метки и маршруты с записью)

Защита приложений DNS
Типы атак: флудинг запросов DNS, флудинг ответов DNS, атаки на кэш DNS (DNS cache poisoning); ограничение по отправителям

Защита от атак сетевого типа
Типы атак: флудинг SYN, SYN-ACK, ACK, FIN, RST, UDP, IP, ICMP, флудинг фрагментированных запросов TCP, UDP, флудинг фрагментированных запросов UDP, флудинг IP, ICMP, флудинг запросов на установление TCP-соединения, Sockstress, ретрансляция TCP и отправка пустых пакетов TCP

Защита приложений SIP
Типы атак: флудинг SIP/методом SIP (Register, Deregistration, Authentication и Call); ограничение по отправителям

Защита от атак, усиленных с помощью UDP
Типы атак: NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Network Protocol, Portmapper, Microsoft SQL Resolution Service, RIPv1 и Steam Protocol

Фильтры
Фильтры пакетов IP, TCP, UDP, ICMP, DNS, SIP и HTTP.

Фильтрация по местоположению
Блокировка или ограничение трафика на основе информации об исходном IP-адресе.

Защита от атак, направленных на базы данных сигнатур
Типы атак: RUDY, slowhttptest, slowloris, LOIC, AnonCannon, RefRef, ApacheKill и ApacheBench; автоматическое еженедельное обновление баз данных сигнатур

Защита от атак на базе репутации IP-адресов
Быстрое отражение атаки путем трассировки самых активных (5 миллионов) зомби-вторжений и автоматического ежедневного обновления базы данных IP Reputation. Обучение поведенческой модели локального доступа с целью создания динамического средства IP Reputation на основе информации о локальных сеансах, быстрая переадресация трафика услуг и повышение качества обслуживания

Техническая поддержка

Для партнёров

Дополнительная маркетинговая информация для партнёров.
Вход в партнёрскую зону для управления заказами, доступа к технической поддержке и других возможностей.

Login

Корпоративные сети Смотреть всё

Актуальные темы

Популярные продукты

Enterprise Optical Transmission & Access Смотреть всё

Облачный центр хранения данных Смотреть всё

Популярные продукты

Интеллектуальные вычисления Смотреть всё

Популярные продукты

Беспроводные частные сети Смотреть всё

Популярные продукты

Интернет вещей для предприятий Смотреть всё

Готовые системы видеонаблюдения Смотреть всё

Популярные продукты

Комплексные решения для совместной работы Смотреть всё

Популярные продукты

Услуги Смотреть всё

Top Products

Программные решения для бизнеса Смотреть всё

Top Products

Системы защиты от DDoS-атак серии AntiDDoS1000

Системы защиты от DDoS-атак серии AntiDDoS1000

Отзывы наших клиентов

Решение защиты от DDoS-атак компании Huawei для центров обработки данных оператора Serverius

Рост продаж онлайн-сервисов Tencent благодаря решению защиты от DDoS-атак компании Huawei

Спецификации

Ресурсы

Техническая поддержка

Для партнёров

WORLDWIDE

Для предприятий

Интернет-магазин

Корпоративный сайт

Для операторов

О компании Huawei

Где купить

Партнеры

Ресурсы

Enterpise App

Login

Африка

Латинская Америка

Средний Восток

Азиатско-Тихоокеанский регион

Северная Америка

Европа

Системы защиты от DDoS-атак серии AntiDDoS1000

Системы защиты от DDoS-атак серии AntiDDoS1000

Отзывы наших клиентов

Решение защиты от DDoS-атак компании Huawei для центров обработки данных оператора Serverius

Рост продаж онлайн-сервисов Tencent благодаря решению защиты от DDoS-атак компании Huawei

Спецификации

Ресурсы

Техническая поддержка

Для партнёров

WORLDWIDE

О компании Huawei

Где купить

Партнеры

Ресурсы

Enterpise App