Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >X

Связаться с нами
Для помощи нажмите здесь

Системы защиты от DDoS-атак серии AntiDDoS1000

В системе защиты от DDoS-атак AntiDDoS1600 компании Huawei используется технология аналитики больших данных и поддерживается моделирование более чем 60 типов сетевого трафика. На реагирование уходит всего несколько секунд, а комплекс механизмов защиты борется более чем со 100 типами атак. Решение AntiDDoS1600 можно развертывать в пользовательской сети в режиме In-line (в разрыв канала) для защиты от массивных атак на приложения в режиме реального времени.

Когда объем атакующего трафика превышает полосу пропускания или ресурсы защиты локального устройства очистки, AntiDDoS1600 связывается с устройством AntiDDoS вышестоящего оператора или интернет-провайдера для защиты от flood-атак и обеспечения непрерывности предоставления сервисов.

Смотреть спецификацию полностью
  • Huawei
    9 safe and reliable
    Точная защита от DDoS-атак

    Более 60 моделей трафика, защита от более чем 100 типов DDoS-атак, реагирование на атаки в считанные секунды.

  • Huawei
    38 high integration 1
    Защита In-line

    Защита от массивных атак на приложения в режиме реального времени

  • Huawei
    openness 2
    Многоуровневая защита

    Связь с устройствами защиты от DDoS-атак вышестоящего оператора или интернет-провайдера для защиты от flood-атак.

Отзывы наших клиентов

  • 0102

    Решение защиты от DDoS-атак компании Huawei для центров обработки данных оператора Serverius

    Клиенты нидерландского интернет-провайдера Serverius, использующие ресурсы центра обработки данных, теперь защищены от DDoS-атак решением Huawei

    Подробнее
  • 0202

    Рост продаж онлайн-сервисов Tencent благодаря решению защиты от DDoS-атак компании Huawei

    Решение компании Huawei, обеспечивающее низкую стоимость владения, защищает высокодоходные онлайн-сервисы Tencent (в том числе WeChat) от DDoS-атак

    Подробнее
Huawei

Спецификации

Модель AntiDDoS1650 AntiDDoS1680
Пропускная способность 5 Гбит/с 8 Гбит/с
Скорость очистки трафика 3 млн пакетов в секунду 7 млн пакетов в секунду
Задержка 80 μс 80 μс
Стандартные интерфейсы 8 портов GE (RJ45) + 4 порта GE (SFP) 16 портов GE (RJ45) x 8 портов x GE (SFP) + 4 порта 10 GE (SFP)
Слоты расширения 2 слота WSIC 5 слотов WSIC
Интерфейсы расширения 8 портов GE (RJ45); 8 портов GE (RJ45) + 2 порта 10 GE (SFP+); 8 портов GE (SFP); байпасная плата с 4 портами GE (RJ45)
Режимы развертывания In-line (в разрыв канала); Out-of-path (статическая защита); Out-of-patch (динамическая защита)
Функции Обнаружение вторжений и устранение атак
Типы защиты от DDoS-атак
  • Защита от атак с использованием протоколов
    Типы атак: Land, Fraggle, Smurf, WinNuke, Ping of Death, Teardrop и атаки с флагом ошибки TCP

  • Защита веб-приложений
    Типы атак: флудинг HTTP GET, HTTP POST, медленная отправка заголовков HTTP, медленная отправка post-сообщений HTTP, флудинг HTTPS, SSL DoS/DDoS, атаки, усиленные с помощью веб-сайтов WordPress, RUDY, LOIC; проверка действительности пакета.

  • Защита от атак сканирования и прослушивания сети
    Типы атак: сканирование портов и адресов, отслеживание маршрута передачи пакетов с помощью команды Tracert (трассировка исходного IP-адреса, временные метки и маршруты с записью)

  • Защита приложений DNS
    Типы атак: флудинг запросов DNS, флудинг ответов DNS, атаки на кэш DNS (DNS cache poisoning); ограничение по отправителям

  • Защита от атак сетевого типа
    Типы атак: флудинг SYN, SYN-ACK, ACK, FIN, RST, UDP, IP, ICMP, флудинг фрагментированных запросов TCP, UDP, флудинг фрагментированных запросов UDP, флудинг IP, ICMP, флудинг запросов на установление TCP-соединения, Sockstress, ретрансляция TCP и отправка пустых пакетов TCP

  • Защита приложений SIP
    Типы атак: флудинг SIP/методом SIP (Register, Deregistration, Authentication и Call); ограничение по отправителям

  • Защита от атак, усиленных с помощью UDP
    Типы атак: NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Network Protocol, Portmapper, Microsoft SQL Resolution Service, RIPv1 и Steam Protocol

  • Фильтры
  • Фильтры пакетов IP, TCP, UDP, ICMP, DNS, SIP и HTTP.

  • Фильтрация по местоположению
  • Блокировка или ограничение трафика на основе информации об исходном IP-адресе.

  • Защита от атак, направленных на базы данных сигнатур
    Типы атак: RUDY, slowhttptest, slowloris, LOIC, AnonCannon, RefRef, ApacheKill и ApacheBench; автоматическое еженедельное обновление баз данных сигнатур

  • Защита от атак на базе репутации IP-адресов
    Быстрое отражение атаки путем трассировки самых активных (5 миллионов) зомби-вторжений и автоматического ежедневного обновления базы данных IP Reputation. Обучение поведенческой модели локального доступа с целью создания динамического средства IP Reputation на основе информации о локальных сеансах, быстрая переадресация трафика услуг и повышение качества обслуживания
Смотреть спецификацию полностью

Ресурсы

Дополнительные ресурсы

Для партнёров

Дополнительная маркетинговая информация для партнёров.
Вход в партнёрскую зону для управления заказами, доступа к технической поддержке и других возможностей.

Enterprise APP

Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.