Yardıma ihtiyacınız varsa, lütfen buraya tıklayın:

AntiDDoS1000 Serisi DDoS Koruma Sistemleri

Huawei AntiDDoS1000 DDoS koruma sistemi, Büyük Veri analitiği teknolojisi kullanır ve 100'den fazla saldırı türüne karşı ikinci düzey saldırı yanıtı ve kapsamlı bir savunma sağlamak için 60'tan fazla ağ trafiği için modellemeyi destekler. AntiDDoS1000, gerçek zamanlı olarak hacimsel ve uygulama saldırılarına karşı savunma yapmak için dahili modda bir kullanıcı ağına yerleştirilebilir.

Saldırı trafiği, yerel scrubbing cihazının bant genişliğini veya savunma kapasitesini aştığında, AntiDDoS1000, taşma saldırılarına karşı savunmak ve servis sürekliliğini garantilemek için yukarı akış taşıyıcısının AntiDDoS cihazı veya ISS ile birleşir.

Huawei

Özellikler

Model AntiDDoS1825 AntiDDoS1880
Performans 20 Gbit/sn.'ye kadar 80 Gbit/sn.'ye kadar
Standart Arayüzler
2×40GE(QSFP+) + 12×10GE(SPF+) + 16×GE(RJ45) 2×100GE (QSFP28) + 2×40GE (QSFP+) + 20×10GE (SFP+)
Kurulum Modu Dahili; Out-of-path (statik savunma); Out-of-patch (dinamik savunma)
Fonksiyon Algılama veya temizleme seçenekleri
Yükseklik x Genişlik x Derinlik 43.6 mm × 442 mm × 420 mm (1U) 44.4 mm × 442 mm × 600 mm (1U)
Ağırlık 7.6 kg 12 kg
DDoS Savunma Özellikleri
  • Protokolü kötüye kullanma saldırılarına karşı savunma
    Land, Fraggle, Smurf, WinNuke, Ping of Death, Teardrop ve TCP hata işaret (error flag) saldırılarına karşı savunma

  • Web uygulaması koruması
    HTTP GET taşması, HTTP POST taşması, HTTP slow header, HTTP slow post, HTTPS taşması, SSL DoS/DDoS, WordPress yansıma güçlendirmesi, RUDY ve LOIC saldırılarına karşı koruma; paket geçerlilik kontrolü.

  • Tarama ve dinleme saldırılarına karşı savunma
    Adres ve bağlantı noktası tarama saldırılarına ve IP kaynak yönü, zaman bilgisi ve kayıt yönü gibi Tracert paketlerini ve IP seçeneklerini kullanan saldırılara karşı savunma

  • DNS uygulama koruması
    DNS sorgu taşmasına, DNS yanıt taşmasına ve DNS önbellek zehirlenmesi (cache poisoning) saldırılarına karşı savunma; kaynak sınırı

  • Ağ tipli saldırılara karşı savunma
    SYN taşmasına, SYN-ACK taşmasına, ACK taşmasına, FIN taşmasına, RST taşmasına, TCP bölüm taşmasına, UDP taşmasına, UDP bölüm taşmasına, IP taşmasına, ICMP taşmasına, TCP bağlantı taşmasına, sockstress, TCP yeniden aktarıma ve TCP boş bağlantı saldırılarına karşı savunma

  • SIP uygulama koruması
    Kayıt, Kayıt İptali, Kimlik Doğrulama ve Arama taşması saldırıları dahil olmak üzere SIP taşması/SIP yöntemleri taşması saldırılarına karşı savunma; kaynak sınırı

  • UDP tabanlı yansıma yükseltimi saldırılarına karşı savunma
    NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Ağ Protokolü, Bağlantı noktası eşleyicisi, Microsoft SQL Çözümleme Hizmeti, RIPv1 ve Akış Protokolü yansıma yükseltimi saldırıları

  • Filtre
  • IP, TCP, UDP, ICMP, DNS, SIP ve HTTP paket filtreleri

  • Konum tabanlı filtreleme
  • IP adresi konumuna göre trafik engelleme veya sınırlandırma

  • Saldırı imzası veri tabanı
    RUDY, slowhttptest, slowloris, LOIC, AnonCannon, RefRef, ApacheKill, ve ApacheBench saldırı imza veri tabanları, bu imza veri tabanlarının otomatik haftalık güncellemesi

  • IP itibarı
    En aktif 5 milyon zombinin izlenmesi ve saldırıları hızlıca engellemek için IP itibarı veritabanının otomatik günlük güncellemesi; yerel servis oturumlarına göre dinamik IP itibarı oluşturmak için yerel erişim IP itibarı öğrenme, servis erişimi trafiğini hızlıca iletme ve kullanıcı deneyimi geliştirme

Ortaklar için

İş ortağı iseniz, daha fazla pazarlama kaynağı edinmek için buraya tıklayın.
Proje sorgulamak, siparişleri yönetmek, destek almak, veya Huawei İş Ortakları hakkında daha fazla bilgi edinmek adına Ortaklık alanını ziyaret etmek için buraya tıklayın.