全国服务热线:18953193260
当前位置: 首页 > 产品展示 > 华为防火墙华为防火墙

AntiDDoS1000系列DDoS防御系统

发布时间:2022-09-23 16:45:27点击量:

华为AntiDDoS1000系列DDoS防御系统运用大数据分析技术,针对60多种网络流量进行抽象建模,秒级攻击响应速度和超百种攻击的全面防御。

AntiDDoS1000可以灵活部署在用户网络中,实时防御流量型攻击和应用层攻击。当攻击流量超过带宽或本地清洗设备防御能力时,AntiDDoS1000可以与上游运营商或ISP的AntiDDoS设备联动,防御大流量攻击,保护用户业务永续。

技术规格

型号AntiDDoS1905AntiDDoS1908
标准接口6×10GE (SFP+) + 4×GE (RJ45) + 4×GE (SFP) + 8×GE (COMBO)4 x 100G/40G+16 x 25G/10G(25G/100G COMBO)+8 x 10G/GE
部署模式直路部署; 旁路部署(静态引流); 旁路部署(动态引流)
功能形态清洗或检测,使用命令行切换清洗、检测、或混合模式
宽 × 深 × 高442mm×420mm×43.6mm (1U)442mm x 600mm x 43.6mm (1U)
DDoS防护功能
  • 畸形报文防御:

支持LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop、TCP Error Flag等攻击防御。

  • 扫描窥探型攻击防御:

支持端口扫描、地址扫描、TRACERT控制报文攻击、IP源站选路选项攻击、IP时间戳选项攻击、IP路由记录选项攻击等攻击防御。

  • 网络泛洪攻击防御:

支持SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP                    Flood、UDP Malformed、UDP Fragment Flood、IP Flood、ICMP Fragment Flood、ICMP                    Flood等常见网络层泛洪攻击防御;支持扫段攻击、脉冲攻击防御。

  • 会话层攻击防御:

支持真实源SYN Flood、真实源ACK Flood、TCP连接耗尽、Sockstress、TCP空连接等常见会话层攻击防御。

  • UDP反射攻击防御:

支持NTP、DNS、SSDP、CLDAP、Memcached、Chargen、SNMP、WSD等常见UDP反射放大攻击静态过滤规则;
                   支持动态生成过滤规则防御新型UDP反射放大攻击。

  • TCP反射攻击防御:

支持基于网络层特征创建静态过滤规则;
                   支持动态生成TCP反射攻击过滤规则。

  • TCP回放攻击防御:

支持基于网络层特征创建静态过滤规则;
                   支持动态生成TCP回放攻击过滤规则。

  • HTTP应用层攻击防御:

支持基于行为分析防御高频HTTP应用攻击/HTTP CC;
                   支持基于机器学习防御低频HTTP应用攻击/HTTP CC;
                   支持基于行为分析防御慢速HTTP攻击,包括HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP                    Range放大、HTTP空连接等。

  • HTTPS应用/TLS加密应用攻击防御:

支持高频HTTPS/TLS加密攻击防御;
                   支持慢速TLS不完整会话及空连接防御。

  • DNS应用攻击防御:

支持DNS Malformed、DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒防御;
                   支持源限速、域名限速。

  • SIP应用攻击防御:

支持SIP Flood/SIP Methods Flood防御,包括:Register Flood、Deregistration Flood、Authentication Flood,Call                    Flood等攻击防御;
                   支持源限速。

  • 自定义过滤规则:

支持自定义本地软件及硬件过滤规则,支持自定义BGP                    flowspec过滤规则执行远端过滤,可定义的字段包括:源/目的IP、报文长度、IP协议、IP载荷、源/目的端口、TCP-Flag、TCP载荷、UDP载荷、ICMP载荷、DNS域名、HTTP                    URI、HTTP User-Agent字段、SIP caller字段、SIP callee字段等。

  • 共栈防御:

支持IPv4/IPv6共栈DDoS攻击防御。

  • 防御策略智能调优:

支持攻击流量快照及防御效果评估;
                   支持防御策略自动调优;
                   支持攻击自动取证。

  • 基线学习:

支持动态流量基线学习,学习周期可配。

  • 抓包取证:

支持基于攻击事件自动抓包和自定义ACL抓包,支持抓包文件在线解析分析、溯源及下载本地分析。


地址:山东省·济南市历城区汉峪金谷人工智能大厦19F  电话:18953193260  手机:18953193260
Copyright © 2012-2018 山东百谷信息技术有限公司 版权所有 Powered by EyouCms  ICP备案编号:鲁ICP备09058378号