网络安全
华为AntiDDoS1000系列DDoS防御系统
2021-07-17
华为AntiDDoS1800系列产品
精准防护,灵活部署,高效清洗
随着互联网和物联网的发展,DDoS攻击也在不断进化,呈现出新的趋势:
• 攻击越来越频繁,攻击流量越来越大。
• 反射攻击时代来临,NTP/SSDP/DNS等反射放大攻击正在吞噬有限的企业和数据中心带宽。
• 利用IoT设备构筑僵尸网络可以发起大型攻击。
• DDoS攻击的目标从大型企业发展到各行各业。
• 攻击多元化,攻击混合着流量型攻击和应用型攻击,单一层次防御失效。
针对这些新特点,华为推出了AntiDDoS1800系列产品。华为AntiDDoS1800系列产品,运用大数据分析技术,针对60多种网络流量进行抽象建模,秒级攻击响应速度和超百种攻击的全面防御。AntiDDoS1800系列产品可以直路部署在用户网络中,实时防御流量型攻击和应用层攻击。当攻击流量超过带宽或本地清洗设备防御能力时,AntiDDoS1800系列产品可以与华为云高防智能联动,防御大流量攻击,保护用户业务永续。
产品功能
流量型DDoS防护
• 多核分布式硬件架构,结合大数据智能防护引擎
• 秒级攻击响应时延,快速阻断攻击流量
应用型DDoS防护
• 全流量采集和3~7层的逐包分析,针对60多种网络流量进行抽象建模,提供最精准和全面的攻击检测
• 本地会话行为信誉、地理位置信誉和僵尸网络IP信誉等全方位的信誉体系,精确防御僵尸网络发起
的应用型DDoS攻击,降低误判,提升用户体验
• 全面防护100多种攻击类型,保护用户Web服务、DNS服务、DHCP服务、VoIP服务等关键业务系统
灵活部署
• 支持透明接入,部署简单,实时防护DDoS攻击流量
• AntiDDoS1880产品双CPU可实现逻辑混插,旁路部署,单机实现引流回注功能
高效DDoS防护
• 1U设备,清洗能力可达80G
• 多档位,立足业务,灵活选用
规格清单
DDoS防护功能
协议滥用类攻击防护功能:
LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻击。
Web应用防护功能:
HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Post;HTTPS Flood;SSL DoS/ DDoS;WordPress反射放大攻击;RUDY;LOIC等,支持报文合法性检查。
扫描窥探型攻击防护功能:
端口扫描;地址扫描;TRACERT控制报文攻击;IP源站 选路选项攻击;IP时间戳选项攻击;IP路由记录选项攻击等。
DNS应用防护功能:
DNS Query Flood;DNS Reply Flood;DNS缓存投毒攻击;支持源限速。
网络型攻击防护功能:
SYN Flood;SYN-ACK Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;TCP连接耗尽攻击;Sockstress;TCP重传攻击;TCP空连接攻击。
SIP应用防护功能:
SIP Flood/SIP Methods Flood防范,包括:Register Flood,Deregistration Flood,Authentication Flood,Call Flood,支持源限速。
UDP反射放大攻击防护功能:
NTP反射放大;DNS反射放大;SSDP反射放大; Chargen反射放大;TFTP反射放大;SNMP反射放大; NetBIOS反射放大;QOTD反射放大;Quake Network Protocol反射放大;Portmapper反射放大;Microsoft SQL Resolution Service 反射放大;RIPv1反射放大; Steam Protocol反射放大。
过滤器功能:
IP报文过滤器;TCP报文过滤器;UDP报文过滤器; ICMP报文过滤器;DNS报文过滤器;SIP报文过滤器; HTTP报文过滤器。
地理位置过滤功能:
支持基于源IP的地理位置进行阻断、限速。
攻击特征库功能:
RUDY,slowhttptest,slowloris,LOIC,AnonCannon, RefRef,ApacheKill,ApacheBench,支持每周自动更新。
IP信誉功能:
全球最活跃的500万僵尸主机,支持每日自动更新,快 速阻断攻击;支持本地业务访问IP信誉,基于本地业务 访问会话建立动态IP信誉,快速转发业务访问流量,提升用户体验。
规格清单
DDoS防护功能
协议滥用类攻击防护功能:
LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻击。
Web应用防护功能:
HTTP Get Flood;HTTP Post Flood;HTTP Slow Header;HTTP Slow Post;HTTPS Flood;SSL DoS/ DDoS;WordPress反射放大攻击;RUDY;LOIC等,支持报文合法性检查。
扫描窥探型攻击防护功能:
端口扫描;地址扫描;TRACERT控制报文攻击;IP源站 选路选项攻击;IP时间戳选项攻击;IP路由记录选项攻击等。
DNS应用防护功能:
DNS Query Flood;DNS Reply Flood;DNS缓存投毒攻击;支持源限速。
网络型攻击防护功能:
SYN Flood;SYN-ACK Flood;ACK Flood;FIN Flood;RST Flood;TCP Fragment Flood;UDP Flood;UDP Fragment Flood;IP Flood;ICMP Flood;TCP连接耗尽攻击;Sockstress;TCP重传攻击;TCP空连接攻击。
SIP应用防护功能:
SIP Flood/SIP Methods Flood防范,包括:Register Flood,Deregistration Flood,Authentication Flood,Call Flood,支持源限速。
UDP反射放大攻击防护功能:
NTP反射放大;DNS反射放大;SSDP反射放大; Chargen反射放大;TFTP反射放大;SNMP反射放大; NetBIOS反射放大;QOTD反射放大;Quake Network Protocol反射放大;Portmapper反射放大;Microsoft SQL Resolution Service 反射放大;RIPv1反射放大; Steam Protocol反射放大。
过滤器功能:
IP报文过滤器;TCP报文过滤器;UDP报文过滤器; ICMP报文过滤器;DNS报文过滤器;SIP报文过滤器; HTTP报文过滤器。
地理位置过滤功能:
支持基于源IP的地理位置进行阻断、限速。
攻击特征库功能:
RUDY,slowhttptest,slowloris,LOIC,AnonCannon, RefRef,ApacheKill,ApacheBench,支持每周自动更新。
IP信誉功能:
全球最活跃的500万僵尸主机,支持每日自动更新,快 速阻断攻击;支持本地业务访问IP信誉,基于本地业务 访问会话建立动态IP信誉,快速转发业务访问流量,提升用户体验。