DDoS攻击防御_硬件产品_ 产品及服务_东方森太科技集团有限公司

AntiDDoS1000系列DDoS防御系统

华为AntiDDoS1000系列DDoS防御系统运用大数据分析技术，针对60多种网络流量进行抽象建模，秒级攻击响应速度和超百种攻击的全面防御。

AntiDDoS1600可以直路部署在用户网络中，实时防御流量型攻击和应用层攻击。当攻击流量超过带宽或本地清洗设备防御能力时，AntiDDoS1600可以与上游运营商或ISP的AntiDDoS设备联动，防御大流量攻击，保护用户业务永续。

产品概述

随着互联网和物联网的发展，DDoS攻击也在不断进化，呈现出新的趋势：

> 攻击越来越频繁，攻击流量越来越大。
> 反射攻击时代来临，NTP/SSDP/DNS等反射放大攻击正在吞噬有限的企业和数据中心带宽。
> 利用IoT设备构筑僵尸网络可以发起大型攻击。
> DDoS攻击的目标从大型企业发展到各行各业。
> 攻击多元化，攻击混合着流量型攻击和应用型攻击，单一层次防御失效。

产品特性

流量型DDoS防护

> 多核分布式硬件架构，结合大数据智能防护引擎
> 秒级攻击响应时延，快速阻断攻击流量

应用型DDoS防护

> 全流量采集和3~7层的逐包分析，针对60多种网络流量进行抽象建模，提供精准和全面的攻击检测
> 本地会话行为信誉、地理位置信誉和僵尸网络IP信誉等全方位的信誉体系，精确防御僵尸网络发起的应用型DDoS攻击，降低误判，提升用户体验
> 全面防护100多种攻击类型，保护用户Web服务、DNS服务、DHCP服务、VoIP服务等关键业务系统

直路保护

> 支持透明接入，部署简单，实时防护DDoS攻击流量
> 支持bypass扩展卡，实现高可靠性

分层DDoS防护

> 部署在企业和数据中心边界，保护用户业务
> 当攻击流量越来越大，超过接入带宽或本地防御设备处理能力时，可与上游运营商或ISP的AntiDDoS设备联动，防护大流量攻击

组网应用

场景1：企业网防护

随着互联网的不断发展，企业网也面临越来越多的攻击威胁。企业网既要抵御来自Internet的攻击，又要确保业务应用的畅通。

如图所示，清洗设备直路部署在企业网入口处，对进出企业的流量进行实时防御。当发生攻击时，清洗设备立即启动防御。同时，清洗设备可以配置Bypass卡增强可靠性。

场景2：数据中心防护

数据中心（Internet Data Center，简称IDC）是网络基础资源的一部分，为互联网内容提供商、企业、媒体和各类网站提供大规模、高质量、安全可靠的数据传输服务和高速接入服务。数据中心主要提供DNS服务器、Web服务器、游戏等业务。近年来，来自外部互联网针对数据中心的DDoS攻击越来越多，包括重要用户服务器遭受攻击，数据中心链路带宽被占用，以及视频、游戏、网游等业务遭受的应用层攻击。

如图所示，清洗设备旁路部署在核心路由器Router1和Router2上，对到达防护对象的流量进行检测和清洗。由于是旁路部署，需要将到达防护对象的下行流量通过BGP引流方式实时牵引至清洗设备进行检测和清洗，清洗完成后，再将正常流量通过策略路由方式回注到原链路Router1和Router2，最终将流量送到防护对象。

产品外观

产品规格

DDoS防护功能
协议滥用类攻击防护功能：	Web应用防护功能：
LAND；Fraggle；Smurf；Winnuke；Ping of Death；Tear Drop；TCP Error Flag等攻击。	HTTP Get Flood；HTTP Post Flood；HTTP Slow Header；HTTP Slow Post；HTTPS Flood；SSL DoS/DDoS；WordPress反射放大攻击；RUDY；LOIC等，支持报文合法性检查。
扫描窥探型攻击防护功能：	DNS应用防护功能：
端口扫描；地址扫描；TRACERT控制报文攻击；IP源站选路选项攻击；IP时间戳选项攻击；IP路由记录选项攻击等。	DNS Query Flood；DNS Reply Flood；DNS缓存投毒攻击；支持源限速。
网络型攻击防护功能：	SIP应用防护功能：
SYN Flood；SYN-ACK Flood；ACK Flood；FIN Flood；RST Flood；TCP Fragment Flood；UDP Flood；UDP Fragment Flood；IP Flood；ICMP Flood；TCP连接耗尽攻击；Sockstress；TCP重传攻击；TCP空连接攻击。	SIP Flood/SIP Methods Flood防范，包括：Register Flood，Deregistration Flood，Authentication Flood，Call Flood，支持源限速。
UDP反射放大攻击防护功能：	过滤器功能：
NTP反射放大；DNS反射放大；SSDP反射放大；Chargen反射放大；TFTP反射放大；SNMP反射放大；NetBIOS反射放大； QOTD反射放大；Quake Network Protocol反射放大；Portmapper反射放大；Microsoft SQL Resolution Service 反射放大；RIPv1反射放大；Steam Protocol反射放大。	IP报文过滤器；TCP报文过滤器；UDP报文过滤器；ICMP报文过滤器；DNS报文过滤器；SIP报文过滤器；HTTP报文过滤器。
	地理位置过滤功能：
	支持基于源IP的地理位置进行阻断、限速。
攻击特征库功能：	IP信誉功能：
RUDY，slowhttptest，slowloris，LOIC，AnonCannon，RefRef，ApacheKill，ApacheBench，支持每周自动更新。	全球活跃的500万僵尸主机，支持每日自动更新，快速阻断攻击；支持本地业务访问IP信誉，基于本地业务访问会话建立动态IP信誉，快速转发业务访问流量，提升用户体验。

管理与报表功能
管理功能：	报表功能：
支持账号管理和权限分配功能；提供基于防护对象的防御策略配置和报表呈现；支持设备性能监控功能；支持抓包溯源与指纹提取功能；支持短信/声音/邮件告警功能；支持日志转储功能；支持动态流量基线学习。	清洗前后流量对比；流量TOPN统计；应用层流量对比和分布；协议类型分布；源IP地理位置流量统计；攻击事件详情；攻击事件TOPN（按照持续时间或报文数）；攻击类型分布；攻击流量趋势；DNS解析成功率；应用层TOPN流量统计（源IP、HTTP URI、HTTP HOST、DNS域名）；支持HTML/PDF/Excel等格式报表下载功能；支持邮件推送报表功能；支持定期生成天报、周报、月报、年报功能；支持租户自助Portal。

部署模式与引流回注
部署模式：	引流回注：
支持直路部署；支持旁路部署。	引流功能：支持手动引流；策略路由/BGP路由等多种自动引流方式。回注功能：支持静态路由回注；MPLS VPN回注；支持MPLS LSP回注；GRE Tunnel；Layer-2 回注；策略路由回注等多种回注方式。

接口与硬件参数

型号	AntiDDoS1650	AntiDDoS1680
接口
标准接口	8×GE(RJ45)+4×GE(SFP)	16×GE(RJ45)+8×GE(SFP)+4×10GE(SFP)
扩展槽位	2×WSIC	5×WSIC
扩展接口卡	8×GE(RJ45); 8×GE(RJ45)+2×10GE(SFP+); 8×GE(SFP); 4×GE(RJ45) Bypass card
部署模式	直路部署; 旁路部署(静态引流); 旁路部署(动态引流)
功能形态	清洗或检测，使用命令行切换
外置bypass	多模或单模GE链路; 多模或单模10GE链路
外形尺寸与重量
高 x 宽 x 深	44.4 mm × 442 mm × 421 mm (1U)	130.5 mm × 442 mm × 470 mm (3U)
重量	裸机: 6 kg, 满配: 8.7 kg	裸机: 20 kg, 满配: 24 kg
电源与运行环境
供电方式	额定输入电压:	额定输入电压:
	AC: 100 V to 240 V, 50 Hz/60 Hz	DC: -48V to -60V
	最大输入电压范围:	AC: 100 V to 240 V, 50 Hz/60 Hz
	AC: 90 V to 264 V, 47 Hz to 63 Hz	最大输入电压范围:
	最大输入电流:	DC: -48V to -60V
	AC: 2.5 A	AC: 90 V to 264 V, 47 Hz to 63 Hz
		最大输入电流:
		AC: 5 A
功率	170W	350W
电源冗余	标配交流单电源，选配交流双电源，可热插拔	AC: 双电源，可热插拔
电源冗余	标配交流单电源，选配交流双电源，可热插拔	DC: 双电源，可热插拔
工作环境温度	0°C ~ 45°C (长期), -5°C ~ 55°C (短期)
存储温度	-40°C ~ 70°C
工作环境相对湿度	5% RH ~ 95% RH, 不结露
存储相对湿度	5% RH ~ 95% RH, 不结露
认证
安全认证	电磁兼容性 (EMC) 认证
安全认证	CB，CCC，CE-SDOC，ROHS，REACH&WEEE(EU)，C-TICK，ETL，FCC&IC，VCCI，BSMI

“以上数据和图片来源于厂商”