Системы защиты от DDoS-атак Huawei AntiDDoS1800 и AntiDDoS8000

Перейти на страницу Контроллер безопасности Huawei SecoManager

В системах защиты от DDoS-атак AntiDDoS1800 и AntiDDoS8000 компании Huawei используется технология аналитики больших данных и поддерживается моделирование более чем 60 типов сетевого трафика. На реагирование уходит всего несколько секунд, а комплекс механизмов защиты борется более чем со 100 типами атак. Решение AntiDDoS1800 можно развертывать в пользовательской сети в режиме In-line (в разрыв канала) для защиты от массивных атак на приложения в режиме реального времени.

Когда объем атакующего трафика превышает полосу пропускания или ресурсы защиты локального устройства очистки, AntiDDoS1800 связывается с устройством AntiDDoS вышестоящего оператора или интернет-провайдера для защиты от flood-атак и обеспечения непрерывности предоставления сервисов.

В системе AntiDDoS8000 проверка и защита трафика осуществляется с терабитной скоростью, совместно с облачным клиринговым центром компании Huawei система проводит многоуровневую очистку трафика, обеспечивая полнофункциональную защиту, охватывающую все сетевые каналы и онлайн-сервисы.

 

Модели серии: AntiDDoS1825, AntiDDoS1880, AntiDDoS8030, AntiDDoS8080, AntiDDoS8160

 

Основные функции

 

Типы защиты от DDoS-атак
  • Защита от атак с использованием протоколов
    Типы атак: Land, Fraggle, Smurf, WinNuke, Ping of Death, Teardrop и атаки с флагом ошибки TCP
  • Защита веб-приложений
    Типы атак: флудинг HTTP GET, HTTP POST, медленная отправка заголовков HTTP, медленная отправка post-сообщений HTTP, флудинг HTTPS, SSL DoS/DDoS, атаки, усиленные с помощью веб-сайтов WordPress, RUDY, LOIC; проверка действительности пакета.
  • Защита от атак сканирования и прослушивания сети
    Типы атак: сканирование портов и адресов, отслеживание маршрута передачи пакетов с помощью команды Tracert (трассировка исходного IP-адреса, временные метки и маршруты с записью)
  • Защита приложений DNS
    Типы атак: флудинг запросов DNS, флудинг ответов DNS, атаки на кэш DNS (DNS cache poisoning); ограничение по отправителям
  • Защита от атак сетевого типа
    Типы атак: флудинг SYN, SYN-ACK, ACK, FIN, RST, UDP, IP, ICMP, флудинг фрагментированных запросов TCP, UDP, флудинг фрагментированных запросов UDP, флудинг IP, ICMP, флудинг запросов на установление TCP-соединения, Sockstress, ретрансляция TCP и отправка пустых пакетов TCP
  • Защита приложений SIP
    Типы атак: флудинг SIP/методом SIP (Register, Deregistration, Authentication и Call); ограничение по отправителям
  • Защита от атак, усиленных с помощью UDP
    Типы атак: NTP, DNS, SSDP, Chargen, TFTP, SNMP, NetBIOS, QOTD, Quake Network Protocol, Portmapper, Microsoft SQL Resolution Service, RIPv1 и Steam Protocol
  • Фильтр 
    Фильтрация пакетов IP, TCP, UDP, ICMP, DNS, SIP и HTTP
  • Фильтрация по местоположению
    Блокировка или ограничение трафика на основе информации об исходном IP-адресе
  • Защита от атак, направленных на базы данных сигнатур
    Типы атак: RUDY, slowhttptest, slowloris, LOIC, AnonCannon, RefRef, ApacheKill и ApacheBench; автоматическое еженедельное обновление баз данных сигнатур
  • Защита от атак на базе репутации IP-адресов
    Быстрое отражение атаки путем трассировки самых активных (5 миллионов) зомби-вторжений и автоматического ежедневного обновления базы данных IP Reputation. Обучение поведенческой модели локального доступа с целью создания динамического средства IP Reputation на основе информации о локальных сеансах, быстрая переадресация трафика услуг и повышение качества обслуживания

Сценарии использования

Сценарий 1: Защита корпоративной сети
Сценарий 2: Защита ЦОД

©2001-2024 www.CompuWay.ru ЗАО "КомпьюВэй". Все права защищены.