專業DDoS防護 解析華為AntiDDoS解決方案

2021-01-11 中關村在線

1華為Anti-DDoS解決方案的核心產品

    近日,以「ICT創新,提升全渠道客戶體驗」為主題的首屆華為全球金融峰會在上海拉開帷幕。來自全球各大銀行等金融機構、諮詢公司的200多位客戶、嘉賓參加了本次峰會,包括花旗銀行、渣打銀行、工行、農行、建行等知名銀行的專家,分享了全球頂級銀行利用ICT創新技術實現全渠道服務的最佳實踐,並與華為共同探討ICT創新技術如何促進金融業務發展。

    而對於金融行業的客戶來說,安全永遠是他們最為關注的話題,特別是隨著網際網路的發展,網絡銀行承載了越來越多的業務量,盤點一下近年來的網銀安全事故我們不難發現,DDoS攻擊已然成為銀行網銀業務面臨的最主要的攻擊手段,因此在本屆峰會上,華為針對銀行網銀業務特別推出了Anti-DDoS解決方案——它基於先進的『V-ISA』檢測機制和全球應用的成熟案例,是業界唯一可提供超百G DDoS防禦能力的產品,可抵禦100多種DDoS攻擊,全面且精準。而今天,我們就將為大家帶來Anti-DDoS解決方案中核心產品的詳細解析。


華為AntiDDoS8000系列

    其中,AntiDDoS8000系列產品是面向運營商、大型企業、數據中心和大型ICP服務商(門戶網站、遊戲服務商、在線視頻、DNS服務商、CDN服務等)等用戶的專業DDoS防護產品,該產品在傳統流量型Anti-DDoS基礎上重點加強了對應用層攻擊的防護和IPv6-v4混合組網下攻擊的防護能力,真正保護用戶業務永續無憂。該系列目前包括三個型號:AntiDDoS8030、AntiDDoS8080、AntiDDoS8160。


華為AntiDDoS8000系列參數

    AntiDDoS8000系列支持豐富的IPv4威脅防禦類型,包括異常過濾、協議漏洞威脅防護、傳輸層威脅防護、掃描窺探型威脅防護、DNS威脅防護、Web威脅防護、VOIP威脅防護、僵木蠕威脅防護等,此外,它還支持IPv6威脅防禦,以及IPv4/IPv6雙棧防禦。

2200Gbps防護性能、秒級防護響應

    華為AntiDDoS8000系列特性

  高效快速:200Gbps防護性能、秒級防護響應

  基於高性能多核CPU,提供2G-200G的全系列Anti-DDoS產品,輕鬆應對各種規模DDoS攻擊;採用業務模型流量自學習和逐包檢測技術,一旦發現流量和報文異常,自動觸發防護策略,從攻擊發生到防禦啟動時延小於2秒鐘; 

  精確全面:百餘種攻擊防禦和IPv6防護


精確全面的攻擊防禦能力

  七層過濾、行為分析和會話監控等多種技術結合手段, 可精確防禦100+種DDoS攻擊,防護類型業界最多;並提供全球最新200+種僵木蠕防護,保護用戶遠離黑客網絡;智能IPv4-v6雙棧合一,率先全面支持IPv6攻擊防禦,首家的同時支持IPv4-v6攻擊同時防護的方案;獨有的終端識別技術,可精確識別客戶端類型,如:智能終端、機頂盒、普通客戶端等,不同客戶端採用不同的防護技術,確保不對正常用戶產生誤判; 

  運營增值:十萬租戶保護、多樣自助服務

  基於「租戶「的業務設計模式,整個方案最多可提供十萬租戶同時保護;「租戶」可實現自助配置防護策略、生成獨立安全報表,讓客戶的客戶對防護效果一目了然;支持攻擊報文抓取,進而提取攻擊特徵,支持攻擊特徵自定義過濾技術,可實現緊急情況下DDoS攻擊防禦,有效「抵禦零日」攻擊。

    華為AntiDDoS8000系列典型應用


IDC安全運營場景

  將華為的AntiDDoS8000可部署在IDC出口處,能夠幫助客戶解決以下攻擊防護:

  1、防禦針對DNS伺服器的各類攻擊,如:DNS協議棧漏洞攻擊、DNS反射攻擊、DNS Flood攻擊、DNS CacheMiss攻擊等,同時能夠提供DNS Cache功能,緩解大流量DNS伺服器壓力。

  2、防護針對web伺服器類攻擊,如:SYN Flood攻擊、http Flood攻擊、CC攻擊、慢速連接類攻擊等。

  3、防護針對網遊類攻擊,如:UDP Flood攻擊、SYN Food、TCP類攻擊等。

  4、防護針對https伺服器的SSL DoS/DDoS類攻擊等。

  5、支撐IDC將DDoS防護作為安全業務做運營,可對客戶提供資助策略配置和自助報表功能。

3面向中小型企業的AntiDDoS1000系列

    面向中小型企業的AntiDDoS1000系列

  過去DDoS攻擊以Flood型攻擊為主,更多的針對運營商的網絡和基礎架構;而當前的DDoS攻擊越來越多的是針對具體應用和業務,如:針對企業門戶應用、在線購物、在線視頻、在線遊戲、DNS、eMail等,攻擊的目標更加廣泛,單次攻擊流量小成本低,攻擊行為更為複雜和仿真,造成DDoS攻擊檢測和防禦更加困難。

  業務中斷影響企業正常運營

  業務系統頻遭DDoS攻擊將企業推向兩難境地,嚴重的影響著企業業務的正常運營。一方面,業務中斷造成企業的形象受損,客戶流失,收益降低等,尤其是對電商、網遊、門戶類小型網際網路企業;另一方面,企業若自己建設DDoS防護系統,會給這些「小本經營」企業帶來巨大投資和維護壓力,嚴重的影響著企業業務的正常運營。


華為AntiDDoS1000系列

  華為的AntiDDoS1000系列是企業級的DDoS防護系統,可針對中小型企業、政府、金融機構和ICP服務商的關鍵在線業務系統提專業級防護方案,可精確防護各種流量型和應用層DDoS攻擊,尤其是對CC攻擊、連接類攻擊、慢速類攻擊、SSLDoS/DDoS攻擊的防護效果顯著,真正保護企業的在線業務永續無憂。

  華為的AntiDDoS1000系列配置有專業的管理中心,可實現用戶的業務流量自學習,根據學習結果提供防禦策略,使得管理簡單,防禦精確;管理中心提供豐富的報表功能:如,流量報表、攻擊報表,趨勢分析報表等,使得客戶對業務流量和安全事件一目了然。


華為AntiDDoS1000系列參數

    華為AntiDDoS1000系列同樣擁有三個產品型號,即AntiDDoS1520、AntiDDoS1550和AntiDDoS1500-D。它們同樣支持豐富的IPv4威脅防禦類型,包括異常過濾、協議漏洞威脅防護、傳輸層威脅防護、掃描窺探型威脅防護、DNS威脅防護、Web威脅防護、VOIP威脅防護、僵木蠕威脅防護等,此外,它們也支持IPv6威脅防禦,以及IPv4/IPv6雙棧防禦。

45Gbps的防護性能、秒級防護響應

    華為AntiDDoS1000系列特性

  高效快速:5Gbps的防護性能、秒級防護響應

  專業的多核硬體平臺,集成強大的智能防護引擎---內部集成了DDoS防護必備的7層防護算法,1U空間可提供高達5Gbps的攻擊防護性能;採用業務模型流量自學習和逐包檢測技術,一旦發現流量和報文異常,自動觸發防護策略,從攻擊發生到防禦啟動時延小於2秒鐘;七層過濾、行為分析和會話監控等多種技術結合手段, 可精確防禦100+種DDoS攻擊,防護類型業界最多; 

  精確全面:百餘種攻擊防禦和IPv6防護


精確全面的攻擊防禦能力

  七層過濾、行為分析和會話監控等多種技術結合手段,可精確防禦100+種DDoS攻擊,防護類型業界最多;提供全球最新200+種僵木蠕防護,保護用戶遠離黑客網絡;智能IPv4-v6雙棧合一,率先全面支持IPv6攻擊防禦,首家的同時支持IPv4-v6攻擊同時防護的方案;獨有的終端識別技術,可精確識別客戶端類型,如:智能終端、機頂盒、普通客戶端等,不同客戶端採用不同的防護技術,確保不對正常用戶產生誤判;

  簡單易用:管理簡單、報表豐富

  以用戶/業務為核心的管理設計理念,支持業務流量模型自學習和策略自生成,管理簡單;豐富的報表,業務流量報表、攻擊統計報表、攻擊趨勢分析等多維度呈現攻擊威脅狀態,業務和威脅一目了然;支持攻擊特徵自助提取,幫助客戶實現緊急防禦,有效「抵禦零日」攻擊。 

  華為AntiDDoS1000系列典型應用


企業在線業務防護場景

  將華為的AntiDDoS1000可部署在企業在網絡出口/線業務系統出口處,能夠幫助客戶解決以下攻擊防護:

  1、防禦針對企業DNS伺服器的各類攻擊,如:DNS協議棧漏洞攻擊、DNS反射攻擊、DNS Flood攻擊、DNS CacheMiss攻擊等,同時能夠提供DNS Cache功能,緩解大流量DNS伺服器壓力。

  2、防護針對企業web伺服器的各類攻擊,如:SYN Flood攻擊、http Flood攻擊、CC攻擊、慢速連接類攻擊等。

  3、防護針對企業出口帶寬類的Flood類攻擊,如:UDP Flood攻擊、SYN Food、TCP Flood類攻擊等。

  4、防護針對企業在線交易系統---https伺服器的SSL DoS/DDoS類攻擊等。

相關焦點

  • 華為獲國內首家AntiDDoS EAL3+級證書
    CTI論壇(ctiforum)4月16日消息(記者 李文杰):全球領先的信息與通信解決方案供應商華為,其自主研發的AntiDDoS1000/8000全系列產品近日一次性通過中國信息安全測評中心EAL3+級評估驗證,獲得「國家信息安全測評信息技術產品安全測評證書(EAL3+級)」證書。
  • 用大數據分析做安全 華為Anti-DDoS精準抵禦各類攻擊
    全球領先的信息與通信解決方案供應商華為,在德國漢諾瓦Cebit2014大會上展示了下一代 Anti-DDoS解決方案,並分享了「阿里巴巴雙11購物節成功案例」。受史上最大規模400G DDoS攻擊等網絡安全事件的影響,DDoS安全防護方案備受與會企業關注,華為此次展示的方案及案例引發與會者的興趣,紛紛駐足聆聽,並與華為技術人員展開交流。
  • 新型DDoS攻擊--「脈衝波」來襲:大流量+多目標攻擊
    「脈衝波」DDoS,是高級黑客設計出來的新攻擊戰術,主要是利用混合DDoS緩解解決方案中的弱點,翻倍增強殭屍網絡的攻擊強度,可以讓被攻擊者的網絡長時間癱瘓。1、「脈衝波」DDoS攻擊有哪些特點?而且脈衝波攻擊充分利用「設備優先」的混合緩解方案這個特徵,提高攻擊強度,拓展攻擊範圍。一次新的脈衝波攻擊從零開始,在很短的時間跨度內達到最大值,然後歸零,再回到最大值,如此循環重複,中間的時間間隔很短。脈衝波型 DDoS 相對難以防禦,因為其攻擊方式避開了觸發自動化的防禦機制。
  • 華為40G DWDM傳輸解決方案簡析
    因此,綜合考慮到網絡容量、網絡距離、實現成本等方面的因素,華為選擇了ODB、DRZ和DQPSK這三種調製編碼格式作為40G解決方案中的基礎技術。華為可提供基於這三種不同調製編碼格式的40G傳輸解決方案。     華為創新的40G傳輸解決方案     華為在40G傳輸領域持續投入,不斷創新,推出了一系列成熟商用的技術方案,包括:  一、適用於40/48波系統的DRZ編碼調製格式。
  • 華為雲攜手峰科發布FPGA基因加速雲解決方案,基因測序性能提升5倍
    近期,華為雲攜手峰科計算(以下簡稱「峰科」)發布基於FPGA的基因加速雲解決方案,該方案採用GATK(The Genome Analysis Toolkit)標準分析流程,將全基因組測序(WGS)性能提升5倍,比傳統模式提升3~5倍,同時測序精度可達99.95%以上,在大幅縮短測序時間的同時實現TCO大幅降低。
  • DDOS攻擊常見的類型
    而導致這個問題的最主要的因素就是以成本低廉、破壞力強大而深受黑客喜愛的ddos攻擊了。實際上ddos攻擊存在很多種類,不是只有單一的攻擊方式。為了企業能夠更好的對ddos攻擊就進行防禦,墨者安全給大家簡單的普及一下常見的幾種DDOS攻擊形式。
  • 給你專業解決方案
    想要徹底消除蟑螂,還需要既專業又有針對性的解決方案。蟲蟲拜拜給你專業保障想要徹底消滅蟑螂,又想省時省力,專業的除蟑服務或是不錯的選擇。全球領先的生命科技公司拜耳在家庭蟲害防治領域的特色創新項目—蟲蟲拜拜,旨在為家庭及小型辦公場所提供專業科學、安全精準、全面長效、智能環保的綜合蟲害防治解決方案,在消滅蟑螂方面擁有豐富的經驗。蟲蟲拜拜除蟑服務中使用的均是拜耳自有藥劑,其產品擁有HACCP認證,美國EPA登記、WHO推薦產品、ICAMA登記等多項官方認證,無論是對人的健康還是家裡的寵物都安全友好,是非常放心的選擇。
  • 潤和軟體&華為——鯤鵬解決方案發布會成功舉辦
    來源:時刻頭條在中秋、國慶雙節即將來臨的9月27日,「潤和軟體&華為——鯤鵬解決方案發布會」在江蘇潤和軟體股份有限公司(簡稱:潤和軟體)南京總部成功舉辦,數十家企業代表出席了此次發布會,潤和軟體董事長兼總裁周紅衛先生和華為技術有限公司計算產品線副總裁姜濤先生先後發表致辭。
  • 華為IdeaHub多學科協同會診聯合解決方案發布,助力我國醫療走向世界
    此次峰會上,華為正式發布華為IdeaHub 多學科協同會診(MDT)聯合解決方案,點燃智慧醫療星星之火,吸引行業的廣泛關注。(MDT)聯合解決方案,將華為IdeaHub和艾迪普MR(混合現實)技術、東華醫為AI輔助PACS系統、心醫國際多科室多功能智能雲平臺緊密融合為一體,並結合華為雲計算、5G與AI技術,以科技賦能智慧醫療。
  • 佳都科技攜手華為正式發布華佳Mos聯合解決方案
    原標題:佳都科技攜手華為正式發布華佳Mos聯合解決方案   據佳都科技
  • DDOS攻擊的防禦方法有哪些?
    分布式集群防禦的特點是在每個節點伺服器配置多個IP位址,並且每個節點能承受不低於10G的DDOS攻擊,如一個節點受攻擊無法提供服務,系統將會根據優先級設置自動切換另一個節點,並將攻擊者的數據包全部返回發送點,使攻擊源成為癱瘓狀態,從更為深度的安全防護角度去影響企業的安全執行決策。當伺服器遭到攻擊時,企業可以通過接入高防CDN進行防禦。
  • 酷狗音樂推出全程HiFi解決方案 帶來高解析極致音質
    隨著用戶想要在行動裝置中享受更高品質的音樂,酷狗音樂於10月30日在深圳前海企業公館萬科國際會議中心,舉辦了主題為「原音」的全程HiFi品鑑會,推出酷狗X1高解析圈鐵耳機與VIPERHiFi APP相搭配的全程HiFi解決方案以及酷狗潘多拉mini便攜AI音箱,在HiFi及AI音樂領域邁出一大步。
  • 四種工業設備埠的保護方案解析
    打開APP 四種工業設備埠的保護方案解析 csdn 發表於 2020-11-06 16:33:18 基於RS-485電性能參數,其典型高浪湧防護等級的解決方案為兩級防護,其中第一級可採用TE的GTCS25-900M-R05用於旁路大部分的雷擊電流,中間採用TRF250-120起到第一級和第二級保護的耦合器件;而第二級保護則可以採用鉗位電壓更為精確的TVS或crowbar模式的thyristor,將浪湧電壓殘壓降至最低範圍。圖1為TE應用於RS-485埠的典型應用解決方案。
  • 生態攜手,鼎捷軟體&華為雲聯合發布智能製造融合解決方案!
    同時,在此次華為雲TechWave工業網際網路專題日活動上,華為雲與鼎捷軟體聯合發布面向製造業的智能製造融合解決方案。未來,雙方將基於雲計算、大數據等新技術,以IT與OT融合數據驅動,聯手打造更為豐富、更具價值的智能製造應用場景,為製造業的持續轉型升級提供助力。
  • 臺達全自動口罩摺疊機方案 快速支援疫情防護
    作為工業自動化及智能製造解決方案的重要提供商,臺達當仁不讓地迅速組織公司核心技術骨幹,快速研究格式口罩機的技術特點,從憑藉優異的行業經驗和市場技術,快速在華南、江浙等區域,幫助了多家全自動化口罩設備生產企業成功生產,也以自身精湛的行業經驗幫助眾多相關企業順利實現轉型,響應疫情防護的需求。
  • 「永恆之藍」勒索病毒國內爆發 最全解決方案在此
    對於無法連接網際網路的用戶,可以在本地網絡環境中增加該域名的解析,起到抑WanaCrypt活性的作用。或者在本機修改host文件,讓該域名指向任意有效HTTP服務,都可以起到「免疫」的效果。無法連接網際網路的用戶需要自己手工修改指向一個內部可訪問的HTTP服務,防毒牆可以在攔截到這個HTTP請求時返回成功信息。
  • 華為推出了下載WhatsApp,Facebook和Google App的解決方案
    華為還有另一種選擇,可以在沒有Google Play商店的情況下為自己的Android智慧型手機下載應用程式。除其他外,華為P40 Lite現在應該配備所謂的AppSearch。仍然稀疏的AppGallery的有趣補充。
  • 華為最新5G全系列解決方案來了
    在會上,楊超斌提出面向未來的「1+N」5G目標網,並發布了支撐「1+N」的5G全系列解決方案。 為此,華為推出了支持多頻段組合的TDD+SUL方案,支持3.5/3.7GHz+1.8GHz/2.1GHz/700MHz,2.6GHz+1.8GHz/700MHz,4.9GHz+2.3GHz多頻段組合商用解決方案,可幫助各家運營商根據自身擁有的頻譜情況靈活提升5G覆蓋。
  • 華為發布邊緣計算解決方案:昇騰智能製造使能平臺
    最近兩年,邊緣計算越來越受到業界的重視,世界巨頭企業均在這個領域投入了較大資源,昨日,華為發布了昇騰計算智能邊緣解決方案:昇騰智能製造使能平臺。YXAednc11月26日,在2020年世界5G大會的人工智慧高峰論壇上,華為昇騰計算智能邊緣解決方案總監吳浩發布了華為昇騰智能製造使能平臺,致力於推進位造行業轉型升級。YXAednc吳浩以產品質量檢測為例介紹了人工智慧技術對行業智能升級的推動作用。
  • 皮爾磁:符合IP67防護等級的IO—控制櫃外安裝的最佳解決方案
    什麼是IP防護等級?IP防護等級中IP是Ingress Protection的縮寫,是由國際電工委員會(IEC)起草,在其中將電器根據其防塵防溼氣的特性加以分級。IP防護等級的級別由兩個數字所組成,第1位數字表示防止接近危險部件和防止固體異物進入的等級。第2位數字表示電器防溼氣、防水進入的密閉程度,數字越大表示其防護等級越高。