AntiDDoS1000是华为公司面向政府、金融、企业、小型数据中心和ICP服务商推出的企业级专业DDoS防御系统。
AntiDDoS1000可实现超百种攻击的精准全面防御和秒级攻击响应,保护企业基础设施和在线系统的业务永续。
关键特性
精准、全面、可信的DDoS攻击防御方案
技术规格
参数 | AntiDDoS1520 | AntiDDoS1550 | AntiDDoS1500-D |
接口 | 固定接口:4×GE(RJ45)+4×GE(Combo);扩展槽位:2×FIC |
扩展接口卡 | 2×10GE (SFP+);2×10GE(SFP+)+8GE(RJ45);8×1GE (SFP);8×1GE (RJ45) Bypass卡:4×1GE (RJ45);2链路LC/UPC多模光接口;2链路LC/UPC单模光接口 |
威胁防御类型 |
异常过滤 | 黑名单/基于HTTP协议字段的过滤/TCP/UDP/other协议负载特征过滤 |
协议漏洞威胁防护 扫描窥探威胁防护 | IP Spoofing;LAND攻击;Fraggle攻击;Smurf攻击;Winnuke攻击; Ping of Death攻击;Tear Drop攻击; IP Option控制攻击;IP分片控制报文攻击;TCP标记合法性检查攻击;超大ICMP控制报文攻击;ICMP重定向控制报文攻击;ICMP不可达控制报文攻击 端口扫描攻击;地址扫描攻击;TRACERT控制报文攻击;IP源站选路选项攻击;IP时间戳选项攻击;IP路由记录选项攻击等
|
传输层威胁防护 | SYN flood攻击;ACK flood攻击;SYN-ACK flood攻击;FIN/RST flood攻击;TCP fragment flood攻击;UDP flood攻击;UDP fragment flood攻击;ICMP flood等 |
应用型威胁防护 | 虚假源DNS query flood攻击;真实源DNS query flood攻击;DNS reply flood攻击;DNS缓存投毒攻击;DNS协议漏洞攻击;HTTP get /post flood 攻击;CC 攻击;HTTP slow header/post攻击;HTTPS flood攻击;SSL DoS/DDoS攻击;TCP连接耗尽攻击;Sockstress攻击;TCP重传攻击;TCP空连接攻击;SIP flood等 |
僵木蠕威胁防护 | 200+流行僵尸木马蠕虫防护,如:LOIC、HOIC、Slowloris、Pyloris、HttpDosTool 、Slowhttptest、Thc-ssl-dos、傀儡僵尸、猎鹰DDoS、风云白金、小鱼重装等主流僵尸网络工具 |