当前位置:首页 > 华为 > 防火墙 > AntiDDoS8000 DDoS防御系统
AntiDDoS8000 DDoS防御系统

  华为AntiDDoS8000 DDoS防御系统,运用大数据分析技术,针对60多种网络流量进行抽象建模,可以实现T级防护性能,秒级攻击响应速度和超百种攻击的全面防御。通过与华为云清洗中心联动,可以实现分层清洗,为用户提供从网络链路带宽到在线业务的全面防护。

咨询热线:028-85253205 / 028-86316990
 15928533383 / 13881865745

产品功能









  大流量DDoS防护


  ●  多核分布式硬件架构,结合大数据智能防护引擎,提供T级防护性能。


  ●  秒级攻击响应时延,快速阻断攻击流量。



  应用型DDoS防护


  ●  全流量采集和3~7层的逐包分析,针对60多种网络流量进行抽象建模,提供最精准和全面的攻击检测。


  ●  本地会话行为信誉、地理位置信誉和僵尸网络IP信誉等全方位的信誉体系,精确防御僵尸网络发起的应用型DDoS攻击,降低误判,提升用户体验。


  ●  全面防护100多种攻击类型,保护用户Web服务、DNS服务、DHCP服务、VoIP服务等关键业务系统。



  DDoS防护运营


  ●  基于租户的自动和手动防护策略,防护手段全面。


  ●  基于租户的独立报表统计和邮件发送,防护管理简单。


  ●  支持租户自助Portal,增加租户粘性。


  ●  支持规模运营,支持10万个租户,差异化运营。



  IPv4和IPv6双栈DDoS防护


  ●  支持IPv4和IPv6双栈DDoS防护。



  On-premise+Cloud分层DDoS防护


  ●  On-premise设备实时在线,保护用户业务。


  ●  链路拥塞时,On-premise设备可以自动发送云信令,启动云清洗,保护用户链路。


  ●  2T+云清洗能力,全球10+清洗中心智能调度,分钟级攻击响应。





  场景1:城域网防护


  城域网是指在地域上覆盖一个城市范围,为城域多业务提供综合传送平台的网络,主要应用于大中型城市地区。提供通用和公共的网络构架,以高速有效地传输数据、声音、图像和视频等信息,满足用户日新月异的互连网应用需求。





  如图所示,Netflow检测设备实时采集路由器Netflow日志,判定网络中的流量是否异常。发生流量异常时,通知清洗设备启动清洗。清洗设备旁路部署在核心路由器Router1上,对到达防护对象的流量进行清洗,清洗完成后,再将正常流量通过MPLS LSP方式回注到原链路Router2,由Router2继续转发,最终将流量送到防护对象。清洗设备仅有一个接口与Router1直连,主接口引流,子接口回注;接口充足的情况也可以其他接口回注。



  场景2:数据中心防护与运营


  数据中心(Internet Data Center,简称IDC)是网络基础资源的一部分,为互联网内容提供商、企业、媒体和各类网站提供大规模、高质量、安全可靠的数据传输服务和高速接入服务。数据中心主要提供DNS服务器、Web服务器、游戏等业务。近年来,来自外部互联网针对数据中心的DDoS攻击越来越多,包括重要用户服务器遭受攻击,数据中心链路带宽被占用,以及视频、游戏、网游等业务遭受的应用层攻击。







  如图所示,清洗设备旁路部署在核心路由器Router1和Router2上,对到达防护对象的流量进行检测和清洗。由于是旁路部署,需要将到达防护对象的下行流量通过BGP引流方式实时牵引至清洗设备进行检测和清洗,清洗完成后,再将正常流量通过策略路由方式回注到原链路Router1和Router2,最终将流量送到防护对象。


  ATIC管理中心支持安全运营功能。ATIC管理中心可以根据租户的业务特点,配置防护策略。攻击发生时,ATIC管理中心可以自动启动防护,同时通过邮件等方式发送告警信息。租户可以通过登陆Portal,自助查询攻击与防护情况。数据中心运营商可以基于租户设计商业模式,实现业务增值。

















  • 售前咨询点击这里给我发消息
  • 售前咨询点击这里给我发消息
  • 售后咨询点击这里给我发消息