AntiDDoS8000系列產品是面向運營商、大型企業(yè)、數據中心和大型ICP服務商（門戶網站、游戲服務商、在線視頻、DNS服務商、CDN服務等）等用戶的專業(yè)DDoS防護產品，該產品在傳統流量型Anti-DDoS基礎上重點加強了對應用層攻擊的防護和IPv6-v4混合組網下攻擊的防護能力，真正保護用戶業(yè)務永續(xù)無憂。

圖片	型號
	AntiDDoS8030 3個擴展槽位
	AntiDDoS8080 8個擴展槽位
	AntiDDoS8160 16個擴展槽位

產品概述

分布式拒絕服務（DDoS——Distributed Denial of Service）攻擊隨著IT及網絡的發(fā)展演進至今，早已脫離了早期純粹黑客行為的范疇，進而形成了完整的黑色產業(yè)鏈，其危害更是遠超以往。

DDoS攻擊形勢愈加嚴峻

當前DDoS攻擊防御形勢更加嚴峻，單次攻擊流量超過100G的案例已經發(fā)生，攻擊數量較2007難增加20倍，全球僵尸主機規(guī)模已經超過3000萬臺……隨處可以獲得的攻擊工具，龐大的僵尸網絡群體，發(fā)動一次DDoS攻擊不再需要任何黑客技術門檻，只需要3步（下載攻擊工具、購買僵尸主機，發(fā)動攻擊）即可完成一次攻擊。

DDoS攻擊由流量型攻擊轉向應用型攻擊

過去DDoS攻擊以Flood型攻擊為主，更多的針對運營商的網絡和基礎架構；而當前的DDoS攻擊越來越多的是針對具體應用和業(yè)務，如：針對企業(yè)門戶應用、在線購物、在線視頻、在線游戲、DNS、eMail等，攻擊的目標更加廣泛，單次攻擊流量小成本低，攻擊行為更為復雜和仿真，造成DDoS攻擊檢測和防御更加困難。

業(yè)務中斷影響企業(yè)正常運營

業(yè)務系統頻遭DDoS攻擊將企業(yè)推向兩難境地，嚴重的影響著企業(yè)業(yè)務的正常運營。一方面，業(yè)務中斷造成企業(yè)的形象受損，客戶流失，收益降低等，尤其是對電商、網游、門戶類小型互聯網企業(yè)；另一方面，企業(yè)若自己建設DDoS防護系統，會給這些“小本經營”企業(yè)帶來巨大投資和維護壓力，嚴重的影響著企業(yè)業(yè)務的正常運營。

華為的AntiDDoS1000系列是企業(yè)級的DDoS防護系統，可針對中小型企業(yè)、政府、金融機構和ICP服務商的關鍵在線業(yè)務系統提專業(yè)級防護方案，可精確防護各種流量型和應用層DDoS攻擊，尤其是對CC攻擊、連接類攻擊、慢速類攻擊、SSLDoS/DDoS攻擊的防護效果顯著，真正保護企業(yè)的在線業(yè)務永續(xù)無憂。

華為的AntiDDoS1000系列配置有專業(yè)的管理中心，可實現用戶的業(yè)務流量自學習，根據學習結果提供防御策略，使得管理簡單，防御精確；管理中心提供豐富的報表功能：如，流量報表、攻擊報表，趨勢分析報表等，使得客戶對業(yè)務流量和安全事件一目了然。

關鍵特性及價值

高效快速：200Gbps防護性能、秒級防護響應

• 基于高性能多核CPU，提供2G-200G的全系列Anti-DDoS產品，輕松應對各種規(guī)模DDoS攻擊；
• 采用業(yè)務模型流量自學習和逐包檢測技術，一旦發(fā)現流量和報文異常，自動觸發(fā)防護策略，從攻擊發(fā)生到防御啟動時延小于2秒鐘；

精準全面：“V-ISA”信譽安全體系，可防御百余種攻擊

• 獨有“V-ISA”信譽安全體系，可精確防御100+種DDoS攻擊，防護類型業(yè)界最多；
• 提供全球最新 200+種僵木蠕防護，保護用戶遠離黑客網絡；
• 智能IPv4-v6雙棧合一，率先全面支持IPv6攻擊防御，首家的同時支持IPv4-v6攻擊同時防護的方案；
• 獨有的終端識別技術，可精確識別客戶端類型，如：智能終端、機頂盒、普通客戶端等，不同客戶端采用不同的防護技術，確保不對正常用戶產生誤判；

運營增值：十萬租戶保護、多樣自助服務

• 基于“租戶“的業(yè)務設計模式，整個方案最多可提供十萬租戶同時保護；
• “租戶”可實現自助配置防護策略、生成獨立安全報表，讓客戶的客戶對防護效果一目了然；
• 支持攻擊報文抓取，進而提取攻擊特征，支持攻擊特征自定義過濾技術，可實現緊急情況下DDoS攻擊防御，有效“抵御零日”攻擊

產品規(guī)格

型號	AntiDDoS8030	AntiDDoS8080	AntiDDoS8160
擴展槽位	3	8	16
擴展接口卡	1×10GE（XFP）；2×10GE（XFP）；1×10G POS（XFP）； 12×1GE（SFP）；20×1GE（SFP）；
外型尺寸（W×D×H）	442x650x175（直流） 442x650x220（交流）	442x650x620(直流) 442x650x709(交流)	442x650x1420（直流） 442x650x1598（交流）
最大功耗	1330W（直流） 1368W（交流）	3038W(直流) 3231W(交流)	5824W(直流) 6195W(交流)
IPv4威脅防御類型
異常過濾	黑名單/基于HTTP協議字段的過濾/TCP/UDP/other協議負載特征過濾
協議漏洞威脅防護	IP Spoofing；LAND攻擊；Fraggle攻擊；Smurf攻擊；Winnuke攻擊； Ping of Death攻擊；Tear Drop攻擊； IP Option控制攻擊；IP分片控制報文攻擊；TCP標記合法性檢查攻擊；超大ICMP控制報文攻擊；ICMP重定向控制報文攻擊；ICMP不可達控制報文攻擊等
傳輸層威脅防護	SYN flood攻擊；ACK flood攻擊；SYN-ACK flood攻擊；FIN/RST flood攻擊；TCP fragment flood攻擊；UDP flood攻擊；UDP fragment flood攻擊；ICMP flood等
掃描窺探型威脅防護	端口掃描攻擊；地址掃描攻擊；TRACERT控制報文攻擊；IP源站選路選項攻擊；IP時間戳選項攻擊；IP路由記錄選項攻擊等
DNS威脅防護	虛假源DNS query flood攻擊；真實源DNS query flood攻擊；DNS reply flood攻擊；DNS緩存投毒攻擊；DNS協議漏洞攻擊；Fast flux僵尸網絡等
Web威脅防護	HTTP get /post flood 攻擊；CC 攻擊；HTTP slow header/post攻擊；HTTPS flood攻擊；SSL DoS/DDoS攻擊；TCP連接耗盡攻擊；Sockstress攻擊；TCP重傳攻擊；TCP空連接攻擊等
VOIP威脅防護	SIP flood
僵木蠕威脅防護	200+流行僵尸木馬蠕蟲防護，如：LOIC、HOIC、Slowloris、Pyloris、HttpDosTool 、Slowhttptest、Thc-ssl-dos、傀儡僵尸、獵鷹DDOS、風云白金、小魚重裝等主流僵尸網絡工具。
IPv6威脅防御類型
IPv6威脅防御類型	ICMP Fragment報文攻擊；黑名單過濾；基于HTTP協議字段的過濾；支持TCP/UDP/other協議負載特征過濾； SYN flood攻擊；ACK flood攻擊；SYN-ACK flood攻擊；FIN/RST flood攻擊；TCP fragment flood攻擊；UDP flood攻擊；UDP fragment flood攻擊；ICMP flood攻擊；虛假源DNS query flood攻擊；真實源DNS query flood攻擊；DNS reply flood攻擊；DNS緩存投毒攻擊；DNS協議漏洞攻擊；Fast flux僵尸網絡； HTTP get /post flood 攻擊；CC 攻擊；HTTP slow header/post攻擊；HTTPS flood攻擊；SSL DoS/DDoS攻擊；TCP連接耗盡攻擊；Sckstress攻擊；TCP重傳攻擊；TCP空連接攻擊；SIP flood等
IPv4/IPv6雙棧防御	支持