1、華為華為Anti-DDoSAnti-DDoS解決方案售前專家培訓解決方案售前專家培訓Version: V1.1(2013-1-21)課程大綱課程大綱1 1Click to add TitleClick to add Title4 4Click to add TitleClick to add TitleClick to add TitleClick to add Title2 2Click to add TitleClick to add Title5 5市場概述與定位市場概述與定位產(chǎn)品亮點產(chǎn)品亮點成功案例成功案例訂購指南訂購指南Click to add TitleClick to add T

2、itle6 6如何獲取資源如何獲取資源3 3產(chǎn)品對比產(chǎn)品對比1 11、2016年，預計全球DDoS防御市場空間將達到$450M，2、數(shù)據(jù)中心、移動網(wǎng)路是未來DDoS防御設備的主要增長點，預計增長幅度分別達到25%、30%1、2016年，預計全球DDoS防御市場空間將達到$450M，2、數(shù)據(jù)中心、移動網(wǎng)路是未來DDoS防御設備的主要增長點，預計增長幅度分別達到25%、30%安全設備市場規(guī)模預測安全設備市場規(guī)模預測(MUSD)- InfoneticsDDoS防御設備市場分析防御設備市場分析Infonetics DDoS防御設備市場規(guī)模預測防御設備市場規(guī)模預測40G100G5G20052008201

3、1攻擊流量越來越大流量型攻擊應用層攻擊18%2 237%71%82%63%29%200520082011攻擊越來越復雜全球全球DDoS發(fā)展趨勢分析發(fā)展趨勢分析DDoS攻擊危害嚴重攻擊危害嚴重29% 攻擊導致網(wǎng)絡擁塞攻擊導致網(wǎng)絡擁塞35% 攻擊導致傳統(tǒng)安全設備與負載均衡失效攻擊導致傳統(tǒng)安全設備與負載均衡失效36% 攻擊導致客戶業(yè)務與數(shù)據(jù)故障攻擊導致客戶業(yè)務與數(shù)據(jù)故障專業(yè)高效的專業(yè)高效的DDoS防護設防護設 備在哪里？備在哪里？Internet網(wǎng)絡管道防火墻/IPS負載均衡服務器數(shù)據(jù)庫29%15%20%31%5%3 3典型應用場景典型應用場景IDCIDC運營增值場景運營增值場景畸形報文攻擊畸形報文

4、攻擊僵尸木馬蠕蟲僵尸木馬蠕蟲防護防護租戶自助系統(tǒng)租戶自助系統(tǒng)大流量攻擊大流量攻擊應用層攻擊應用層攻擊保護關(guān)鍵在線業(yè)務系統(tǒng)保護關(guān)鍵在線業(yè)務系統(tǒng)客戶挑戰(zhàn)客戶挑戰(zhàn) 數(shù)據(jù)中心業(yè)務量大，應用復雜，大多數(shù)在線系統(tǒng)都集中在數(shù)據(jù)中心，這數(shù)據(jù)中心業(yè)務量大，應用復雜，大多數(shù)在線系統(tǒng)都集中在數(shù)據(jù)中心，這4 4些系統(tǒng)最容易遭受些系統(tǒng)最容易遭受DDoS攻擊。攻擊。 IDC運營者往往因為一個用戶遭受運營者往往因為一個用戶遭受DDoS攻擊，而導致出口帶寬被惡意流攻擊，而導致出口帶寬被惡意流 量量占滿，影響其正常運營。占滿，影響其正常運營。 IDC的租戶因為頻遭的租戶因為頻遭DDoS攻擊而被攻擊而被IDC拒之門外的事情時有發(fā)

5、生。拒之門外的事情時有發(fā)生。如何有效解決如何有效解決DDoS攻擊是擺在攻擊是擺在IDC運營者和運營者和IDC租戶面前最嚴酷的安全租戶面前最嚴酷的安全 挑戰(zhàn)。挑戰(zhàn)。解決方案解決方案 在數(shù)據(jù)中心出口部署華為在數(shù)據(jù)中心出口部署華為Anti-DDoS解決方案，對于進入解決方案，對于進入IDC的流量采的流量采 用用實時檢測和清洗的方式，可以實現(xiàn)實時檢測和清洗的方式，可以實現(xiàn)2秒的攻擊檢測與防御效率。秒的攻擊檢測與防御效率。 數(shù)據(jù)中心可對自己的租戶以安全服務的方式提供數(shù)據(jù)中心可對自己的租戶以安全服務的方式提供DDoS防護，實現(xiàn)防護，實現(xiàn)IDC/ 租租戶自身安全的同時，與其租戶一起承擔戶自身安全的同時，與其

6、租戶一起承擔DDoS安全投資成本，進而實現(xiàn)安全投資成本，進而實現(xiàn) IDC增增加收益，提高安全競加收益，提高安全競爭力。爭力。典型應用場景典型應用場景ISPISP安全防護場景安全防護場景畸形報文攻擊畸形報文攻擊僵尸木馬蠕蟲僵尸木馬蠕蟲防護防護安全防護報表安全防護報表大流量攻擊大流量攻擊應用層攻擊應用層攻擊保護關(guān)鍵在線業(yè)務系統(tǒng)保護關(guān)鍵在線業(yè)務系統(tǒng)客戶挑戰(zhàn)客戶挑戰(zhàn) ISP行業(yè)用戶業(yè)務量豐富，往往涉及到業(yè)務包含門戶、新聞、游戲、論行業(yè)用戶業(yè)務量豐富，往往涉及到業(yè)務包含門戶、新聞、游戲、論壇、壇、IM、視頻等眾多類型，這些業(yè)務對實時性和連續(xù)性要求較高，同時也、視頻等眾多類型，這些業(yè)務對實時性和連續(xù)性要求

7、較高，同時也 容容易遭受黑客攻擊，任何一次業(yè)務中斷都將產(chǎn)生嚴重的影響。易遭受黑客攻擊，任何一次業(yè)務中斷都將產(chǎn)生嚴重的影響。如何有效保護業(yè)務系統(tǒng)永續(xù)，免遭如何有效保護業(yè)務系統(tǒng)永續(xù)，免遭DDoS攻擊帶來的業(yè)務中斷，是攻擊帶來的業(yè)務中斷，是ISP安安 全全運營者最關(guān)心的問題。運營者最關(guān)心的問題。解決方案解決方案華為華為Anti-DDoS解決方案，能夠有效防御針對解決方案，能夠有效防御針對web、網(wǎng)游、視頻等關(guān)鍵、網(wǎng)游、視頻等關(guān)鍵 業(yè)業(yè)務系統(tǒng)的應用務系統(tǒng)的應用DDoS攻擊，提供高達攻擊，提供高達200Gbps的性能和全面的攻擊類型的性能和全面的攻擊類型 防護，防護，保護保護ISP用戶關(guān)鍵業(yè)務安全永續(xù)。

8、用戶關(guān)鍵業(yè)務安全永續(xù)。 同時華為同時華為Anti-DDoS解決方案支持分布式部署，集中管理原則，能夠滿解決方案支持分布式部署，集中管理原則，能夠滿 足足ISP在不同數(shù)據(jù)中心部署集中管理的需求，降低方案維護成本。在不同數(shù)據(jù)中心部署集中管理的需求，降低方案維護成本。5 5典型應用場景典型應用場景政府與企業(yè)門戶安全防護政府與企業(yè)門戶安全防護畸形報文攻擊畸形報文攻擊僵尸木馬蠕蟲僵尸木馬蠕蟲防護防護安全防護報表安全防護報表大流量攻擊大流量攻擊應用層攻擊應用層攻擊保護門戶網(wǎng)站系統(tǒng)保護門戶網(wǎng)站系統(tǒng)客戶挑戰(zhàn)客戶挑戰(zhàn) 政府政府/企業(yè)的門戶是其對外的窗口，往往因為黑客的惡意攻擊而導致政府企業(yè)的門戶是其對外的窗口，

9、往往因為黑客的惡意攻擊而導致政府/企業(yè)形象損失。企業(yè)形象損失。如何有效保護門戶網(wǎng)站安全，是政府如何有效保護門戶網(wǎng)站安全，是政府/企業(yè)網(wǎng)站運營者最關(guān)心的問題。企業(yè)網(wǎng)站運營者最關(guān)心的問題。解決方案解決方案華為華為Anti-DDoS解決方案，能夠有效防御針對門戶網(wǎng)站的各類解決方案，能夠有效防御針對門戶網(wǎng)站的各類DDoS攻攻 擊，擊，如如CC攻擊、攻擊、Http Flood攻擊，攻擊，TCP連接類攻擊和慢速類攻擊，保護門連接類攻擊和慢速類攻擊，保護門戶網(wǎng)站安全。戶網(wǎng)站安全。 華為的華為的Anti-DDoS解決方案以超高的穩(wěn)定性和性能，支持直路部署，實解決方案以超高的穩(wěn)定性和性能，支持直路部署，實 現(xiàn)現(xiàn)

10、實時防御，保護網(wǎng)站安全的同時，可以識別僵木蠕流量，避免門戶服務實時防御，保護網(wǎng)站安全的同時，可以識別僵木蠕流量，避免門戶服務 遭受黑遭受黑客控制?？涂刂?。6 6典型應用場景典型應用場景金融機構(gòu)網(wǎng)銀系統(tǒng)防護金融機構(gòu)網(wǎng)銀系統(tǒng)防護畸形報文攻擊畸形報文攻擊僵尸木馬蠕蟲僵尸木馬蠕蟲防護防護安全防護報表安全防護報表大流量攻擊大流量攻擊應用層攻擊應用層攻擊保護在線交易系統(tǒng)保護在線交易系統(tǒng)客戶挑戰(zhàn)客戶挑戰(zhàn)金融系統(tǒng)的網(wǎng)銀系統(tǒng)和證券在線交易系統(tǒng)，是金融系統(tǒng)的互聯(lián)網(wǎng)的關(guān)鍵業(yè)金融系統(tǒng)的網(wǎng)銀系統(tǒng)和證券在線交易系統(tǒng)，是金融系統(tǒng)的互聯(lián)網(wǎng)的關(guān)鍵業(yè)務系統(tǒng)，任何一次交易失敗和系統(tǒng)中斷，都將給其自身和用戶的帶來經(jīng)濟務系統(tǒng)，任何一次

11、交易失敗和系統(tǒng)中斷，都將給其自身和用戶的帶來經(jīng)濟 損損失。失。黑客正式看重其系統(tǒng)的重要性，常常針對金融系統(tǒng)發(fā)起黑客正式看重其系統(tǒng)的重要性，常常針對金融系統(tǒng)發(fā)起DDoS攻擊，給金攻擊，給金 融融系統(tǒng)安全運行帶來極大的挑戰(zhàn)。系統(tǒng)安全運行帶來極大的挑戰(zhàn)。解決方案解決方案華為華為Anti-DDoS解決方案，能夠有效防御針對網(wǎng)銀、在線交易系統(tǒng)發(fā)起解決方案，能夠有效防御針對網(wǎng)銀、在線交易系統(tǒng)發(fā)起 的的各類各類DDoS攻擊，如：攻擊，如： web應用類攻擊和應用類攻擊和SSLDoS/DDOS攻擊等，保護攻擊等，保護 業(yè)務業(yè)務系統(tǒng)安全永續(xù)。系統(tǒng)安全永續(xù)。eBaneBank k7 7典型應用場景典型應用場景DN

12、SDNS服務器安全防護服務器安全防護畸形報文攻擊畸形報文攻擊僵尸木馬蠕蟲僵尸木馬蠕蟲防護防護安全防護報表安全防護報表大流量攻擊大流量攻擊應用層攻擊應用層攻擊保護在線交易系統(tǒng)保護在線交易系統(tǒng)客戶挑戰(zhàn)客戶挑戰(zhàn)DNS服務器是服務器是DNS服務商服務商/企業(yè)的基礎(chǔ)架構(gòu)系統(tǒng)，企業(yè)的基礎(chǔ)架構(gòu)系統(tǒng)，DNS服務器遭受服務器遭受DDoS攻擊導致業(yè)務故障，將造成整個攻擊導致業(yè)務故障，將造成整個DNS服務商客戶業(yè)務中斷或者企業(yè)所有業(yè)服務商客戶業(yè)務中斷或者企業(yè)所有業(yè) 務務系統(tǒng)中斷，后果嚴重影響巨大。系統(tǒng)中斷，后果嚴重影響巨大。解決方案解決方案華為華為Anti-DDoS解決方案，能夠有效防御針對解決方案，能夠有效防御針

13、對DNS服務的系統(tǒng)發(fā)起的各服務的系統(tǒng)發(fā)起的各 類類DDoS攻擊，如：虛假源和真實源攻擊，如：虛假源和真實源DNS query flood攻擊、攻擊、DNS域名錯域名錯誤攻擊、誤攻擊、DNS 反射類攻擊等反射類攻擊等提供提供DNS 智能智能cache攻擊，為確保超大攻擊，為確保超大DDoS攻擊時用戶訪問效率。攻擊時用戶訪問效率。8 8課程大綱課程大綱1 1Click to add TitleClick to add Title4 4Click to add TitleClick to add TitleClick to add TitleClick to add Title2 2Click to

14、 add TitleClick to add Title5 5市場概述與定位市場概述與定位產(chǎn)品亮點產(chǎn)品亮點成功案例成功案例訂購指南訂購指南Click to add TitleClick to add Title6 6如何獲取資源如何獲取資源3 3產(chǎn)品對比產(chǎn)品對比9 9華為華為Anti-DDoSAnti-DDoS方案組成方案組成HUAWEI Anti-DDoS解決方案Anti-DDoS 解決方案解決方案管理中心管理中心檢測中心檢測中心清洗中心清洗中心1010華為華為Anti-DDoSAnti-DDoS方案組件方案組件DDoS 檢測中心檢測中心DDoS 清洗中心清洗中心管理中心管理中心AntiDD

15、oS8000AntiDDoS1500-DAntiDDoS8000AntiDDoS1520深深度度檢檢測測中中心心=4G=200G=2G=200GATIC管理中心軟件管理中心服務器（含操作系統(tǒng)、 補丁等），硬件配置：4G以上內(nèi)存、可提供1-200G的DDoS全系列防護方案，適合各種防護場景AntiDDoS1550=5G1111華為華為Anti-DDoSAnti-DDoS方案部署模式方案部署模式Internet用戶網(wǎng)絡支持透明/路由部署支持bypass適合用戶網(wǎng)絡規(guī)模比較小場景部署管理維護成本低Internet用戶網(wǎng)絡適合IDC實時防御場景方案可靠性高部署成本低AntiDDoS清洗系統(tǒng)AntiDD

16、oS清洗系統(tǒng)Internet用戶網(wǎng)絡AntiDDoS清洗系統(tǒng)AntiDDoS檢測系統(tǒng)適合IDC大規(guī)模運營場景方案可靠性高管理靈活旁路動態(tài)部署1212直路部署旁路靜態(tài)引流部署華為華為Anti-DDoSAnti-DDoS方案方案精確全面：精確全面： 100+種DDoS攻擊類型防御 IPv6攻擊防護攻擊零誤判運營增值：運營增值： 精細化策略防護 10萬租戶保護 多樣自助服務高效快速：高效快速： 200Gbps防護性能 秒級防護響應應用層攻擊應用層攻擊畸形報文攻擊畸形報文攻擊大流量攻擊大流量攻擊租戶自助系統(tǒng)租戶自助系統(tǒng)保護業(yè)務系統(tǒng)保護業(yè)務系統(tǒng)僵木蠕攻擊僵木蠕攻擊1313200200 G高效快速：高效快

17、速：200Gbps200Gbps防護性能防護性能 集成多顆高性能多核處理器 小包10G線速，專供Anti-DDoS打 造業(yè)務板數(shù)量業(yè)界DDoS防護性能華為 接口板分流技術(shù)，保證業(yè)務負載均衡 整機10倍擴展能力 支持高達80個萬兆接口 整機200G DDoS防護能力 2秒的攻擊響應速度 保證1-3年的持續(xù)防護效果1414精確全面：百余類攻擊防御及精確全面：百余類攻擊防御及IPv6IPv6防護防護+30%的攻擊防護數(shù)量獨家支持SSL DDoS防護首家零誤判率先的IPv6攻擊保護七層過濾及信譽分析技術(shù)智能IPv4/IPv6雙棧合一技術(shù)智能重定向技術(shù)1515運營增值：十萬個租戶保護、多樣自助服務運營增

18、值：十萬個租戶保護、多樣自助服務豐富運營特性豐富運營特性 多種精細化防護策略 10萬級別防護對象個數(shù) 租戶自助功能 豐富運營報表攻擊報表展示攻擊報表展示自助自助Portal配置配置IDC對外提供的對外提供的DDoS業(yè)務業(yè)務1616IDC的攻擊統(tǒng)計報表的攻擊統(tǒng)計報表Anti-DDoSAnti-DDoS方案是數(shù)據(jù)中心運營金鑰匙方案是數(shù)據(jù)中心運營金鑰匙保護安全降低投資成本可盈利提高競爭力Anti-DDoSAnti-DDoS運營是數(shù)據(jù)中心雙贏的金鑰匙運營是數(shù)據(jù)中心雙贏的金鑰匙安全服務可獲得安全服務高效自助安全服務成本低1717Ant-DDoSAnt-DDoS運營投資回報率運營投資回報率購買服務：購買服

19、務：月投資：2000元三年投資：7.2萬 安全建設投資：安全建設投資：一次性投資：15萬維護成本：15萬 節(jié)約投資成本：節(jié)約投資成本：82% 82% 減少損失數(shù)百萬減少損失數(shù)百萬 投資回報率：投資回報率：投資投資設備投資：60萬服務投資：15萬 服務收益：服務收益：客戶規(guī)模：50個三年收益：360萬客戶增多 投資回報率投資回報率1818Anti-DDoSAnti-DDoS運營開展方式運營開展方式管理員自助策略DDoS運行中心自助報表DDoS防護設備1919￥/ /月月￥/ /次次業(yè)務定制課程大綱課程大綱1Click to add Title4Click to add TitleClick to

20、 add Title2Click to add Title5市場概述與定位市場概述與定位產(chǎn)品亮點產(chǎn)品亮點成功案例成功案例訂購指南訂購指南Click to add Title6如何獲取資源如何獲取資源3產(chǎn)品對比產(chǎn)品對比20202121綠盟公司和綠盟公司和DDoSDDoS產(chǎn)品介紹產(chǎn)品介紹成立于2000年4月，是中國最早從事網(wǎng)絡安全業(yè)務的企業(yè)之一總部設在中國北京，現(xiàn)有員工近1100人專注于網(wǎng)絡安全、應用安全與WEB安全領(lǐng)域，提供專業(yè)安全產(chǎn) 品的研發(fā)、銷售、交付、生產(chǎn)，以及安全咨詢、安全運維等專 業(yè)服務。在國內(nèi)形成了以安全技術(shù)著稱以安全技術(shù)著稱的品牌形象主要產(chǎn)品：主要產(chǎn)品：網(wǎng)絡入侵防御系統(tǒng)抗拒絕服務攻

21、擊抗拒絕服務攻擊系統(tǒng) 遠程安全評估系統(tǒng) Web安全防護系統(tǒng) 安全審計及日志管理等主要解決方案：主要解決方案：運營商門戶網(wǎng)站安全解決方案 運營商DNS安全解決方案運營商城域網(wǎng)核心網(wǎng)絡流量凈化方案 運營商網(wǎng)吧及專線接入流量凈化方案城域網(wǎng)大型數(shù)據(jù)中心流量凈化方案 網(wǎng)上銀行安全系統(tǒng)建設方案型號型號性能性能接口接口1600D500Mbps/ 0.8Mpps2*1GE(電光可選)2000D1Gbps/ 1.48Mpps2*1GE(SFP) + 2*1GE(電口)40004Gbps/ 5.95Mpps8*1GE(SFP) + 4*1GE(電口)+ 4 * 10GE(可選)600010Gbps2*10GE(S

22、FP+) + 2*1GE(電 口) + 2*1GE(SFP)ADS 6000ADS 4000 黑洞6000硬件平臺不穩(wěn)定，頻爆網(wǎng)上事故，綠盟 主推3臺黑 洞4000集群提供10G性能，實測小包防御性能僅有8G；2222華為華為 VS 綠盟綠盟基本要素基本要素2323綠盟綠盟華為華為競爭點競爭點性能性能防御高性能，整機達到200Gbps/150Mpps200Gbps/150Mpps高端ADS6000性能宣稱10Gbps10Gbps，但硬件平臺 不穩(wěn)定，在10Gbps應用場景綠盟更多主推3性能 臺4000集群運營商、大型IDC利用性能屏蔽對手功能功能不支持僵木蠕防護不支持僵木蠕防護雙向防護，下行D

23、DoS防護，上行DDoS+僵木蠕過濾，支持200+200+僵木蠕防范僵木蠕防范雙向防護場景，引導屏蔽對手利用TC防御算法，對DNS緩存服務器防范存 在缺陷，對行業(yè)網(wǎng)客戶的DNSDNS授權(quán)服務器防授權(quán)服務器防 范效果更差范效果更差，影響正常業(yè)務采用重定向+代理防御+域名過濾等多層防 護手段，同時支持靜態(tài)cache、動態(tài)cache和智能cache等加速技術(shù)，提供專業(yè)的提供專業(yè)的DNSDNS防護防護DNS防護應用場景，引導屏蔽對手不支持IPV4/IPV6雙棧攻擊檢測清洗支持IPV4/IPV6IPV4/IPV6雙棧雙棧攻擊檢測清洗IPV6應用場景，引導屏蔽對手不具備會話，不能有效防范針對應用層攻擊 和

24、慢速連接攻擊采用七層信譽七層信譽和會話檢測技術(shù)會話檢測技術(shù)，能夠有效 防范針對應用層攻擊和慢速連接攻擊應用層防范場景， 引導屏蔽對手可擴展可擴展黑洞6000不支持集群，要提高性能，只能通 過黑洞4000集群，每組集群3臺設備，集群集群 存在管理難度增加管理難度增加等缺點單板20Gbps/15Mpps，整機可擴容到 200Gbps，平滑擴容平滑擴容降低升級擴容成本重點引導集群的缺 點可靠性可靠性硬件能力差，平臺切換頻繁，x86- np+fpga-mips，軟硬件平臺不成熟軟硬件平臺不成熟，可靠可靠 性低性低，黑洞6000硬件網(wǎng)上頻爆事故專業(yè)的軟硬件設計團隊，成熟的軟硬件平 臺，整機99.999%

25、99.999%高可靠性綠盟軟硬件可靠性 差，可作為重點打 擊方向檢測設備檢測設備采用netflow檢測技術(shù)，支持異常流量檢測， 流量監(jiān)測和分析功能弱支持DPIDPI和netflownetflow檢測技術(shù)，DPI可有效識 別應用層攻擊和慢速攻擊；NFANFA（netflow） 支持專業(yè)的異常檢測和流量分析功能Netflow場景主推 NFA屏蔽對手How To Beat How To Beat 綠盟（低端場景：綠盟（低端場景：ADS2000DADS2000D、ADS4000ADS4000）低低硬件能力差，平臺切換 頻繁，x86-np+fpga- MIPS，軟硬件平臺不成 熟，可靠性低；例如：騰迅選

26、用黑洞產(chǎn) 品，硬件出現(xiàn)問題，長 時間未解決，導致客戶 多次投訴低端產(chǎn)品競爭主要突出對手軟硬件可靠性低、應用層攻擊防護能力差、軟硬件可靠性低、應用層攻擊防護能力差、DNSDNS防護能力防護能力 差差等方面，在雙向防護雙向防護、IPV6IPV6等應用場景突出華為各專項防護的能力；能力差能力差應用層防范技術(shù)落后， 不能有效防范應用層攻 擊和慢速連接攻擊威脅；不支持：HTTP: http slow headersattack, http slow post attack, http retransmission attack HTTPS: SSL-DoS, SSL- DDoSSMTP: sockstr

27、ess軟硬件可靠性軟硬件可靠性應用層攻擊防護應用層攻擊防護DNSDNS防護能力防護能力差差利用TC防御算法，對DNS緩存服務器防范存 在缺陷，對行業(yè)網(wǎng)客戶 的DNS授權(quán)服務器防范 效果更差，影響正常業(yè) 務；例如：綠盟黑洞在湖北 移動DNS防護中失效& &2424& &How To Beat How To Beat 綠盟（高端場景：綠盟（高端場景：ADS4000ADS4000集群、集群、ADS6000ADS6000）打擊重點打擊重點黑洞集群問題黑洞集群問題性能性能 ADS6000性能宣稱10Gbps，但硬件平臺不穩(wěn) 定，在10Gbps及以上應用場景主推3臺4000 集群可靠性可靠性硬件能力差，平

28、臺切換頻繁，軟硬件平臺不成熟，可靠性低，黑洞6000硬件平臺更不穩(wěn) 定，頻爆網(wǎng)上事故應用層防護能力應用層防護能力 應用層防范技術(shù)落后，不能有效防范應用層 攻擊和慢速連接攻擊威脅不支持：HTTP: http slow headers attack, http slow post attack, http retransmission attack HTTPS: SSL-DoS, SSL-DDoSSMTP: sockstressDNSDNS防護能力防護能力 利用TC防御算法，對DNS緩存服務器防范存 在缺陷，對行業(yè)網(wǎng)客戶的DNS授權(quán)服務器防 范效果更差，影響正常業(yè)務集群問題說明：集群問題說明： 集

29、群組網(wǎng)，每組集群3臺設備； 擴容需要增加設備數(shù)量，增加 管理難度；若提供80G小包清 洗能力時，集群設備將達到30 臺； 每組集群內(nèi)部有8條千兆業(yè)務電 纜，2條千兆管理電纜；線纜連 接繁雜，維護難度較大； 集群設備眾多，維護界面繁雜。集群方式說明：集群方式說明：采用1主2從的集群方式；主、從設備之間通過4個千兆 口捆綁進行流量分攤；單臺設備功耗300W；一個10G 流量的集群功耗約900W；25252626ArborArbor公司總覽公司總覽總部位于邁阿密州 01824 ，切姆斯福德 市；成立于20002000年，定位為全球客戶提供DDoS防護和網(wǎng)絡可視與安 全解決方案目標成為網(wǎng)絡監(jiān)控網(wǎng)絡監(jiān)控

30、& &安全解決安全解決方案領(lǐng)導者總部位于美國，與Cisco、阿朗等著名網(wǎng)絡廠商均有合作250+250+員工，解決方案包裝的比較全面，有全球先進的實時威脅等實時威脅等 級分析系統(tǒng)（級分析系統(tǒng)（ATLAATLA），能夠提供全球攻擊特征共享，研發(fā)投入較 大國際市場流量監(jiān)控、流量監(jiān)控、DDoSDDoS解決方案解決方案有一定的影響度（凡我司在 海外銷售的場景之前均是Arbor、Cisco的市場）代理商銷售為主，在全球均有銷售主要產(chǎn)品與解決方案：主要產(chǎn)品與解決方案：Cleanpipe2.0解決方案 DNS解決方案 數(shù)據(jù)中心安全解決方案Delivering In-Cloud DDoS ProtectionS

31、ervices (提供云DDoS服務) Mobile Subscriber Visibility andManagement （移動網(wǎng)絡可視化管理） Protecting and Managing the Mobile Data Infrastructure and Services （移動數(shù)據(jù)中心安全服務）Network Behavior Analysis （網(wǎng)絡行為分 析）等所有的產(chǎn)品均圍繞流量分析、監(jiān)控、清洗進行所有的產(chǎn)品均圍繞流量分析、監(jiān)控、清洗進行2727流量清洗產(chǎn)品、流量清洗產(chǎn)品、；型號型號性能性能接口接口TMS1200 1.5Gbps/0.4Mpps4*1GTMS2500 2.5

32、Gbps/1.1Mpps6*1GTMS3050 5Gbps/1.5Mpps（軟件可升級 到3100系列）2*10G可擴展到3*10GTMS3100 10Gbps/4Mpps最多3*10G接口TMS3110TMS4000 10Gbps/4Mpps8*10G接口，業(yè)務板APM可以做 多擴充到4塊TMS4100 20Gbps/8MppsTMS4200 30Gbps/12MppsTMS4300 40Gbps/16Mpps性能性能接口接口型號型號APS2104 2Gbps2*10G（SFP+）12*1G（電光可選）APS2105 4GbpsAPS2107 8Gbps/8.5MppsAPS2108 10G

33、bps/8.5Mpps清洗技術(shù)：采用源認證方式進行異常流量識別、正則表達式匹配方式實現(xiàn)應用攻擊檢測；防御采用速率限制手段2828華為華為 VS Arbor2929基本要素基本要素ArborArbor華為華為競爭點競爭點性能性能TMS單板處理性能宣稱是10Gbps，但實際小包 性能只有3M4Mp3M4Mpp ps s（33G Gbpbps s），TMS整機小 包只有10G左右，APS產(chǎn)品最高性能宣稱是 10Gbps，但實際小包性能只有8.5Mpps8.5Mpps（6Gbps6Gbps），應用層攻擊防御性能更低防御高性能，單板20Gbps/15Mpps20Gbps/15Mpps，整機可擴 容到20

34、0Gbps/150Mpps200Gbps/150Mpps，平滑擴容平滑擴容降低升級擴 容成本運營商、大型IDC利 用性能屏蔽對手TMS不支持僵木蠕不支持僵木蠕防護，APS支持150+150+僵木蠕僵木蠕防雙向防護，下行DDoS防護，上行DDoS+僵木APS僵木蠕防護是其范蠕過濾，支持200+200+僵木蠕僵木蠕防范亮點，華為同樣支持功能功能通過源限速實現(xiàn)DNS緩存投毒和DNS reply反射 攻擊的，防范效果有限，會影響業(yè)務防范效果有限，會影響業(yè)務采用重定向+代理防御+域名過濾等多層防護手 段，同時支持靜態(tài)cache、動態(tài)cache和智能 cache等加速技術(shù)，提供專業(yè)的提供專業(yè)的DNSDNS

35、防護防護DNS防護應用場景， 引導屏蔽對手采用簽名簽名+ +特征防御特征防御方式防范應用層攻擊，攻擊采用七層信譽七層信譽和會話檢測技術(shù)會話檢測技術(shù)，能夠有效識別應用層防范場景，檢測不全面，存在誤報，易波及正常業(yè)務并防范針對應用層攻擊和慢速連接攻擊引導屏蔽對手APS開包即開包即可使用用，配置簡單，提供對攻擊的實基于應用精細化防護策略，豐富報表，多種取易用性和可視性弱易用性易用性時可視性可視性和必要時改變應對攻擊的對策和閾值證技術(shù)，可視化、可運營、可追溯于對手的靈活性商務高商務高，同檔次產(chǎn)品價格高出華為大約30%；另需求響應及時響應及時，可根據(jù)客戶需求進行定制化開定制化開產(chǎn)品和維保商務有商務和應急

36、商務和應急外維保費用高昂維保費用高昂，每年維保費用為設備總價的發(fā)發(fā)優(yōu)勢，需求響應及響應響應20%30%；無本地化支持，客戶應急需求響應應急需求響應不及時不及時時檢測設備檢測設備采用netflow檢測技術(shù)，應用層攻擊和慢速攻擊 的識別能力較差支持D DP PI I和和n ne etflotflow w檢測檢測技術(shù)技術(shù)，DPI可有效識別應 用層攻擊和慢速攻擊；NFANFA（netflow）支持專 業(yè)的異常檢測和流量分析功能攻擊檢測場景用DPI 設備打擊，Netflow 場景主推NFAHow To Beat Arbor性能（運營商、大型性能（運營商、大型IDC）應用層防護能力應用層防護能力商務和應急

37、響應商務和應急響應TMS單板處理性能宣稱是10Gbps，但實際小包性能只有3M4Mpps3M4Mpps， TMS整機小包性能只有10Gbps10Gbps左右， 應用層攻擊防御性能更低采用簽名簽名+ +特征防御特征防御方式防范應用層 攻擊，攻擊檢測不全面，存在誤報， 易波及正常業(yè)務同檔次產(chǎn)品商務高商務高，維保費用高昂維保費用高昂，每年維保費用為設備總價的 20%30%；無本地化支持，客戶應應 急需求響應不及時急需求響應不及時30303131Redware公司和產(chǎn)品總覽公司和產(chǎn)品總覽成立于成立于 1997 1997 年年 4 4 月；月；1999 1999 年年 9 9 月首次公開募股；月首次公開

38、募股；公司國際總部設在公司國際總部設在以色列特拉維夫以色列特拉維夫；美國公司；美國公司總總 部設在新澤西州莫瓦；部設在新澤西州莫瓦；2005 2005 年收購年收購 V-SecureV-Secure；2007 2007 年收購年收購 CovelightCovelight； 2009 2009 年收購年收購 Nortel 4-7 Nortel 4-7 層業(yè)務；層業(yè)務；全球員工超過全球員工超過 700 700 名；名；2010 2010 財年收入為財年收入為1.441 1.441 億美元；億美元；全球擁有全球擁有 10,000 10,000 多家客戶。多家客戶。Radware (NASDAQ:RD

39、WR) Radware (NASDAQ:RDWR) 是提供集成應用交付是提供集成應用交付 解決方案的全球領(lǐng)導者，提供確保關(guān)鍵業(yè)務應用解決方案的全球領(lǐng)導者，提供確保關(guān)鍵業(yè)務應用 的全面可用性、最佳性能和完善的安全性的解決的全面可用性、最佳性能和完善的安全性的解決 方案。方案。主要主要DDoSDDoS產(chǎn)品產(chǎn)品：產(chǎn)品產(chǎn)品：DefensePro 一體化的攻擊防御解決方案， 在單一設備中結(jié)合了入侵防御(IPS)、拒絕攻擊 (DoS) 和網(wǎng)絡行為分析，可防御新出現(xiàn)的網(wǎng)絡 威脅。同系列低端產(chǎn)品可向高端產(chǎn)品平滑升級同系列低端產(chǎn)品可向高端產(chǎn)品平滑升級型號型號性能性能接口接口506500Mbps4*10/100/

40、10002*1G（SFP）10061Gbps20062Gbps10161Gbps12*10/100/10004*1G（SFP）20162Gbps30163Gbps44124Gbps8*10/100/10004*1G（SFP）4*10G（XFP）84128Gbps1241212Gbps3232Redware AMS解決方案主要功能解決方案主要功能采用ALL-IN-ONE的設計理念， DefensePro產(chǎn)品包含Anti-DDoS、NBA、SSL Attacks Protection 和IPS功能3333華為華為 VS Redware基本要素基本要素RedwareRedware華為華為競爭點競爭點

41、性能性能產(chǎn)品對外宣稱最大為12G12Gb bp ps s，小包性能防御高性能，整機達到200200G Gbpbps s/150/150M Mp pp ps s 12Mpps12Mpps（8Gbps8Gbps），其他應用打開性能會更性能 低，只能覆蓋低端應用場景，中高端場景不能夠滿足性能和擴展需求運營商、大型IDC 利用性能屏蔽對手功能功能采用all-in-oneall-in-one的設計理念，產(chǎn)品包括DDoS、 專業(yè)專業(yè)DDoSDDoS防護產(chǎn)品，支持專業(yè)DNS和應用 IPS、NBA、帶寬管理等內(nèi)容層攻擊防范互有優(yōu)勢，引導對 手非專業(yè)DDoS產(chǎn) 品，DDoS防御效 果不理想不支持不支持DNS攻擊

42、防護采用重定向+代理防御+域名過濾等多層防 護手段，同時支持靜態(tài)cache、動態(tài)cache 和智能cache等加速技術(shù)，提供專業(yè)的提供專業(yè)的DNS DNS 防護防護DNS應用場景，引 導屏蔽對手只支持大流量的DDoS攻擊防范，不能有效不能有效采用七層七層信信譽譽和會話會話檢檢測技測技術(shù)術(shù)，能夠有效 防防范應用層和慢速攻擊范應用層和慢速攻擊識別針對應用層和慢速攻擊威脅應用層防范場景， 引導屏蔽對手易用性易用性產(chǎn)品管理界面界面和報表方面報表方面專業(yè)專業(yè)、豐富、漂亮基于應用精細化防護策略，豐富報表，多種取證技術(shù)，可視化、可運營、可追溯可視化稍差，差距 不明顯檢測設備檢測設備沒有專門的檢測設備，只支只

43、支持持DDoS產(chǎn)品的 直直路部署路部署支持DPIDPI和netflownetflow檢測技術(shù)，DPI可有效識 別應用層攻擊和慢速攻擊；NFNFA A（netflow） 支持專業(yè)的異常檢測和流量分析功能組網(wǎng)靈活， Netflow場景主推 NFA屏蔽對手3434How To Beat Redware性能（運營商、大型性能（運營商、大型IDC）應用層防護能力應用層防護能力沒有專門的檢測設備沒有專門的檢測設備產(chǎn)品對外宣稱最大為12Gbps12Gbps，小包性能12Mpps12Mpps（8Gbps8Gbps），其他應用 打開性能會更低，中高端場景屏蔽對 手只支持大流量的DDoS攻擊防范，不 能有效防范應

44、用層和慢速攻擊應用層和慢速攻擊，不支 持DNSDNS防護防護沒有專門的檢測設備，只支持只支持DDoS 產(chǎn)品的直路部署直路部署35353636綠盟公司和綠盟公司和DDoSDDoS產(chǎn)品介紹產(chǎn)品介紹成立于2000年4月，是中國最早從事網(wǎng)絡安全業(yè)務的企業(yè)之一總部設在中國北京，現(xiàn)有員工近1100人專注于網(wǎng)絡安全、應用安全與WEB安全領(lǐng)域，提供專業(yè)安全產(chǎn) 品的研發(fā)、銷售、交付、生產(chǎn)，以及安全咨詢、安全運維等專 業(yè)服務。在國內(nèi)形成了以安全技術(shù)著稱以安全技術(shù)著稱的品牌形象主要產(chǎn)品：主要產(chǎn)品：網(wǎng)絡入侵防御系統(tǒng)抗拒絕服務攻擊抗拒絕服務攻擊系統(tǒng) 遠程安全評估系統(tǒng) Web安全防護系統(tǒng) 安全審計及日志管理等主要解決方案

45、：主要解決方案：運營商門戶網(wǎng)站安全解決方案 運營商DNS安全解決方案運營商城域網(wǎng)核心網(wǎng)絡流量凈化方案 運營商網(wǎng)吧及專線接入流量凈化方案城域網(wǎng)大型數(shù)據(jù)中心流量凈化方案 網(wǎng)上銀行安全系統(tǒng)建設方案型號型號性能性能接口接口1600D500Mbps/ 0.8Mpps2*1GE(電光可選)2000D1Gbps/ 1.48Mpps2*1GE(SFP) + 2*1GE(電口)40004Gbps/ 5.95Mpps8*1GE(SFP) + 4*1GE(電口)+ 4 * 10GE(可選)600010Gbps2*10GE(SFP+) + 2*1GE(電 口) + 2*1GE(SFP)ADS 6000ADS 4000

46、 黑洞6000硬件平臺不穩(wěn)定，頻爆網(wǎng)上事故，綠盟 主推3臺黑 洞4000集群提供10G性能，實測小包防御性能僅有8G；3737華為華為 VS VS 綠綠盟盟3838，基本要素基本要素綠盟綠盟華為華為競爭點競爭點性能性能高端ADS6000性能宣稱10G10Gb bp ps s，但硬件平臺 不穩(wěn)定，在10Gbps應用場景綠盟更多主推3 臺4000集群防御高性能，整機達到200200G Gbpbps s/150/150M Mp pp ps s 性能運營商、大型IDC 利用性能屏蔽對手功能功能不支持僵木蠕防護不支持僵木蠕防護雙向防護，下行DDoS防護，上行DDoS+僵 木蠕過濾，支持200+200+僵

47、木蠕防范僵木蠕防范雙向防護場景，引 導屏蔽對手利用TC防御算法，對DNS緩存服務器防范存 在缺陷，對行業(yè)網(wǎng)客戶的DNSDNS授權(quán)服務器防授權(quán)服務器防 范效范效果更差果更差，影響正常業(yè)務采用重定向+代理防御+域名過濾等多層防 護手段，同時支持靜態(tài)cache、動態(tài)cache 和智能cache等加速技術(shù)，提供專業(yè)的提供專業(yè)的DNS DNS 防護防護DNS防護應用場景 引導屏蔽對手不支持IPV4/IPV6雙棧攻擊檢測清洗支持IPV4/IPV6IPV4/IPV6雙棧雙棧攻擊檢測清洗IPV6應用場景，引 導屏蔽對手不具備會話，不能有效防范針對應用層攻擊 和慢速連接攻擊采用七層七層信信譽譽和會話會話檢檢測技

48、測技術(shù)術(shù)，能夠有效 防范針對應用層攻擊和慢速連接攻擊應用層防范場景， 引導屏蔽對手可擴展可擴展黑洞6000不支持集群，要提高性能，只能通 過黑洞4000集群，每組集群3臺設備，集群集群 存在管理難度增加管理難度增加等缺點單板20Gbps/15Mpps，整機可擴容到 200Gbps，平滑平滑擴擴容容降低升級擴容成本重點引導集群的缺 點可靠性可靠性硬件能力差，平臺切換頻繁，x86- np+fpga-mips，軟硬件平臺不成熟軟硬件平臺不成熟，可靠可靠 性低性低，黑洞6000硬件網(wǎng)上頻爆事故專業(yè)的軟硬件設計團隊，成熟的軟硬件平 臺，整機99.999%99.999%高可靠性綠盟軟硬件可靠性 差，可作為

49、重點打 擊方向檢測設備檢測設備采用netflow檢測技術(shù)，支持異常流量檢測， 流量監(jiān)測和分析功能弱支持DPIDPI和netflownetflow檢測技術(shù)，DPI可有效識 別應用層攻擊和慢速攻擊；NFNFA A（netflow） 支持專業(yè)的異常檢測和流量分析功能Netflow場景主推 NFA屏蔽對手How To Beat 綠盟（低端場景：綠盟（低端場景：ADS2000D、ADS4000）低低軟硬件可靠性軟硬件可靠性硬件能力差，平臺切換 頻繁，x86-np+fpga- MIPS，軟硬件平臺不成 熟，可靠性低；例如：騰迅選用黑洞產(chǎn)品，硬件出現(xiàn)問題，長 時間未解決，導致客戶 多次投訴低端產(chǎn)品競爭主要突

50、出對手軟硬件可靠性低、應用層攻擊防護能力差、軟硬件可靠性低、應用層攻擊防護能力差、DNSDNS防護能力防護能力 差差等方面，在雙向防護雙向防護、IPV6IPV6等應用場景突出華為各專項防護的能力；應用層攻擊防護應用層攻擊防護能力差能力差應用層防范技術(shù)落后， 不能有效防范應用層攻 擊和慢速連接攻擊威脅；不支持：HTTP: http slow headersattack, http slow post attack, http retransmission attack HTTPS: SSL-DoS, SSL- DDoSSMTP: sockstress差差DNSDNS防護能力防護能力利用TC防御算

51、法，對 DNS緩存服務器防范存 在缺陷，對行業(yè)網(wǎng)客戶 的DNS授權(quán)服務器防范 效果更差，影響正常業(yè) 務；例如：綠盟黑洞在湖北 移動DNS防護中失效& &3939& &How To Beat 綠盟（高端場景：綠盟（高端場景：ADS4000集群、集群、ADS6000）打擊重點打擊重點黑洞集群問題黑洞集群問題性能性能ADS6000性能宣稱10Gbps，但硬件平臺不穩(wěn) 定，在10Gbps及以上應用場景主推3臺4000 集群可靠性可靠性硬件能力差，平臺切換頻繁，軟硬件平臺不成熟，可靠性低，黑洞6000硬件平臺更不穩(wěn) 定，頻爆網(wǎng)上事故應用層防護能力應用層防護能力 應用層防范技術(shù)落后，不能有效防范應用層 攻

52、擊和慢速連接攻擊威脅不支持：HTTP: http slow headers attack, http slow post attack, http retransmission attack HTTPS: SSL-DoS, SSL-DDoSSMTP: sockstressDNSDNS防護能力防護能力 利用TC防御算法，對DNS緩存服務器防范存 在缺陷，對行業(yè)網(wǎng)客戶的DNS授權(quán)服務器防 范效果更差，影響正常業(yè)務集群問題說明：集群問題說明： 集群組網(wǎng)，每組集群3臺設備； 擴容需要增加設備數(shù)量，增加 管理難度；若提供80G小包清 洗能力時，集群設備將達到30 臺； 每組集群內(nèi)部有8條千兆業(yè)務電 纜，

53、2條千兆管理電纜；線纜連 接繁雜，維護難度較大； 集群設備眾多，維護界面繁雜。集群方式說明：集群方式說明：采用1主2從的集群方式；主、從設備之間通過4個千兆 口捆綁進行流量分攤；單臺設備功耗300W；一個10G 流量的集群功耗約900W；40404141ArborArbor公司總覽公司總覽總部位于邁阿密州 01824 ，切姆斯福德 市；成立于20002000年，定位為全球客戶提供DDoS防護和網(wǎng)絡可視與安 全解決方案目標成為網(wǎng)絡監(jiān)控網(wǎng)絡監(jiān)控& &安全解決安全解決方案領(lǐng)導者總部位于美國，與Cisco、阿朗等著名網(wǎng)絡廠商均有合作250+250+員工，解決方案包裝的比較全面，有全球先進的實時威脅等實

54、時威脅等 級分析系統(tǒng)（級分析系統(tǒng)（ATLAATLA），能夠提供全球攻擊特征共享，研發(fā)投入較 大國際市場流量監(jiān)控、流量監(jiān)控、DDoSDDoS解決方案解決方案有一定的影響度（凡我司在 海外銷售的場景之前均是Arbor、Cisco的市場）代理商銷售為主，在全球均有銷售主要產(chǎn)品與解決方案：主要產(chǎn)品與解決方案：Cleanpipe2.0解決方案 DNS解決方案 數(shù)據(jù)中心安全解決方案Delivering In-Cloud DDoS ProtectionServices (提供云DDoS服務) Mobile Subscriber Visibility andManagement （移動網(wǎng)絡可視化管理） Pro

55、tecting and Managing the Mobile Data Infrastructure and Services （移動數(shù)據(jù)中心安全服務）Network Behavior Analysis （網(wǎng)絡行為分 析）等所有的產(chǎn)品均圍繞流量分析、監(jiān)控、清洗進行所有的產(chǎn)品均圍繞流量分析、監(jiān)控、清洗進行4242流量清洗產(chǎn)品流量清洗產(chǎn)品型號型號性能性能接口接口TMS12001.5Gbps/0.4Mpps4*1GTMS25002.5Gbps/1.1Mpps6*1GTMS30505Gbps/1.5Mpps（軟件可升級 到3100系列）2*10G可擴展到3*10GTMS310010Gbps/4Mpp

56、s最多3*10G接口TMS3110TMS400010Gbps/4Mpps8*10G接口，業(yè)務板APM可以做 多擴充到4塊TMS410020Gbps/8MppsTMS420030Gbps/12MppsTMS430040Gbps/16Mpps性能性能接口接口型號型號APS21042Gbps2*10G（SFP+）12*1G（電光可選）APS21054GbpsAPS21078Gbps/8.5MppsAPS210810Gbps/8.5Mpps清洗技術(shù)：采用源認證方式進行異常流量識別、正則表達式匹配方式實現(xiàn)應用攻擊檢測；防御采用速率限制手段4343華為華為 VS ArborVS Arbor4444基本要素

57、基本要素ArborArbor華為華為競爭點競爭點性能性能TMS單板處理性能宣稱是10Gbps，但實際小包 性能只有3M4Mp3M4Mpp ps s（33G Gbpbps s），TMS整機小 包只有10G左右，APS產(chǎn)品最高性能宣稱是 10Gbps，但實際小包性能只有8.5Mpps8.5Mpps（6Gbps10001000萬萬進行大力推廣進行大力推廣 正式運營正式運營5353阿里云阿里云之之大流量防護及運營增值大流量防護及運營增值A(chǔ)libaba Cloud Computing華為的解決方案在上線后，可靠性高，運 行穩(wěn)定，能夠很好的解決遇到的DDOS攻擊問題，方案擴展性好，能夠滿足我們目前和未來的

58、 發(fā)展需要。信息安全中心部門主管- 魏興國挑戰(zhàn)挑戰(zhàn)10G-40G的DDoS頻繁攻擊攻擊種類多樣，應用層攻擊應用層攻擊頻發(fā)如何解決上萬中小企業(yè)租用的安全租用的安全問題并提高自身的營收能力營收能力解決方案解決方案出口旁掛40G網(wǎng)關(guān)，100+種DDoS攻擊防護提供多租戶精細化配置、自助服務功能等運營特性5454騰訊騰訊之之大流量應用層攻擊防護大流量應用層攻擊防護“華為設備在IDC攻擊防護過程中，各項 指標正常，成功防護持續(xù)不斷的大流量DNS FLOOD攻擊，保證業(yè)務始終平穩(wěn)運行，無一單用 戶投訴 ”-騰訊應用運維安全中心總監(jiān)：宗澤客戶挑戰(zhàn)客戶挑戰(zhàn) 40G的DDoS攻擊流量，包括多種DNS flood

59、在內(nèi)的應用層攻擊應用層攻擊 IDC遍布全球，需要多點部署多點部署，統(tǒng)一防護統(tǒng)一防護解決方案解決方案 出口旁掛DDoS防護網(wǎng)關(guān)，40G防護能力，100+種DDoS攻擊防護 多級部署，集中管理5555阿聯(lián)酋阿聯(lián)酋Du之之大流量攻擊防護大流量攻擊防護“Best mobile broadband network in the Middle East and Africa 2012.”挑戰(zhàn)挑戰(zhàn)Du 網(wǎng)絡中攻擊不斷，超過數(shù)十網(wǎng)絡中攻擊不斷，超過數(shù)十G，現(xiàn)有流量監(jiān)管方案無法應對，現(xiàn)有流量監(jiān)管方案無法應對客戶希望對現(xiàn)有的解決方案進客戶希望對現(xiàn)有的解決方案進行擴容、升級，并能夠?qū)崿F(xiàn)安全行擴容、升級，并能夠?qū)崿F(xiàn)安

60、全運營運營解決方案解決方案華為方案由原不到華為方案由原不到5G的防護性的防護性能提高到能提高到40G提供差異化防護策略，對不同提供差異化防護策略，對不同級別客戶進行精細化保護級別客戶進行精細化保護在測試過程中，多次抵御大流在測試過程中，多次抵御大流量現(xiàn)網(wǎng)量現(xiàn)網(wǎng)DDoS攻擊攻擊用戶反饋用戶反饋華為的華為的Anti-DDoS解決方案運營解決方案運營正常，平均每月防護的正常，平均每月防護的DDoS攻擊攻擊次數(shù)高達次數(shù)高達16700 次，成功保護了網(wǎng)絡與業(yè)次，成功保護了網(wǎng)絡與業(yè)務務5656目錄目錄訂購指南訂購指南Click to add Title競爭分析競爭分析Click to add Title市