Conoce la solución Anti-DDoS de Huawei: Características y funciones

Última respuesta oct. 29, 2019 08:10:15 80 1 1 0

Hola amigos del foro. Continuamos con la presentación de la solución Anti-DDoS y en esta ocasión platicaremos sobre las funcionalidades y características que distinguen a la solución de Huawei. Pasemos a la información para conocer sobre este tema.

 

Características

La solución de limpieza de tráfico anormal tiene las siguientes características en términos de limpieza de tráfico DDoS y operación anti-DDoS además de ofrecer un rendimiento de procesamiento líder en la industria, alta disponibilidad y capacidad de expansión.

 

Alta disponibilidad

AntiDDoS1800 proporciona una solución completa de alta disponibilidad para garantizar la continuidad del servicio.


Admite el dispositivo de derivación externo. En un escenario de implementación en línea, cuando el AntiDDoS1800 es defectuoso, el dispositivo de derivación reenvía el tráfico y mantiene la continuidad del servicio.

Admite la función de grupo de enlaces. En un escenario de implementación fuera de línea, la interfaz de desvío de tráfico y la interfaz de inyección de tráfico están vinculadas con la función de grupo de enlace para mejorar la disponibilidad de la red.

Admite reenvío basado en tablas de sesión. Si el número de tablas de sesión supera el umbral, el tráfico se reenvía directamente para garantizar la continuidad del servicio en caso de ataques de inundación.

 

Alta tasa de identificación

Filtrado de siete capas: el AntiDDoS analiza los paquetes por byte y construye una arquitectura de filtrado de siete capas mediante el filtrado de paquetes con formato incorrecto, el filtrado basado en características, la defensa basada en fuente malformada, la detección de comportamiento basado en fuente real, la defensa basada en sesión, el comportamiento análisis y conformación del tráfico. La arquitectura de filtrado de siete capas puede detectar ataques con precisión, incluidos ataques de inundación, ataques de capa de aplicación, ataques de exploración y rastreo, y ataques de paquetes con formato incorrecto.

 

Figura 1 filtrado de siete capas


1


Seguridad de IPv6: la defensa contra los ataques de IPv4 se aplica a los paquetes de IPv6, resolviendo los problemas de seguridad en la transición de IPv4 a IPv6.

 

Respuesta rápida

Detección de segundo nivel: la detección basada en Netflow requiere una inspección y análisis masivos de registros, y presenta una larga duración y alta latencia. La solución anti-DDoS de Huawei captura las funciones de ataque en tiempo real, implementando detección de segundo nivel.

Respuesta de segundo nivel: la sincronización de la sesión entre el centro de detección y el centro de eliminación conduce a efectos de correción óptimos, así como a una respuesta de ataque rápida. La respuesta rápida garantiza la continuidad del servicio y optimiza la experiencia del usuario.

 

Operabilidad

Defensa diferenciada: la solución anti-DDoS ofrece defensa diferenciada. La política de defensa se puede personalizar según el volumen de tráfico global, los requisitos de la Zona y los tipos de servicio. La solución admite la recopilación de pruebas basadas en eventos de ataque y el rastreo de fuentes, lo que ayuda a los operadores a asegurar la operación.


Manejo sencillo

Gestión de la interfaz gráfica de usuario (GUI): la solución admite la configuración basada en GUI que ofrece flexibilidad, configuración fácil y bajo costo de mantenimiento.

Política de autoservicio: la solución admite diversas políticas de servicio, como el modo de defensa, el modo de desvío de tráfico, la personalización de la plantilla de política de defensa, la personalización de la política CAR y la gestión de la lista negra / lista blanca de la zona.

Aprendizaje del modelo de tráfico: proporciona aprendizaje de línea de base dinámico. El aprendizaje de línea de base dinámico proporciona una referencia para que los clientes configuren el umbral de defensa.

Recopilación de evidencia flexible: la solución admite la captura de paquetes basada en ACL. Con la captura automática de paquetes con un clic sobre los eventos de ataque, los usuarios pueden recopilar evidencia del tráfico de ataque con fines de audición.

Gestión sencilla: la solución adopta una implementación distribuida en primer plano y una gestión centralizada en segundo plano. De esta forma, la inversión inicial y el costo de mantenimiento se reducen considerablemente.

 

Despliegue Flexible

Para cumplir con los requisitos de red anti-DDoS diversificados, la solución anti-DDoS de Huawei admite una implementación flexible en las redes de operadores, empresas e IDC.

La serie AnAntiDDoS ofrece una poderosa función de enrutamiento, que puede implementarse en modo fuera de línea en las salidas de redes de gran escala y redes de operadores para defenderse contra ataques de tipo tráfico. Para monitorear los dispositivos existentes, puede implementar la serie AntiDDoS para que funcione con Netflow y NGFW.


Eliminación en la nube

La defensa y prevención de ataques en las entradas es inútil para los ataques DDoS de tráfico pesado, porque el tráfico de ataque pesado puede congestionar todos los anchos de banda de entrada. La solución de eliminación en la nube de Huawei limpia el tráfico en las fuentes de ataque en la nube para hacer frente a los ataques de inundación o flood.

 

Las características de la solución Anti-DDoS son amplias y al hacer uso de ellas e estaremos protegiendo a nuestra red de datos asegurando la continuidad del servicio.

 

Gracias por seguirnos en estas publicaciones y no se desconecten ya que traeremos más temas interesantes para Uds.

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

gabo.lr
VIP Publicado 2019-10-29 08:10:15 Útil(0) Útil(0)
Excelente aporte, gracias por compartir!! Saludos
  • x
  • convención:

Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión