La idea principal de esta publicación es la de presentar los componentes con las que cuenta la solución de seguridad Anti-DDoS8000 de Huawei para proteger una red de datos.
Visión general
La solución anti-DDoS comprende Huawei AntiDDoS y el centro de administración. El Anti-DDoS comprende el centro de detección y el centro de limpieza. Por lo tanto, la solución tiene un centro de detección, un centro de limpieza y un centro de administración. En la figura 1 se muestra la estructura de la solución.
Figura 1. Componentes de la solución Anti-DDoS
• centro de detección
El centro de detección detecta el tráfico de ataques e informa los eventos de ataque al centro de administración. Luego, el centro de administración entrega políticas de desvío de tráfico para que el dispositivo de limpieza limpie el tráfico. Las tecnologías de detección son la detección de tráfico basada en netflow y las tecnologías de detección de paquetes en profundidad basadas en aplicaciones. El primero solo detecta el tráfico de ataque de gran volumen, mientras que el segundo puede detectar aún más el tráfico de ataque de pequeño volumen, así como el tráfico de ataque de capa de aplicación.
• centro de limpieza
El centro de limpieza desvía y limpia el tráfico de acuerdo con las políticas emitidas por el centro de administración y luego inyecta el tráfico limpio de vuelta. En este proceso, el centro de limpieza también registra los eventos y los informa al centro de administración. El centro de limpieza proporciona diversos métodos de limpieza de tráfico DDoS. Puede identificar con precisión el tráfico normal y limpiar varios tipos de tráfico anormal, incluidos los ataques de tipo de tráfico, los ataques de capa de aplicación, los ataques de rastreo y rastreo y los ataques de paquetes con formato incorrecto. Además, el centro de limpieza es capaz de detectar ataques. Si los servicios requieren un bajo rendimiento de detección y limpieza, solo puede implementar el centro de limpieza.
Puede implementar los siguientes dispositivos como dispositivos de detección y limpieza en la solución anti-DDoS:
Tabla 1. Elementos de red que componen la solución anti-DDos
• Centro de gestión
El centro de gestión de ATIC se encarga de la gestión centralizada de los centros de detección y limpieza. Como centro de la solución anti-DDoS, el centro de administración proporciona las funciones de administración de dispositivos, administración de políticas, administración de desempeño, administración de alarmas y administración de informes.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei