H3C AFC产品既支持深度数据包检测技术(DPI),也可以通过分析网络设备输出的NetFlow/NetStream/SFlow流信息(DFI),从而深入识别隐藏在背景流量中的攻击报文,以实现精确的流量识别和清洗。采用先进的分布式多核硬件结构,并且可以按需扩展异常流量检测模块/异常流量清洗模块,打造超万兆级异常流量清洗平台。
高可用性H3C AFC产品可以采用在线或旁路部署的方式进行DDoS攻击的防护。当采用旁路部署的方式时,可以实现对流量的按需清洗,在任何情况下都不会影响正常流量。良好的网络协议适应性,能够支持ARP、VLAN、链路聚合等网络层协议以及静态路由、RIP、OSPF、BGP、策略路由等路由协议,满足各种组网应用。当采用在线部署模式下,可以实时对威胁流量进行清洗。
多层次的安全防护H3C AFC产品通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速和H3C 独创的“基于用户行为的单向防御”技术,实现多层次安全防护,精确检测并阻断各种网络层和应用层的DoS/DDoS攻击和未知恶意流量,包括SYN Flood、UDP Flood、ICMP Flood、DNS Query Flood、HTTP Get Flood、CC攻击等各种攻击。
自动流量牵引和灵活的流量回注H3C AFC产品在发现按DDoS攻击时,异常流量清洗设备向邻居的路由器/交换机发布BGP更新路由通告,自动、迅速地将被攻击用户的流量牵引到AFC上来,对其进行清洗。同时,异常流量清洗产品可通过策略路由、MPLS VPN、GRE VPN、二层透传等多种方式,将清洗后的干净流量回注给用户,用户正常的业务流量不受任何影响。
详尽的分析统计报表H3C AFC产品针对检测和清洗的各种威胁流量,提供丰富的攻击日志和报表统计功能,包括攻击前流量信息、清洗后流量信息、攻击流量大小、时间及排序等信息以及攻击趋势分析等各种详细的报表信息,便于了解网络流量状况。
400-810-0504 转 1
