华为Anti-DDoS解决方案售前专家培训

1、华为华为Anti-DDoSAnti-DDoS解决方案售前专家培训解决方案售前专家培训Version: V1.1(2013-1-21)课程大纲课程大纲1 1Click to add TitleClick to add Title4 4Click to add TitleClick to add TitleClick to add TitleClick to add Title2 2Click to add TitleClick to add Title5 5市场概述与定位市场概述与定位产品亮点产品亮点成功案例成功案例订购指南订购指南Click to add TitleClick to add T

2、itle6 6如何获取资源如何获取资源3 3产品对比产品对比1 11、2016年，预计全球DDoS防御市场空间将达到$450M，2、数据中心、移动网路是未来DDoS防御设备的主要增长点，预计增长幅度分别达到25%、30%1、2016年，预计全球DDoS防御市场空间将达到$450M，2、数据中心、移动网路是未来DDoS防御设备的主要增长点，预计增长幅度分别达到25%、30%安全设备市场规模预测安全设备市场规模预测(MUSD)- InfoneticsDDoS防御设备市场分析防御设备市场分析Infonetics DDoS防御设备市场规模预测防御设备市场规模预测40G100G5G20052008201

3、1攻击流量越来越大流量型攻击应用层攻击18%2 237%71%82%63%29%200520082011攻击越来越复杂全球全球DDoS发展趋势分析发展趋势分析DDoS攻击危害严重攻击危害严重29% 攻击导致网络拥塞攻击导致网络拥塞35% 攻击导致传统安全设备与负载均衡失效攻击导致传统安全设备与负载均衡失效36% 攻击导致客户业务与数据故障攻击导致客户业务与数据故障专业高效的专业高效的DDoS防护设防护设 备在哪里？备在哪里？Internet网络管道防火墙/IPS负载均衡服务器数据库29%15%20%31%5%3 3典型应用场景典型应用场景IDCIDC运营增值场景运营增值场景畸形报文攻击畸形报文

4、攻击僵尸木马蠕虫僵尸木马蠕虫防护防护租户自助系统租户自助系统大流量攻击大流量攻击应用层攻击应用层攻击保护关键在线业务系统保护关键在线业务系统客户挑战客户挑战 数据中心业务量大，应用复杂，大多数在线系统都集中在数据中心，这数据中心业务量大，应用复杂，大多数在线系统都集中在数据中心，这4 4些系统最容易遭受些系统最容易遭受DDoS攻击。攻击。 IDC运营者往往因为一个用户遭受运营者往往因为一个用户遭受DDoS攻击，而导致出口带宽被恶意流攻击，而导致出口带宽被恶意流 量量占满，影响其正常运营。占满，影响其正常运营。 IDC的租户因为频遭的租户因为频遭DDoS攻击而被攻击而被IDC拒之门外的事情时有发

5、生。拒之门外的事情时有发生。如何有效解决如何有效解决DDoS攻击是摆在攻击是摆在IDC运营者和运营者和IDC租户面前最严酷的安全租户面前最严酷的安全 挑战。挑战。解决方案解决方案 在数据中心出口部署华为在数据中心出口部署华为Anti-DDoS解决方案，对于进入解决方案，对于进入IDC的流量采的流量采 用用实时检测和清洗的方式，可以实现实时检测和清洗的方式，可以实现2秒的攻击检测与防御效率。秒的攻击检测与防御效率。 数据中心可对自己的租户以安全服务的方式提供数据中心可对自己的租户以安全服务的方式提供DDoS防护，实现防护，实现IDC/ 租租户自身安全的同时，与其租户一起承担户自身安全的同时，与其

6、租户一起承担DDoS安全投资成本，进而实现安全投资成本，进而实现 IDC增增加收益，提高安全竞加收益，提高安全竞争力。争力。典型应用场景典型应用场景ISPISP安全防护场景安全防护场景畸形报文攻击畸形报文攻击僵尸木马蠕虫僵尸木马蠕虫防护防护安全防护报表安全防护报表大流量攻击大流量攻击应用层攻击应用层攻击保护关键在线业务系统保护关键在线业务系统客户挑战客户挑战 ISP行业用户业务量丰富，往往涉及到业务包含门户、新闻、游戏、论行业用户业务量丰富，往往涉及到业务包含门户、新闻、游戏、论坛、坛、IM、视频等众多类型，这些业务对实时性和连续性要求较高，同时也、视频等众多类型，这些业务对实时性和连续性要求

7、较高，同时也 容容易遭受黑客攻击，任何一次业务中断都将产生严重的影响。易遭受黑客攻击，任何一次业务中断都将产生严重的影响。如何有效保护业务系统永续，免遭如何有效保护业务系统永续，免遭DDoS攻击带来的业务中断，是攻击带来的业务中断，是ISP安安 全全运营者最关心的问题。运营者最关心的问题。解决方案解决方案华为华为Anti-DDoS解决方案，能够有效防御针对解决方案，能够有效防御针对web、网游、视频等关键、网游、视频等关键 业业务系统的应用务系统的应用DDoS攻击，提供高达攻击，提供高达200Gbps的性能和全面的攻击类型的性能和全面的攻击类型 防护，防护，保护保护ISP用户关键业务安全永续。

8、用户关键业务安全永续。 同时华为同时华为Anti-DDoS解决方案支持分布式部署，集中管理原则，能够满解决方案支持分布式部署，集中管理原则，能够满 足足ISP在不同数据中心部署集中管理的需求，降低方案维护成本。在不同数据中心部署集中管理的需求，降低方案维护成本。5 5典型应用场景典型应用场景政府与企业门户安全防护政府与企业门户安全防护畸形报文攻击畸形报文攻击僵尸木马蠕虫僵尸木马蠕虫防护防护安全防护报表安全防护报表大流量攻击大流量攻击应用层攻击应用层攻击保护门户网站系统保护门户网站系统客户挑战客户挑战 政府政府/企业的门户是其对外的窗口，往往因为黑客的恶意攻击而导致政府企业的门户是其对外的窗口，

9、往往因为黑客的恶意攻击而导致政府/企业形象损失。企业形象损失。如何有效保护门户网站安全，是政府如何有效保护门户网站安全，是政府/企业网站运营者最关心的问题。企业网站运营者最关心的问题。解决方案解决方案华为华为Anti-DDoS解决方案，能够有效防御针对门户网站的各类解决方案，能够有效防御针对门户网站的各类DDoS攻攻 击，击，如如CC攻击、攻击、Http Flood攻击，攻击，TCP连接类攻击和慢速类攻击，保护门连接类攻击和慢速类攻击，保护门户网站安全。户网站安全。 华为的华为的Anti-DDoS解决方案以超高的稳定性和性能，支持直路部署，实解决方案以超高的稳定性和性能，支持直路部署，实 现现

10、实时防御，保护网站安全的同时，可以识别僵木蠕流量，避免门户服务实时防御，保护网站安全的同时，可以识别僵木蠕流量，避免门户服务 遭受黑遭受黑客控制。客控制。6 6典型应用场景典型应用场景金融机构网银系统防护金融机构网银系统防护畸形报文攻击畸形报文攻击僵尸木马蠕虫僵尸木马蠕虫防护防护安全防护报表安全防护报表大流量攻击大流量攻击应用层攻击应用层攻击保护在线交易系统保护在线交易系统客户挑战客户挑战金融系统的网银系统和证券在线交易系统，是金融系统的互联网的关键业金融系统的网银系统和证券在线交易系统，是金融系统的互联网的关键业务系统，任何一次交易失败和系统中断，都将给其自身和用户的带来经济务系统，任何一次

11、交易失败和系统中断，都将给其自身和用户的带来经济 损损失。失。黑客正式看重其系统的重要性，常常针对金融系统发起黑客正式看重其系统的重要性，常常针对金融系统发起DDoS攻击，给金攻击，给金 融融系统安全运行带来极大的挑战。系统安全运行带来极大的挑战。解决方案解决方案华为华为Anti-DDoS解决方案，能够有效防御针对网银、在线交易系统发起解决方案，能够有效防御针对网银、在线交易系统发起 的的各类各类DDoS攻击，如：攻击，如： web应用类攻击和应用类攻击和SSLDoS/DDOS攻击等，保护攻击等，保护 业务业务系统安全永续。系统安全永续。eBaneBank k7 7典型应用场景典型应用场景DN

12、SDNS服务器安全防护服务器安全防护畸形报文攻击畸形报文攻击僵尸木马蠕虫僵尸木马蠕虫防护防护安全防护报表安全防护报表大流量攻击大流量攻击应用层攻击应用层攻击保护在线交易系统保护在线交易系统客户挑战客户挑战DNS服务器是服务器是DNS服务商服务商/企业的基础架构系统，企业的基础架构系统，DNS服务器遭受服务器遭受DDoS攻击导致业务故障，将造成整个攻击导致业务故障，将造成整个DNS服务商客户业务中断或者企业所有业服务商客户业务中断或者企业所有业 务务系统中断，后果严重影响巨大。系统中断，后果严重影响巨大。解决方案解决方案华为华为Anti-DDoS解决方案，能够有效防御针对解决方案，能够有效防御针

13、对DNS服务的系统发起的各服务的系统发起的各 类类DDoS攻击，如：虚假源和真实源攻击，如：虚假源和真实源DNS query flood攻击、攻击、DNS域名错域名错误攻击、误攻击、DNS 反射类攻击等反射类攻击等提供提供DNS 智能智能cache攻击，为确保超大攻击，为确保超大DDoS攻击时用户访问效率。攻击时用户访问效率。8 8课程大纲课程大纲1 1Click to add TitleClick to add Title4 4Click to add TitleClick to add TitleClick to add TitleClick to add Title2 2Click to

14、 add TitleClick to add Title5 5市场概述与定位市场概述与定位产品亮点产品亮点成功案例成功案例订购指南订购指南Click to add TitleClick to add Title6 6如何获取资源如何获取资源3 3产品对比产品对比9 9华为华为Anti-DDoSAnti-DDoS方案组成方案组成HUAWEI Anti-DDoS解决方案Anti-DDoS 解决方案解决方案管理中心管理中心检测中心检测中心清洗中心清洗中心1010华为华为Anti-DDoSAnti-DDoS方案组件方案组件DDoS 检测中心检测中心DDoS 清洗中心清洗中心管理中心管理中心AntiDD

15、oS8000AntiDDoS1500-DAntiDDoS8000AntiDDoS1520深深度度检检测测中中心心=4G=200G=2G=200GATIC管理中心软件管理中心服务器（含操作系统、 补丁等），硬件配置：4G以上内存、可提供1-200G的DDoS全系列防护方案，适合各种防护场景AntiDDoS1550=5G1111华为华为Anti-DDoSAnti-DDoS方案部署模式方案部署模式Internet用户网络支持透明/路由部署支持bypass适合用户网络规模比较小场景部署管理维护成本低Internet用户网络适合IDC实时防御场景方案可靠性高部署成本低AntiDDoS清洗系统AntiDD

16、oS清洗系统Internet用户网络AntiDDoS清洗系统AntiDDoS检测系统适合IDC大规模运营场景方案可靠性高管理灵活旁路动态部署1212直路部署旁路静态引流部署华为华为Anti-DDoSAnti-DDoS方案方案精确全面：精确全面： 100+种DDoS攻击类型防御 IPv6攻击防护攻击零误判运营增值：运营增值： 精细化策略防护 10万租户保护 多样自助服务高效快速：高效快速： 200Gbps防护性能 秒级防护响应应用层攻击应用层攻击畸形报文攻击畸形报文攻击大流量攻击大流量攻击租户自助系统租户自助系统保护业务系统保护业务系统僵木蠕攻击僵木蠕攻击1313200200 G高效快速：高效快

17、速：200Gbps200Gbps防护性能防护性能 集成多颗高性能多核处理器 小包10G线速，专供Anti-DDoS打 造业务板数量业界DDoS防护性能华为 接口板分流技术，保证业务负载均衡 整机10倍扩展能力 支持高达80个万兆接口 整机200G DDoS防护能力 2秒的攻击响应速度 保证1-3年的持续防护效果1414精确全面：百余类攻击防御及精确全面：百余类攻击防御及IPv6IPv6防护防护+30%的攻击防护数量独家支持SSL DDoS防护首家零误判率先的IPv6攻击保护七层过滤及信誉分析技术智能IPv4/IPv6双栈合一技术智能重定向技术1515运营增值：十万个租户保护、多样自助服务运营增

18、值：十万个租户保护、多样自助服务丰富运营特性丰富运营特性 多种精细化防护策略 10万级别防护对象个数 租户自助功能 丰富运营报表攻击报表展示攻击报表展示自助自助Portal配置配置IDC对外提供的对外提供的DDoS业务业务1616IDC的攻击统计报表的攻击统计报表Anti-DDoSAnti-DDoS方案是数据中心运营金钥匙方案是数据中心运营金钥匙保护安全降低投资成本可盈利提高竞争力Anti-DDoSAnti-DDoS运营是数据中心双赢的金钥匙运营是数据中心双赢的金钥匙安全服务可获得安全服务高效自助安全服务成本低1717Ant-DDoSAnt-DDoS运营投资回报率运营投资回报率购买服务：购买服

19、务：月投资：2000元三年投资：7.2万 安全建设投资：安全建设投资：一次性投资：15万维护成本：15万 节约投资成本：节约投资成本：82% 82% 减少损失数百万减少损失数百万 投资回报率：投资回报率：投资投资设备投资：60万服务投资：15万 服务收益：服务收益：客户规模：50个三年收益：360万客户增多 投资回报率投资回报率1818Anti-DDoSAnti-DDoS运营开展方式运营开展方式管理员自助策略DDoS运行中心自助报表DDoS防护设备1919￥/ /月月￥/ /次次业务定制课程大纲课程大纲1Click to add Title4Click to add TitleClick to

20、 add Title2Click to add Title5市场概述与定位市场概述与定位产品亮点产品亮点成功案例成功案例订购指南订购指南Click to add Title6如何获取资源如何获取资源3产品对比产品对比20202121绿盟公司和绿盟公司和DDoSDDoS产品介绍产品介绍成立于2000年4月，是中国最早从事网络安全业务的企业之一总部设在中国北京，现有员工近1100人专注于网络安全、应用安全与WEB安全领域，提供专业安全产 品的研发、销售、交付、生产，以及安全咨询、安全运维等专 业服务。在国内形成了以安全技术著称以安全技术著称的品牌形象主要产品：主要产品：网络入侵防御系统抗拒绝服务攻

21、击抗拒绝服务攻击系统 远程安全评估系统 Web安全防护系统 安全审计及日志管理等主要解决方案：主要解决方案：运营商门户网站安全解决方案 运营商DNS安全解决方案运营商城域网核心网络流量净化方案 运营商网吧及专线接入流量净化方案城域网大型数据中心流量净化方案 网上银行安全系统建设方案型号型号性能性能接口接口1600D500Mbps/ 0.8Mpps2*1GE(电光可选)2000D1Gbps/ 1.48Mpps2*1GE(SFP) + 2*1GE(电口)40004Gbps/ 5.95Mpps8*1GE(SFP) + 4*1GE(电口)+ 4 * 10GE(可选)600010Gbps2*10GE(S

22、FP+) + 2*1GE(电 口) + 2*1GE(SFP)ADS 6000ADS 4000 黑洞6000硬件平台不稳定，频爆网上事故，绿盟 主推3台黑 洞4000集群提供10G性能，实测小包防御性能仅有8G；2222华为华为 VS 绿盟绿盟基本要素基本要素2323绿盟绿盟华为华为竞争点竞争点性能性能防御高性能，整机达到200Gbps/150Mpps200Gbps/150Mpps高端ADS6000性能宣称10Gbps10Gbps，但硬件平台 不稳定，在10Gbps应用场景绿盟更多主推3性能 台4000集群运营商、大型IDC利用性能屏蔽对手功能功能不支持僵木蠕防护不支持僵木蠕防护双向防护，下行D

23、DoS防护，上行DDoS+僵木蠕过滤，支持200+200+僵木蠕防范僵木蠕防范双向防护场景，引导屏蔽对手利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户的DNSDNS授权服务器防授权服务器防 范效果更差范效果更差，影响正常业务采用重定向+代理防御+域名过滤等多层防 护手段，同时支持静态cache、动态cache和智能cache等加速技术，提供专业的提供专业的DNSDNS防护防护DNS防护应用场景，引导屏蔽对手不支持IPV4/IPV6双栈攻击检测清洗支持IPV4/IPV6IPV4/IPV6双栈双栈攻击检测清洗IPV6应用场景，引导屏蔽对手不具备会话，不能有效防范针对应用层攻击 和

24、慢速连接攻击采用七层信誉七层信誉和会话检测技术会话检测技术，能够有效 防范针对应用层攻击和慢速连接攻击应用层防范场景， 引导屏蔽对手可扩展可扩展黑洞6000不支持集群，要提高性能，只能通 过黑洞4000集群，每组集群3台设备，集群集群 存在管理难度增加管理难度增加等缺点单板20Gbps/15Mpps，整机可扩容到 200Gbps，平滑扩容平滑扩容降低升级扩容成本重点引导集群的缺 点可靠性可靠性硬件能力差，平台切换频繁，x86- np+fpga-mips，软硬件平台不成熟软硬件平台不成熟，可靠可靠 性低性低，黑洞6000硬件网上频爆事故专业的软硬件设计团队，成熟的软硬件平 台，整机99.999%

25、99.999%高可靠性绿盟软硬件可靠性 差，可作为重点打 击方向检测设备检测设备采用netflow检测技术，支持异常流量检测， 流量监测和分析功能弱支持DPIDPI和netflownetflow检测技术，DPI可有效识 别应用层攻击和慢速攻击；NFANFA（netflow） 支持专业的异常检测和流量分析功能Netflow场景主推 NFA屏蔽对手How To Beat How To Beat 绿盟（低端场景：绿盟（低端场景：ADS2000DADS2000D、ADS4000ADS4000）低低硬件能力差，平台切换 频繁，x86-np+fpga- MIPS，软硬件平台不成 熟，可靠性低；例如：腾迅选

26、用黑洞产 品，硬件出现问题，长 时间未解决，导致客户 多次投诉低端产品竞争主要突出对手软硬件可靠性低、应用层攻击防护能力差、软硬件可靠性低、应用层攻击防护能力差、DNSDNS防护能力防护能力 差差等方面，在双向防护双向防护、IPV6IPV6等应用场景突出华为各专项防护的能力；能力差能力差应用层防范技术落后， 不能有效防范应用层攻 击和慢速连接攻击威胁；不支持：HTTP: http slow headersattack, http slow post attack, http retransmission attack HTTPS: SSL-DoS, SSL- DDoSSMTP: sockstr

27、ess软硬件可靠性软硬件可靠性应用层攻击防护应用层攻击防护DNSDNS防护能力防护能力差差利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户 的DNS授权服务器防范 效果更差，影响正常业 务；例如：绿盟黑洞在湖北 移动DNS防护中失效& &2424& &How To Beat How To Beat 绿盟（高端场景：绿盟（高端场景：ADS4000ADS4000集群、集群、ADS6000ADS6000）打击重点打击重点黑洞集群问题黑洞集群问题性能性能 ADS6000性能宣称10Gbps，但硬件平台不稳 定，在10Gbps及以上应用场景主推3台4000 集群可靠性可靠性硬件能力差，平

28、台切换频繁，软硬件平台不成熟，可靠性低，黑洞6000硬件平台更不稳 定，频爆网上事故应用层防护能力应用层防护能力 应用层防范技术落后，不能有效防范应用层 攻击和慢速连接攻击威胁不支持：HTTP: http slow headers attack, http slow post attack, http retransmission attack HTTPS: SSL-DoS, SSL-DDoSSMTP: sockstressDNSDNS防护能力防护能力 利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户的DNS授权服务器防 范效果更差，影响正常业务集群问题说明：集群问题说明： 集

29、群组网，每组集群3台设备； 扩容需要增加设备数量，增加 管理难度；若提供80G小包清 洗能力时，集群设备将达到30 台； 每组集群内部有8条千兆业务电 缆，2条千兆管理电缆；线缆连 接繁杂，维护难度较大； 集群设备众多，维护界面繁杂。集群方式说明：集群方式说明：采用1主2从的集群方式；主、从设备之间通过4个千兆 口捆绑进行流量分摊；单台设备功耗300W；一个10G 流量的集群功耗约900W；25252626ArborArbor公司总览公司总览总部位于迈阿密州 01824 ，切姆斯福德 市；成立于20002000年，定位为全球客户提供DDoS防护和网络可视与安 全解决方案目标成为网络监控网络监控

30、& &安全解决安全解决方案领导者总部位于美国，与Cisco、阿朗等著名网络厂商均有合作250+250+员工，解决方案包装的比较全面，有全球先进的实时威胁等实时威胁等 级分析系统（级分析系统（ATLAATLA），能够提供全球攻击特征共享，研发投入较 大国际市场流量监控、流量监控、DDoSDDoS解决方案解决方案有一定的影响度（凡我司在 海外销售的场景之前均是Arbor、Cisco的市场）代理商销售为主，在全球均有销售主要产品与解决方案：主要产品与解决方案：Cleanpipe2.0解决方案 DNS解决方案 数据中心安全解决方案Delivering In-Cloud DDoS ProtectionS

31、ervices (提供云DDoS服务) Mobile Subscriber Visibility andManagement （移动网络可视化管理） Protecting and Managing the Mobile Data Infrastructure and Services （移动数据中心安全服务）Network Behavior Analysis （网络行为分 析）等所有的产品均围绕流量分析、监控、清洗进行所有的产品均围绕流量分析、监控、清洗进行2727流量清洗产品、流量清洗产品、；型号型号性能性能接口接口TMS1200 1.5Gbps/0.4Mpps4*1GTMS2500 2.5

32、Gbps/1.1Mpps6*1GTMS3050 5Gbps/1.5Mpps（软件可升级 到3100系列）2*10G可扩展到3*10GTMS3100 10Gbps/4Mpps最多3*10G接口TMS3110TMS4000 10Gbps/4Mpps8*10G接口，业务板APM可以做 多扩充到4块TMS4100 20Gbps/8MppsTMS4200 30Gbps/12MppsTMS4300 40Gbps/16Mpps性能性能接口接口型号型号APS2104 2Gbps2*10G（SFP+）12*1G（电光可选）APS2105 4GbpsAPS2107 8Gbps/8.5MppsAPS2108 10G

33、bps/8.5Mpps清洗技术：采用源认证方式进行异常流量识别、正则表达式匹配方式实现应用攻击检测；防御采用速率限制手段2828华为华为 VS Arbor2929基本要素基本要素ArborArbor华为华为竞争点竞争点性能性能TMS单板处理性能宣称是10Gbps，但实际小包 性能只有3M4Mp3M4Mpp ps s（33G Gbpbps s），TMS整机小 包只有10G左右，APS产品最高性能宣称是 10Gbps，但实际小包性能只有8.5Mpps8.5Mpps（6Gbps6Gbps），应用层攻击防御性能更低防御高性能，单板20Gbps/15Mpps20Gbps/15Mpps，整机可扩 容到20

34、0Gbps/150Mpps200Gbps/150Mpps，平滑扩容平滑扩容降低升级扩 容成本运营商、大型IDC利 用性能屏蔽对手TMS不支持僵木蠕不支持僵木蠕防护，APS支持150+150+僵木蠕僵木蠕防双向防护，下行DDoS防护，上行DDoS+僵木APS僵木蠕防护是其范蠕过滤，支持200+200+僵木蠕僵木蠕防范亮点，华为同样支持功能功能通过源限速实现DNS缓存投毒和DNS reply反射 攻击的，防范效果有限，会影响业务防范效果有限，会影响业务采用重定向+代理防御+域名过滤等多层防护手 段，同时支持静态cache、动态cache和智能 cache等加速技术，提供专业的提供专业的DNSDNS

35、防护防护DNS防护应用场景， 引导屏蔽对手采用签名签名+ +特征防御特征防御方式防范应用层攻击，攻击采用七层信誉七层信誉和会话检测技术会话检测技术，能够有效识别应用层防范场景，检测不全面，存在误报，易波及正常业务并防范针对应用层攻击和慢速连接攻击引导屏蔽对手APS开包即开包即可使用用，配置简单，提供对攻击的实基于应用精细化防护策略，丰富报表，多种取易用性和可视性弱易用性易用性时可视性可视性和必要时改变应对攻击的对策和阈值证技术，可视化、可运营、可追溯于对手的灵活性商务高商务高，同档次产品价格高出华为大约30%；另需求响应及时响应及时，可根据客户需求进行定制化开定制化开产品和维保商务有商务和应急

36、商务和应急外维保费用高昂维保费用高昂，每年维保费用为设备总价的发发优势，需求响应及响应响应20%30%；无本地化支持，客户应急需求响应应急需求响应不及时不及时时检测设备检测设备采用netflow检测技术，应用层攻击和慢速攻击 的识别能力较差支持D DP PI I和和n ne etflotflow w检测检测技术技术，DPI可有效识别应 用层攻击和慢速攻击；NFANFA（netflow）支持专 业的异常检测和流量分析功能攻击检测场景用DPI 设备打击，Netflow 场景主推NFAHow To Beat Arbor性能（运营商、大型性能（运营商、大型IDC）应用层防护能力应用层防护能力商务和应急

37、响应商务和应急响应TMS单板处理性能宣称是10Gbps，但实际小包性能只有3M4Mpps3M4Mpps， TMS整机小包性能只有10Gbps10Gbps左右， 应用层攻击防御性能更低采用签名签名+ +特征防御特征防御方式防范应用层 攻击，攻击检测不全面，存在误报， 易波及正常业务同档次产品商务高商务高，维保费用高昂维保费用高昂，每年维保费用为设备总价的 20%30%；无本地化支持，客户应应 急需求响应不及时急需求响应不及时30303131Redware公司和产品总览公司和产品总览成立于成立于 1997 1997 年年 4 4 月；月；1999 1999 年年 9 9 月首次公开募股；月首次公开

38、募股；公司国际总部设在公司国际总部设在以色列特拉维夫以色列特拉维夫；美国公司；美国公司总总 部设在新泽西州莫瓦；部设在新泽西州莫瓦；2005 2005 年收购年收购 V-SecureV-Secure；2007 2007 年收购年收购 CovelightCovelight； 2009 2009 年收购年收购 Nortel 4-7 Nortel 4-7 层业务；层业务；全球员工超过全球员工超过 700 700 名；名；2010 2010 财年收入为财年收入为1.441 1.441 亿美元；亿美元；全球拥有全球拥有 10,000 10,000 多家客户。多家客户。Radware (NASDAQ:RD

39、WR) Radware (NASDAQ:RDWR) 是提供集成应用交付是提供集成应用交付 解决方案的全球领导者，提供确保关键业务应用解决方案的全球领导者，提供确保关键业务应用 的全面可用性、最佳性能和完善的安全性的解决的全面可用性、最佳性能和完善的安全性的解决 方案。方案。主要主要DDoSDDoS产品产品：产品产品：DefensePro 一体化的攻击防御解决方案， 在单一设备中结合了入侵防御(IPS)、拒绝攻击 (DoS) 和网络行为分析，可防御新出现的网络 威胁。同系列低端产品可向高端产品平滑升级同系列低端产品可向高端产品平滑升级型号型号性能性能接口接口506500Mbps4*10/100/

40、10002*1G（SFP）10061Gbps20062Gbps10161Gbps12*10/100/10004*1G（SFP）20162Gbps30163Gbps44124Gbps8*10/100/10004*1G（SFP）4*10G（XFP）84128Gbps1241212Gbps3232Redware AMS解决方案主要功能解决方案主要功能采用ALL-IN-ONE的设计理念， DefensePro产品包含Anti-DDoS、NBA、SSL Attacks Protection 和IPS功能3333华为华为 VS Redware基本要素基本要素RedwareRedware华为华为竞争点竞争点

41、性能性能产品对外宣称最大为12G12Gb bp ps s，小包性能防御高性能，整机达到200200G Gbpbps s/150/150M Mp pp ps s 12Mpps12Mpps（8Gbps8Gbps），其他应用打开性能会更性能 低，只能覆盖低端应用场景，中高端场景不能够满足性能和扩展需求运营商、大型IDC 利用性能屏蔽对手功能功能采用all-in-oneall-in-one的设计理念，产品包括DDoS、 专业专业DDoSDDoS防护产品，支持专业DNS和应用 IPS、NBA、带宽管理等内容层攻击防范互有优势，引导对 手非专业DDoS产 品，DDoS防御效 果不理想不支持不支持DNS攻击

42、防护采用重定向+代理防御+域名过滤等多层防 护手段，同时支持静态cache、动态cache 和智能cache等加速技术，提供专业的提供专业的DNS DNS 防护防护DNS应用场景，引 导屏蔽对手只支持大流量的DDoS攻击防范，不能有效不能有效采用七层七层信信誉誉和会话会话检检测技测技术术，能够有效 防防范应用层和慢速攻击范应用层和慢速攻击识别针对应用层和慢速攻击威胁应用层防范场景， 引导屏蔽对手易用性易用性产品管理界面界面和报表方面报表方面专业专业、丰富、漂亮基于应用精细化防护策略，丰富报表，多种取证技术，可视化、可运营、可追溯可视化稍差，差距 不明显检测设备检测设备没有专门的检测设备，只支只

43、支持持DDoS产品的 直直路部署路部署支持DPIDPI和netflownetflow检测技术，DPI可有效识 别应用层攻击和慢速攻击；NFNFA A（netflow） 支持专业的异常检测和流量分析功能组网灵活， Netflow场景主推 NFA屏蔽对手3434How To Beat Redware性能（运营商、大型性能（运营商、大型IDC）应用层防护能力应用层防护能力没有专门的检测设备没有专门的检测设备产品对外宣称最大为12Gbps12Gbps，小包性能12Mpps12Mpps（8Gbps8Gbps），其他应用 打开性能会更低，中高端场景屏蔽对 手只支持大流量的DDoS攻击防范，不 能有效防范应

44、用层和慢速攻击应用层和慢速攻击，不支 持DNSDNS防护防护没有专门的检测设备，只支持只支持DDoS 产品的直路部署直路部署35353636绿盟公司和绿盟公司和DDoSDDoS产品介绍产品介绍成立于2000年4月，是中国最早从事网络安全业务的企业之一总部设在中国北京，现有员工近1100人专注于网络安全、应用安全与WEB安全领域，提供专业安全产 品的研发、销售、交付、生产，以及安全咨询、安全运维等专 业服务。在国内形成了以安全技术著称以安全技术著称的品牌形象主要产品：主要产品：网络入侵防御系统抗拒绝服务攻击抗拒绝服务攻击系统 远程安全评估系统 Web安全防护系统 安全审计及日志管理等主要解决方案

45、：主要解决方案：运营商门户网站安全解决方案 运营商DNS安全解决方案运营商城域网核心网络流量净化方案 运营商网吧及专线接入流量净化方案城域网大型数据中心流量净化方案 网上银行安全系统建设方案型号型号性能性能接口接口1600D500Mbps/ 0.8Mpps2*1GE(电光可选)2000D1Gbps/ 1.48Mpps2*1GE(SFP) + 2*1GE(电口)40004Gbps/ 5.95Mpps8*1GE(SFP) + 4*1GE(电口)+ 4 * 10GE(可选)600010Gbps2*10GE(SFP+) + 2*1GE(电 口) + 2*1GE(SFP)ADS 6000ADS 4000

46、 黑洞6000硬件平台不稳定，频爆网上事故，绿盟 主推3台黑 洞4000集群提供10G性能，实测小包防御性能仅有8G；3737华为华为 VS VS 绿绿盟盟3838，基本要素基本要素绿盟绿盟华为华为竞争点竞争点性能性能高端ADS6000性能宣称10G10Gb bp ps s，但硬件平台 不稳定，在10Gbps应用场景绿盟更多主推3 台4000集群防御高性能，整机达到200200G Gbpbps s/150/150M Mp pp ps s 性能运营商、大型IDC 利用性能屏蔽对手功能功能不支持僵木蠕防护不支持僵木蠕防护双向防护，下行DDoS防护，上行DDoS+僵 木蠕过滤，支持200+200+僵

47、木蠕防范僵木蠕防范双向防护场景，引 导屏蔽对手利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户的DNSDNS授权服务器防授权服务器防 范效范效果更差果更差，影响正常业务采用重定向+代理防御+域名过滤等多层防 护手段，同时支持静态cache、动态cache 和智能cache等加速技术，提供专业的提供专业的DNS DNS 防护防护DNS防护应用场景 引导屏蔽对手不支持IPV4/IPV6双栈攻击检测清洗支持IPV4/IPV6IPV4/IPV6双栈双栈攻击检测清洗IPV6应用场景，引 导屏蔽对手不具备会话，不能有效防范针对应用层攻击 和慢速连接攻击采用七层七层信信誉誉和会话会话检检测技

48、测技术术，能够有效 防范针对应用层攻击和慢速连接攻击应用层防范场景， 引导屏蔽对手可扩展可扩展黑洞6000不支持集群，要提高性能，只能通 过黑洞4000集群，每组集群3台设备，集群集群 存在管理难度增加管理难度增加等缺点单板20Gbps/15Mpps，整机可扩容到 200Gbps，平滑平滑扩扩容容降低升级扩容成本重点引导集群的缺 点可靠性可靠性硬件能力差，平台切换频繁，x86- np+fpga-mips，软硬件平台不成熟软硬件平台不成熟，可靠可靠 性低性低，黑洞6000硬件网上频爆事故专业的软硬件设计团队，成熟的软硬件平 台，整机99.999%99.999%高可靠性绿盟软硬件可靠性 差，可作为

49、重点打 击方向检测设备检测设备采用netflow检测技术，支持异常流量检测， 流量监测和分析功能弱支持DPIDPI和netflownetflow检测技术，DPI可有效识 别应用层攻击和慢速攻击；NFNFA A（netflow） 支持专业的异常检测和流量分析功能Netflow场景主推 NFA屏蔽对手How To Beat 绿盟（低端场景：绿盟（低端场景：ADS2000D、ADS4000）低低软硬件可靠性软硬件可靠性硬件能力差，平台切换 频繁，x86-np+fpga- MIPS，软硬件平台不成 熟，可靠性低；例如：腾迅选用黑洞产品，硬件出现问题，长 时间未解决，导致客户 多次投诉低端产品竞争主要突

50、出对手软硬件可靠性低、应用层攻击防护能力差、软硬件可靠性低、应用层攻击防护能力差、DNSDNS防护能力防护能力 差差等方面，在双向防护双向防护、IPV6IPV6等应用场景突出华为各专项防护的能力；应用层攻击防护应用层攻击防护能力差能力差应用层防范技术落后， 不能有效防范应用层攻 击和慢速连接攻击威胁；不支持：HTTP: http slow headersattack, http slow post attack, http retransmission attack HTTPS: SSL-DoS, SSL- DDoSSMTP: sockstress差差DNSDNS防护能力防护能力利用TC防御算

51、法，对 DNS缓存服务器防范存 在缺陷，对行业网客户 的DNS授权服务器防范 效果更差，影响正常业 务；例如：绿盟黑洞在湖北 移动DNS防护中失效& &3939& &How To Beat 绿盟（高端场景：绿盟（高端场景：ADS4000集群、集群、ADS6000）打击重点打击重点黑洞集群问题黑洞集群问题性能性能ADS6000性能宣称10Gbps，但硬件平台不稳 定，在10Gbps及以上应用场景主推3台4000 集群可靠性可靠性硬件能力差，平台切换频繁，软硬件平台不成熟，可靠性低，黑洞6000硬件平台更不稳 定，频爆网上事故应用层防护能力应用层防护能力 应用层防范技术落后，不能有效防范应用层 攻

52、击和慢速连接攻击威胁不支持：HTTP: http slow headers attack, http slow post attack, http retransmission attack HTTPS: SSL-DoS, SSL-DDoSSMTP: sockstressDNSDNS防护能力防护能力 利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户的DNS授权服务器防 范效果更差，影响正常业务集群问题说明：集群问题说明： 集群组网，每组集群3台设备； 扩容需要增加设备数量，增加 管理难度；若提供80G小包清 洗能力时，集群设备将达到30 台； 每组集群内部有8条千兆业务电 缆，

53、2条千兆管理电缆；线缆连 接繁杂，维护难度较大； 集群设备众多，维护界面繁杂。集群方式说明：集群方式说明：采用1主2从的集群方式；主、从设备之间通过4个千兆 口捆绑进行流量分摊；单台设备功耗300W；一个10G 流量的集群功耗约900W；40404141ArborArbor公司总览公司总览总部位于迈阿密州 01824 ，切姆斯福德 市；成立于20002000年，定位为全球客户提供DDoS防护和网络可视与安 全解决方案目标成为网络监控网络监控& &安全解决安全解决方案领导者总部位于美国，与Cisco、阿朗等著名网络厂商均有合作250+250+员工，解决方案包装的比较全面，有全球先进的实时威胁等实

54、时威胁等 级分析系统（级分析系统（ATLAATLA），能够提供全球攻击特征共享，研发投入较 大国际市场流量监控、流量监控、DDoSDDoS解决方案解决方案有一定的影响度（凡我司在 海外销售的场景之前均是Arbor、Cisco的市场）代理商销售为主，在全球均有销售主要产品与解决方案：主要产品与解决方案：Cleanpipe2.0解决方案 DNS解决方案 数据中心安全解决方案Delivering In-Cloud DDoS ProtectionServices (提供云DDoS服务) Mobile Subscriber Visibility andManagement （移动网络可视化管理） Pro

55、tecting and Managing the Mobile Data Infrastructure and Services （移动数据中心安全服务）Network Behavior Analysis （网络行为分 析）等所有的产品均围绕流量分析、监控、清洗进行所有的产品均围绕流量分析、监控、清洗进行4242流量清洗产品流量清洗产品型号型号性能性能接口接口TMS12001.5Gbps/0.4Mpps4*1GTMS25002.5Gbps/1.1Mpps6*1GTMS30505Gbps/1.5Mpps（软件可升级 到3100系列）2*10G可扩展到3*10GTMS310010Gbps/4Mpp

56、s最多3*10G接口TMS3110TMS400010Gbps/4Mpps8*10G接口，业务板APM可以做 多扩充到4块TMS410020Gbps/8MppsTMS420030Gbps/12MppsTMS430040Gbps/16Mpps性能性能接口接口型号型号APS21042Gbps2*10G（SFP+）12*1G（电光可选）APS21054GbpsAPS21078Gbps/8.5MppsAPS210810Gbps/8.5Mpps清洗技术：采用源认证方式进行异常流量识别、正则表达式匹配方式实现应用攻击检测；防御采用速率限制手段4343华为华为 VS ArborVS Arbor4444基本要素

57、基本要素ArborArbor华为华为竞争点竞争点性能性能TMS单板处理性能宣称是10Gbps，但实际小包 性能只有3M4Mp3M4Mpp ps s（33G Gbpbps s），TMS整机小 包只有10G左右，APS产品最高性能宣称是 10Gbps，但实际小包性能只有8.5Mpps8.5Mpps（6Gbps10001000万万进行大力推广进行大力推广 正式运营正式运营5353阿里云阿里云之之大流量防护及运营增值大流量防护及运营增值Alibaba Cloud Computing华为的解决方案在上线后，可靠性高，运 行稳定，能够很好的解决遇到的DDOS攻击问题，方案扩展性好，能够满足我们目前和未来的

58、 发展需要。信息安全中心部门主管- 魏兴国挑战挑战10G-40G的DDoS频繁攻击攻击种类多样，应用层攻击应用层攻击频发如何解决上万中小企业租用的安全租用的安全问题并提高自身的营收能力营收能力解决方案解决方案出口旁挂40G网关，100+种DDoS攻击防护提供多租户精细化配置、自助服务功能等运营特性5454腾讯腾讯之之大流量应用层攻击防护大流量应用层攻击防护“华为设备在IDC攻击防护过程中，各项 指标正常，成功防护持续不断的大流量DNS FLOOD攻击，保证业务始终平稳运行，无一单用 户投诉 ”-腾讯应用运维安全中心总监：宗泽客户挑战客户挑战 40G的DDoS攻击流量，包括多种DNS flood

59、在内的应用层攻击应用层攻击 IDC遍布全球，需要多点部署多点部署，统一防护统一防护解决方案解决方案 出口旁挂DDoS防护网关，40G防护能力，100+种DDoS攻击防护 多级部署，集中管理5555阿联酋阿联酋Du之之大流量攻击防护大流量攻击防护“Best mobile broadband network in the Middle East and Africa 2012.”挑战挑战Du 网络中攻击不断，超过数十网络中攻击不断，超过数十G，现有流量监管方案无法应对，现有流量监管方案无法应对客户希望对现有的解决方案进客户希望对现有的解决方案进行扩容、升级，并能够实现安全行扩容、升级，并能够实现安

60、全运营运营解决方案解决方案华为方案由原不到华为方案由原不到5G的防护性的防护性能提高到能提高到40G提供差异化防护策略，对不同提供差异化防护策略，对不同级别客户进行精细化保护级别客户进行精细化保护在测试过程中，多次抵御大流在测试过程中，多次抵御大流量现网量现网DDoS攻击攻击用户反馈用户反馈华为的华为的Anti-DDoS解决方案运营解决方案运营正常，平均每月防护的正常，平均每月防护的DDoS攻击攻击次数高达次数高达16700 次，成功保护了网络与业次，成功保护了网络与业务务5656目录目录订购指南订购指南Click to add Title竞争分析竞争分析Click to add Title市