华为Anti-DDoS解决方案售前专家培训.ppt

1、华为Anti-DDoSAnti-DDoS解决方案售前专家培训Version:V1.1(2013-1-21)课程大纲课程大纲1 1Click to add TitleClick to add Title4 4Click to add TitleClick to add TitleClick to add TitleClick to add Title2 2Click to add TitleClick to add Title5 5市场概述与定位市场概述与定位产品亮点产品亮点成功案例成功案例订购指南订购指南Click to add TitleClick to add Title6 6如何获取资源

2、如何获取资源3 3产品对比产品对比1 11、2016年，预计全球DDoS防御市场空间将达到$450M，2、数据中心、移动网路是未来DDoS防御设备的主要增长点，预计增长幅度分别达到25%、30%1、2016年，预计全球DDoS防御市场空间将达到$450M，2、数据中心、移动网路是未来DDoS防御设备的主要增长点，预计增长幅度分别达到25%、30%安全设备市场规模预测(MUSD)-InfoneticsDDoS防御设备市场分防御设备市场分析析Infonetics DDoS防御设备市场规模预测防御设备市场规模预测40G100G5G200520082011攻击流量越来越大流量型攻击应用层攻击18%2

3、237%71%82%63%29%200520082011攻击越来越复杂全球DDoS发展趋势分析DDoS攻击危害严重攻击危害严重29%攻击导致网络拥塞攻击导致网络拥塞35%攻击导致传统安全设备与负载均衡失效攻击导致传统安全设备与负载均衡失效36%攻击导致客户业务与数据故障攻击导致客户业务与数据故障专业高效的DDoS防护设 备在哪里？Internet网络管道防火墙/IPS负载均衡服务器数据库29%15%20%31%5%3 3典型应用场景典型应用场景IDCIDC运营增值场景运营增值场景畸形报文攻击僵尸木马蠕虫防护租户自助系统大流量攻击应用层攻击保护关键在线业务系统客户挑战 数据中心业务量大，应用复杂

4、，大多数在线系统都集中在数据中心，这4 4些系统最容易遭受DDoS攻击。IDC运营者往往因为一个用户遭受DDoS攻击，而导致出口带宽被恶意流 量占满，影响其正常运营。IDC的租户因为频遭DDoS攻击而被IDC拒之门外的事情时有发生。如何有效解决DDoS攻击是摆在IDC运营者和IDC租户面前最严酷的安全 挑战。解决方案 在数据中心出口部署华为Anti-DDoS解决方案，对于进入IDC的流量采 用实时检测和清洗的方式，可以实现2秒的攻击检测与防御效率。数据中心可对自己的租户以安全服务的方式提供DDoS防护，实现IDC/租户自身安全的同时，与其租户一起承担DDoS安全投资成本，进而实现 IDC增加收

5、益，提高安全竞争力。典型应用场景典型应用场景ISPISP安全防护场景安全防护场景畸形报文攻击僵尸木马蠕虫防护安全防护报表大流量攻击应用层攻击保护关键在线业务系统客户挑战 ISP行业用户业务量丰富，往往涉及到业务包含门户、新闻、游戏、论坛、IM、视频等众多类型，这些业务对实时性和连续性要求较高，同时也 容易遭受黑客攻击，任何一次业务中断都将产生严重的影响。如何有效保护业务系统永续，免遭DDoS攻击带来的业务中断，是ISP安 全运营者最关心的问题。解决方案华为Anti-DDoS解决方案，能够有效防御针对web、网游、视频等关键 业务系统的应用DDoS攻击，提供高达200Gbps的性能和全面的攻击类

6、型 防护，保护ISP用户关键业务安全永续。同时华为Anti-DDoS解决方案支持分布式部署，集中管理原则，能够满 足ISP在不同数据中心部署集中管理的需求，降低方案维护成本。5 5典型应用场景典型应用场景政府与企业门户安全防护政府与企业门户安全防护畸形报文攻击僵尸木马蠕虫防护安全防护报表大流量攻击应用层攻击保护门户网站系统客户挑战 政府/企业的门户是其对外的窗口，往往因为黑客的恶意攻击而导致政府/企业形象损失。如何有效保护门户网站安全，是政府/企业网站运营者最关心的问题。解决方案华为Anti-DDoS解决方案，能够有效防御针对门户网站的各类DDoS攻 击，如CC攻击、Http Flood攻击，

7、TCP连接类攻击和慢速类攻击，保护门户网站安全。华为的Anti-DDoS解决方案以超高的稳定性和性能，支持直路部署，实 现实时防御，保护网站安全的同时，可以识别僵木蠕流量，避免门户服务 遭受黑客控制。6 6典型应用场景典型应用场景金融机构网银系统防护金融机构网银系统防护畸形报文攻击僵尸木马蠕虫防护安全防护报表大流量攻击应用层攻击保护在线交易系统客户挑战金融系统的网银系统和证券在线交易系统，是金融系统的互联网的关键业务系统，任何一次交易失败和系统中断，都将给其自身和用户的带来经济 损失。黑客正式看重其系统的重要性，常常针对金融系统发起DDoS攻击，给金 融系统安全运行带来极大的挑战。解决方案华为

8、Anti-DDoS解决方案，能够有效防御针对网银、在线交易系统发起 的各类DDoS攻击，如：web应用类攻击和SSLDoS/DDOS攻击等，保护 业务系统安全永续。eBaneBank k7 7典型应用场景典型应用场景DNSDNS服务器安全防护服务器安全防护畸形报文攻击僵尸木马蠕虫防护安全防护报表大流量攻击应用层攻击保护在线交易系统客户挑战DNS服务器是DNS服务商/企业的基础架构系统，DNS服务器遭受DDoS攻击导致业务故障，将造成整个DNS服务商客户业务中断或者企业所有业 务系统中断，后果严重影响巨大。解决方案华为Anti-DDoS解决方案，能够有效防御针对DNS服务的系统发起的各 类DDo

9、S攻击，如：虚假源和真实源DNS query flood攻击、DNS域名错误攻击、DNS 反射类攻击等提供DNS 智能cache攻击，为确保超大DDoS攻击时用户访问效率。8 8课程大纲课程大纲1 1Click to add TitleClick to add Title4 4Click to add TitleClick to add TitleClick to add TitleClick to add Title2 2Click to add TitleClick to add Title5 5市场概述与定位市场概述与定位产品亮点产品亮点成功案例成功案例订购指南订购指南Click to

10、add TitleClick to add Title6 6如何获取资源如何获取资源3 3产品对比产品对比9 9华为华为Anti-DDoSAnti-DDoS方案组成方案组成HUAWEI Anti-DDoS解决方案Anti-DDoS 解决方案管理中心检测中心清洗中心1010华为华为Anti-DDoSAnti-DDoS方案组件方案组件DDoS 检测中心DDoS 清洗中心管理中心AntiDDoS8000AntiDDoS1500-DAntiDDoS8000AntiDDoS1520深度检测中心=4G=200G=2G=200GATIC管理中心软件管理中心服务器（含操作系统、补丁等），硬件配置：4G以上内存

11、、可提供1-200G的DDoS全系列防护方案，适合各种防护场景AntiDDoS1550=5G1111华为华为Anti-DDoSAnti-DDoS方案部署模式方案部署模式Internet用户网络支持透明/路由部署支持bypass适合用户网络规模比较小场景部署管理维护成本低Internet用户网络适合IDC实时防御场景方案可靠性高部署成本低AntiDDoS清洗系统AntiDDoS清洗系统Internet用户网络AntiDDoS清洗系统AntiDDoS检测系统适合IDC大规模运营场景方案可靠性高管理灵活旁路动态部署1212直路部署旁路静态引流部署华为华为Anti-DDoSAnti-DDoS方案方案精

12、确全面：100+种DDoS攻击类型防御 IPv6攻击防护攻击零误判运营增值：精细化策略防护 10万租户保护 多样自助服务高效快速：200Gbps防护性能 秒级防护响应应用层攻击畸形报文攻击大流量攻击租户自助系统保护业务系统僵木蠕攻击1313200200 G高效快速：高效快速：200Gbps200Gbps防护性能防护性能 集成多颗高性能多核处理器 小包10G线速，专供Anti-DDoS打 造业务板数量业界DDoS防护性能华为 接口板分流技术，保证业务负载均衡 整机10倍扩展能力 支持高达80个万兆接口 整机200G DDoS防护能力 2秒的攻击响应速度 保证1-3年的持续防护效果1414精确全面

13、：百余类攻击防御及精确全面：百余类攻击防御及IPv6IPv6防护防护+30%的攻击防护数量独家支持SSL DDoS防护首家零误判率先的IPv6攻击保护七层过滤及信誉分析技术智能IPv4/IPv6双栈合一技术智能重定向技术1515运营增值：十万个租户保护、多样自助服务运营增值：十万个租户保护、多样自助服务丰富运营特性 多种精细化防护策略 10万级别防护对象个数 租户自助功能 丰富运营报表攻击报表展示自助Portal配置IDC对外提供的DDoS业务1616IDC的攻击统计报表Anti-DDoSAnti-DDoS方案是数据中心运营金钥匙方案是数据中心运营金钥匙保护安全降低投资成本可盈利提高竞争力An

14、ti-DDoSAnti-DDoS运营是数据中心双赢的金钥匙安全服务可获得安全服务高效自助安全服务成本低1717Ant-DDoSAnt-DDoS运营投资回报率运营投资回报率购买服务：月投资：2000元三年投资：7.2万 安全建设投资：一次性投资：15万维护成本：15万 节约投资成本：82%82%减少损失数百万 投资回报率：投资设备投资：60万服务投资：15万 服务收益：客户规模：50个三年收益：360万客户增多 投资回报率1818Anti-DDoSAnti-DDoS运营开展方式运营开展方式管理员自助策略DDoS运行中心自助报表DDoS防护设备1919￥/月￥/次业务定制课程大纲课程大纲1Clic

15、k to add Title4Click to add TitleClick to add Title2Click to add Title5市场概述与定位市场概述与定位产品亮点产品亮点成功案例成功案例订购指南订购指南Click to add Title6如何获取资源如何获取资源3产品对比产品对比20202121绿盟公司和绿盟公司和DDoSDDoS产品介绍产品介绍成立于2000年4月，是中国最早从事网络安全业务的企业之一总部设在中国北京，现有员工近1100人专注于网络安全、应用安全与WEB安全领域，提供专业安全产 品的研发、销售、交付、生产，以及安全咨询、安全运维等专 业服务。在国内形成了以安

16、全技术著称以安全技术著称的品牌形象主要产品：主要产品：网络入侵防御系统抗拒绝服务攻击抗拒绝服务攻击系统 远程安全评估系统 Web安全防护系统 安全审计及日志管理等主要解决方案：主要解决方案：运营商门户网站安全解决方案 运营商DNS安全解决方案运营商城域网核心网络流量净化方案 运营商网吧及专线接入流量净化方案城域网大型数据中心流量净化方案 网上银行安全系统建设方案型号型号性能性能接口接口1600D500Mbps/0.8Mpps2*1GE(电光可选)2000D1Gbps/1.48Mpps2*1GE(SFP)+2*1GE(电口)40004Gbps/5.95Mpps8*1GE(SFP)+4*1GE(电

17、口)+4*10GE(可选)600010Gbps2*10GE(SFP+)+2*1GE(电 口)+2*1GE(SFP)ADS 6000ADS 4000 黑洞6000硬件平台不稳定，频爆网上事故，绿盟 主推3台黑 洞4000集群提供10G性能，实测小包防御性能仅有8G；2222华为华为 VS 绿盟绿盟基本要素基本要素2323绿盟绿盟华为华为竞争点竞争点性能性能防御高性能，整机达到200Gbps/150Mpps200Gbps/150Mpps高端ADS6000性能宣称10Gbps10Gbps，但硬件平台 不稳定，在10Gbps应用场景绿盟更多主推3性能 台4000集群运营商、大型IDC利用性能屏蔽对手功

18、能功能不支持僵木蠕防护不支持僵木蠕防护双向防护，下行DDoS防护，上行DDoS+僵木蠕过滤，支持200+200+僵木蠕防范僵木蠕防范双向防护场景，引导屏蔽对手利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户的DNSDNS授授权权服服务务器器防防 范效果更差范效果更差，影响正常业务采用重定向+代理防御+域名过滤等多层防 护手段，同时支持静态cache、动态cache和智能cache等加速技术，提供专业的提供专业的DNSDNS防护防护DNS防护应用场景，引导屏蔽对手不支持IPV4/IPV6双栈攻击检测清洗支持IPV4/IPV6IPV4/IPV6双栈双栈攻击检测清洗IPV6应用场景，

19、引导屏蔽对手不具备会话，不能有效防范针对应用层攻击 和慢速连接攻击采用七层信誉七层信誉和会话检测技术会话检测技术，能够有效 防范针对应用层攻击和慢速连接攻击应用层防范场景，引导屏蔽对手可扩展可扩展黑洞6000不支持集群，要提高性能，只能通 过黑洞4000集群，每组集群3台设备，集群集群 存在管理难度增加管理难度增加等缺点单板20Gbps/15Mpps，整机可扩容到 200Gbps，平滑扩容平滑扩容降低升级扩容成本重点引导集群的缺 点可靠性可靠性硬件能力差，平台切换频繁，x86-np+fpga-mips，软硬件平台不成熟软硬件平台不成熟，可靠可靠 性低性低，黑洞6000硬件网上频爆事故专业的软硬

20、件设计团队，成熟的软硬件平 台，整机99.999%99.999%高可靠性绿盟软硬件可靠性 差，可作为重点打 击方向检测设备检测设备采用netflow检测技术，支持异常流量检测，流量监测和分析功能弱支持DPIDPI和netflownetflow检测技术，DPI可有效识 别应用层攻击和慢速攻击；NFANFA（netflow）支持专业的异常检测和流量分析功能Netflow场景主推 NFA屏蔽对手How To Beat How To Beat 绿盟（低端场景：绿盟（低端场景：ADS2000DADS2000D、ADS4000ADS4000）低低硬件能力差，平台切换 频繁，x86-np+fpga-MIPS

21、，软硬件平台不成 熟，可靠性低；例如：腾迅选用黑洞产 品，硬件出现问题，长 时间未解决，导致客户 多次投诉低端产品竞争主要突出对手软硬件可靠性低、应用层攻击防护能力差、软硬件可靠性低、应用层攻击防护能力差、DNSDNS防护能力防护能力 差差等方面，在双向防护双向防护、IPV6IPV6等应用场景突出华为各专项防护的能力；能力差能力差应用层防范技术落后，不能有效防范应用层攻 击和慢速连接攻击威胁；不支持：HTTP:http slow headersattack,http slow post attack,http retransmission attack HTTPS:SSL-DoS,SSL-DD

22、oSSMTP:sockstress软硬件可靠性软硬件可靠性应用层攻击防护应用层攻击防护DNSDNS防护能防护能力力差差利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户 的DNS授权服务器防范 效果更差，影响正常业 务；例如：绿盟黑洞在湖北 移动DNS防护中失效&2424&How To Beat How To Beat 绿盟（高端场景：绿盟（高端场景：ADS4000ADS4000集群、集群、ADS6000ADS6000）打击重点打击重点黑洞集群问题黑洞集群问题性能性能 ADS6000性能宣称10Gbps，但硬件平台不稳 定，在10Gbps及以上应用场景主推3台4000 集群可靠性

23、可靠性硬件能力差，平台切换频繁，软硬件平台不成熟，可靠性低，黑洞6000硬件平台更不稳 定，频爆网上事故应用层防护能力应用层防护能力 应用层防范技术落后，不能有效防范应用层 攻击和慢速连接攻击威胁不支持：HTTP:http slow headers attack,http slow post attack,http retransmission attack HTTPS:SSL-DoS,SSL-DDoSSMTP:sockstressDNSDNS防护能力防护能力 利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户的DNS授权服务器防 范效果更差，影响正常业务集群问题说明：集群问题说

24、明：集群组网，每组集群3台设备；扩容需要增加设备数量，增加 管理难度；若提供80G小包清 洗能力时，集群设备将达到30 台；每组集群内部有8条千兆业务电 缆，2条千兆管理电缆；线缆连 接繁杂，维护难度较大；集群设备众多，维护界面繁杂。集群方式说明：集群方式说明：采用1主2从的集群方式；主、从设备之间通过4个千兆 口捆绑进行流量分摊；单台设备功耗300W；一个10G 流量的集群功耗约900W；25252626ArborArbor公司总览公司总览总部位于迈阿密州 01824，切姆斯福德 市；成立于20002000年，定位为全球客户提供DDoS防护和网络可视与安 全解决方案目标成为网络监控网络监控&

25、安全解决安全解决方案领导者总部位于美国，与Cisco、阿朗等著名网络厂商均有合作250+250+员工，解决方案包装的比较全面，有全球先进的实实时时威威胁胁等等 级级分分析析系系统统（ATLAATLA），能够提供全球攻击特征共享，研发投入较 大国际市场流量监控、流量监控、DDoSDDoS解决方案解决方案有一定的影响度（凡我司在 海外销售的场景之前均是Arbor、Cisco的市场）代理商销售为主，在全球均有销售主要产品与解决方案：主要产品与解决方案：Cleanpipe2.0解决方案 DNS解决方案 数据中心安全解决方案Delivering In-Cloud DDoS ProtectionServi

26、ces(提供云DDoS服务)Mobile Subscriber Visibility andManagement（移动网络可视化管理）Protecting and Managing the Mobile Data Infrastructure and Services（移动数据中心安全服务）Network Behavior Analysis（网络行为分 析）等所有的产品均围绕流量分析、监控、清洗进行所有的产品均围绕流量分析、监控、清洗进行2727流量清洗产品、流量清洗产品、；型号型号性能性能接口接口TMS1200 1.5Gbps/0.4Mpps4*1GTMS2500 2.5Gbps/1.1Mp

27、ps6*1GTMS3050 5Gbps/1.5Mpps（软件可升级 到3100系列）2*10G可扩展到3*10GTMS3100 10Gbps/4Mpps最多3*10G接口TMS3110TMS4000 10Gbps/4Mpps8*10G接口，业务板APM可以做 多扩充到4块TMS4100 20Gbps/8MppsTMS4200 30Gbps/12MppsTMS4300 40Gbps/16Mpps性能性能接口接口型号型号APS2104 2Gbps2*10G（SFP+）12*1G（电光可选）APS2105 4GbpsAPS2107 8Gbps/8.5MppsAPS2108 10Gbps/8.5Mpp

28、s清洗技术：采用源认证方式进行异常流量识别、正则表达式匹配方式实现应用攻击检测；防御采用速率限制手段2828华为华为 VS Arbor2929基本要素基本要素Arbor华为竞争点争点性能性能TMS单板处理性能宣称是10Gbps，但实际小包 性能只有3M4Mpps（3Gbps），TMS整机小 包只有10G左右，APS产品最高性能宣称是 10Gbps，但实际小包性能只有8.5Mpps（6Gbps），应用层攻击防御性能更低防御高性能，单板20Gbps/15Mpps，整机可扩 容到200Gbps/150Mpps，平平滑滑扩容容降低升级扩 容成本运营商、大型IDC利 用性能屏蔽对手TMS不支持僵木蠕不支

29、持僵木蠕防护，APS支持150+僵木蠕僵木蠕防双向防护，下行DDoS防护，上行DDoS+僵木APS僵木蠕防护是其范蠕过滤，支持200+僵木蠕僵木蠕防范亮点，华为同样支持功能功能通过源限速实现DNS缓存投毒和DNS reply反射 攻击的，防范效果有限，会影响防范效果有限，会影响业务采用重定向+代理防御+域名过滤等多层防护手 段，同时支持静态cache、动态cache和智能 cache等加速技术，提供提供专业的的DNS防防护DNS防护应用场景，引导屏蔽对手采用签名名+特征防御特征防御方式防范应用层攻击，攻击采用七七层信誉信誉和会会话检测技技术，能够有效识别应用层防范场景，检测不全面，存在误报，易

30、波及正常业务并防范针对应用层攻击和慢速连接攻击引导屏蔽对手APS开包即开包即可使用用，配置简单，提供对攻击的实 基于应用精细化防护策略，丰富报表，多种取易用性和可视性弱易用性易用性时可可视性性和必要时改变应对攻击的对策和阈值证技术，可视化、可运营、可追溯于对手的灵活性商商务高高，同档次产品价格高出华为大约30%；另 需求响响应及及时，可根据客户需求进行定制化开定制化开产品和维保商务有商商务和和应急急外维保保费用高昂用高昂，每年维保费用为设备总价的发优势，需求响应及响响应20%30%；无本地化支持，客户应急需求响急需求响应不及不及时时检测设备采用netflow检测技术，应用层攻击和慢速攻击 的识

31、别能力较差支持DPI和和netflow检测技技术，DPI可有效识别应 用层攻击和慢速攻击；NFA（netflow）支持专 业的异常检测和流量分析功能攻击检测场景用DPI 设备打击，Netflow 场景主推NFAHow To Beat Arbor性能（运营商、大型性能（运营商、大型IDC）应用层防护能力应用层防护能力商务和应急响应商务和应急响应TMS单板处理性能宣称是10Gbps，但实际小包性能只有3M4Mpps3M4Mpps，TMS整机小包性能只有10Gbps10Gbps左右，应用层攻击防御性能更低采用签名签名+特征防御特征防御方式防范应用层 攻击，攻击检测不全面，存在误报，易波及正常业务同档

32、次产品商务高商务高，维保费用高昂维保费用高昂，每年维保费用为设备总价的 20%30%；无本地化支持，客户应应 急需求响应不及时急需求响应不及时30303131Redware公司和产品总览成立于成立于 1997 1997 年年 4 4 月；月；1999 1999 年年 9 9 月首次公开募股；月首次公开募股；公公司司国国际际总总部部设设在在以以色色列列特特拉拉维维夫夫；美美国国公公司总司总 部设在新泽西州莫瓦；部设在新泽西州莫瓦；2005 2005 年年收收购购 V-SecureV-Secure；2007 2007 年年收收购购 CovelightCovelight；2009 2009 年收购年

33、收购 Nortel 4-7 Nortel 4-7 层业务；层业务；全球员工超过全球员工超过 700 700 名；名；2010 2010 财年收入为财年收入为1.441 1.441 亿美元；亿美元；全球拥有全球拥有 10,000 10,000 多家客户。多家客户。Radware Radware(NASDAQ:RDWR)(NASDAQ:RDWR)是是提提供供集集成成应应用用交交付付 解解决决方方案案的的全全球球领领导导者者，提提供供确确保保关关键键业业务务应应用用 的的全全面面可可用用性性、最最佳佳性性能能和和完完善善的的安安全全性性的解决的解决 方案。方案。主要主要DDoSDDoS产品产品：产品

34、产品：DefensePro 一体化的攻击防御解决方案，在单一设备中结合了入侵防御(IPS)、拒绝攻击 (DoS)和网络行为分析，可防御新出现的网络 威胁。同系列低端产品可向高端产品平滑升级同系列低端产品可向高端产品平滑升级型号型号性能性能接口接口506500Mbps4*10/100/10002*1G（SFP）10061Gbps20062Gbps10161Gbps12*10/100/10004*1G（SFP）20162Gbps30163Gbps44124Gbps8*10/100/10004*1G（SFP）4*10G（XFP）84128Gbps1241212Gbps3232Redware AMS解

35、决方案主要功能解决方案主要功能采用ALL-IN-ONE的设计理念，DefensePro产品包含Anti-DDoS、NBA、SSL Attacks Protection 和IPS功能3333华为华为 VS Redware基本要素基本要素Redware华为竞争点争点性能性能产品对外宣称最大为12Gbps，小包性能防御高性能，整机达到200Gbps/150Mpps 12Mpps（8Gbps），其他应用打开性能会更性能 低，只能覆盖低端应用场景，中高端场景不能够满足性能和扩展需求运营商、大型IDC 利用性能屏蔽对手功能功能采用all-in-one的设计理念，产品包括DDoS、专业DDoS防护产品，支持

36、专业DNS和应用 IPS、NBA、带宽管理等内容层攻击防范互有优势，引导对 手非专业DDoS产 品，DDoS防御效 果不理想不支持不支持DNS攻击防护采用重定向+代理防御+域名过滤等多层防 护手段，同时支持静态cache、动态cache 和智能cache等加速技术，提供提供专业的的DNS 防防护DNS应用场景，引 导屏蔽对手只支持大流量的DDoS攻击防范，不能有效不能有效采用七七层信誉信誉和会会话检测技技术，能够有效 防范防范应用用层和慢速攻和慢速攻击识别针对应用层和慢速攻击威胁应用层防范场景，引导屏蔽对手易用性易用性产品管理界面界面和报表方面表方面专业、丰富、漂亮基于应用精细化防护策略，丰富

37、报表，多种取证技术，可视化、可运营、可追溯可视化稍差，差距 不明显检测设备没有专门的检测设备，只支持只支持DDoS产品的 直路部署直路部署支持DPI和netflow检测技术，DPI可有效识 别应用层攻击和慢速攻击；NFA（netflow）支持专业的异常检测和流量分析功能组网灵活，Netflow场景主推 NFA屏蔽对手3434How To Beat Redware性能（运营商、大型性能（运营商、大型IDC）应用层防护能力应用层防护能力没有专门的检测设备没有专门的检测设备产品对外宣称最大为12Gbps12Gbps，小包性能12Mpps12Mpps（8Gbps8Gbps），其他应用 打开性能会更低，

38、中高端场景屏蔽对 手只支持大流量的DDoS攻击防范，不 能有效防范应用层和慢速攻击应用层和慢速攻击，不支 持DNSDNS防护防护没有专门的检测设备，只支持只支持DDoS 产品的直路部署直路部署35353636绿盟公司和绿盟公司和DDoSDDoS产品介绍产品介绍成立于2000年4月，是中国最早从事网络安全业务的企业之一总部设在中国北京，现有员工近1100人专注于网络安全、应用安全与WEB安全领域，提供专业安全产 品的研发、销售、交付、生产，以及安全咨询、安全运维等专 业服务。在国内形成了以安全技术著称以安全技术著称的品牌形象主要产品：主要产品：网络入侵防御系统抗拒绝服务攻击抗拒绝服务攻击系统 远

39、程安全评估系统 Web安全防护系统 安全审计及日志管理等主要解决方案：主要解决方案：运营商门户网站安全解决方案 运营商DNS安全解决方案运营商城域网核心网络流量净化方案 运营商网吧及专线接入流量净化方案城域网大型数据中心流量净化方案 网上银行安全系统建设方案型号型号性能性能接口接口1600D500Mbps/0.8Mpps2*1GE(电光可选)2000D1Gbps/1.48Mpps2*1GE(SFP)+2*1GE(电口)40004Gbps/5.95Mpps8*1GE(SFP)+4*1GE(电口)+4*10GE(可选)600010Gbps2*10GE(SFP+)+2*1GE(电 口)+2*1GE(

40、SFP)ADS 6000ADS 4000 黑洞6000硬件平台不稳定，频爆网上事故，绿盟 主推3台黑 洞4000集群提供10G性能，实测小包防御性能仅有8G；3737华为华为 VS VS 绿绿盟盟3838，基本要素基本要素绿盟盟华为竞争点争点性能性能高端ADS6000性能宣称10Gbps，但硬件平台 不稳定，在10Gbps应用场景绿盟更多主推3 台4000集群防御高性能，整机达到200Gbps/150Mpps 性能运营商、大型IDC 利用性能屏蔽对手功能功能不支持僵木蠕防不支持僵木蠕防护双向防护，下行DDoS防护，上行DDoS+僵 木蠕过滤，支持200+僵木蠕防范僵木蠕防范双向防护场景，引 导

41、屏蔽对手利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户的DNS授授权服服务器器防防 范效果更差范效果更差，影响正常业务采用重定向+代理防御+域名过滤等多层防 护手段，同时支持静态cache、动态cache 和智能cache等加速技术，提供提供专业的的DNS 防防护DNS防护应用场景 引导屏蔽对手不支持IPV4/IPV6双栈攻击检测清洗支持IPV4/IPV6双双栈攻击检测清洗IPV6应用场景，引 导屏蔽对手不具备会话，不能有效防范针对应用层攻击 和慢速连接攻击采用七七层信誉信誉和会会话检测技技术，能够有效 防范针对应用层攻击和慢速连接攻击应用层防范场景，引导屏蔽对手可可扩展展黑

42、洞6000不支持集群，要提高性能，只能通 过黑洞4000集群，每组集群3台设备，集群集群 存在管理管理难度增加度增加等缺点单板20Gbps/15Mpps，整机可扩容到 200Gbps，平滑平滑扩容容降低升级扩容成本重点引导集群的缺 点可靠性可靠性硬件能力差，平台切换频繁，x86-np+fpga-mips，软硬件平台不成熟硬件平台不成熟，可靠可靠 性低性低，黑洞6000硬件网上频爆事故专业的软硬件设计团队，成熟的软硬件平 台，整机99.999%高可靠性绿盟软硬件可靠性 差，可作为重点打 击方向检测设备采用netflow检测技术，支持异常流量检测，流量监测和分析功能弱支持DPI和netflow检测

43、技术，DPI可有效识 别应用层攻击和慢速攻击；NFA（netflow）支持专业的异常检测和流量分析功能Netflow场景主推 NFA屏蔽对手How To Beat 绿盟（低端场景：ADS2000D、ADS4000）低低软硬件可靠性软硬件可靠性硬件能力差，平台切换 频繁，x86-np+fpga-MIPS，软硬件平台不成 熟，可靠性低；例如：腾迅选用黑洞产品，硬件出现问题，长 时间未解决，导致客户 多次投诉低端产品竞争主要突出对手软硬件可靠性低、应用层攻击防护能力差、软硬件可靠性低、应用层攻击防护能力差、DNSDNS防护能力防护能力 差差等方面，在双向防护双向防护、IPV6IPV6等应用场景突出华

44、为各专项防护的能力；应用层攻击防护应用层攻击防护能力差能力差应用层防范技术落后，不能有效防范应用层攻 击和慢速连接攻击威胁；不支持：HTTP:http slow headersattack,http slow post attack,http retransmission attack HTTPS:SSL-DoS,SSL-DDoSSMTP:sockstress差差DNSDNS防护能力防护能力利用TC防御算法，对 DNS缓存服务器防范存 在缺陷，对行业网客户 的DNS授权服务器防范 效果更差，影响正常业 务；例如：绿盟黑洞在湖北 移动DNS防护中失效&3939&How To Beat 绿盟（高端

45、场景：ADS4000集群、ADS6000）打击重点打击重点黑洞集群问题黑洞集群问题性能性能ADS6000性能宣称10Gbps，但硬件平台不稳 定，在10Gbps及以上应用场景主推3台4000 集群可靠性可靠性硬件能力差，平台切换频繁，软硬件平台不成熟，可靠性低，黑洞6000硬件平台更不稳 定，频爆网上事故应用层防护能力应用层防护能力 应用层防范技术落后，不能有效防范应用层 攻击和慢速连接攻击威胁不支持：HTTP:http slow headers attack,http slow post attack,http retransmission attack HTTPS:SSL-DoS,SSL-

46、DDoSSMTP:sockstressDNSDNS防护能力防护能力 利用TC防御算法，对DNS缓存服务器防范存 在缺陷，对行业网客户的DNS授权服务器防 范效果更差，影响正常业务集群问题说明：集群问题说明：集群组网，每组集群3台设备；扩容需要增加设备数量，增加 管理难度；若提供80G小包清 洗能力时，集群设备将达到30 台；每组集群内部有8条千兆业务电 缆，2条千兆管理电缆；线缆连 接繁杂，维护难度较大；集群设备众多，维护界面繁杂。集群方式说明：集群方式说明：采用1主2从的集群方式；主、从设备之间通过4个千兆 口捆绑进行流量分摊；单台设备功耗300W；一个10G 流量的集群功耗约900W；40

47、404141ArborArbor公司总览总部位于迈阿密州 01824，切姆斯福德 市；成立于20002000年，定位为全球客户提供DDoS防护和网络可视与安 全解决方案目标成为网络监控网络监控&安全解决安全解决方案领导者总部位于美国，与Cisco、阿朗等著名网络厂商均有合作250+250+员工，解决方案包装的比较全面，有全球先进的实实时时威威胁胁等等 级级分分析析系系统统（ATLAATLA），能够提供全球攻击特征共享，研发投入较 大国际市场流量监控、流量监控、DDoSDDoS解决方案解决方案有一定的影响度（凡我司在 海外销售的场景之前均是Arbor、Cisco的市场）代理商销售为主，在全球均有

48、销售主要产品与解决方案：主要产品与解决方案：Cleanpipe2.0解决方案 DNS解决方案 数据中心安全解决方案Delivering In-Cloud DDoS ProtectionServices(提供云DDoS服务)Mobile Subscriber Visibility andManagement（移动网络可视化管理）Protecting and Managing the Mobile Data Infrastructure and Services（移动数据中心安全服务）Network Behavior Analysis（网络行为分 析）等所有的产品均围绕流量分析、监控、清洗进行所有

49、的产品均围绕流量分析、监控、清洗进行4242流量清洗产品流量清洗产品型号型号性能性能接口接口TMS12001.5Gbps/0.4Mpps4*1GTMS25002.5Gbps/1.1Mpps6*1GTMS30505Gbps/1.5Mpps（软件可升级 到3100系列）2*10G可扩展到3*10GTMS310010Gbps/4Mpps最多3*10G接口TMS3110TMS400010Gbps/4Mpps8*10G接口，业务板APM可以做 多扩充到4块TMS410020Gbps/8MppsTMS420030Gbps/12MppsTMS430040Gbps/16Mpps性能性能接口接口型号型号APS2

50、1042Gbps2*10G（SFP+）12*1G（电光可选）APS21054GbpsAPS21078Gbps/8.5MppsAPS210810Gbps/8.5Mpps清洗技术：采用源认证方式进行异常流量识别、正则表达式匹配方式实现应用攻击检测；防御采用速率限制手段4343华为华为 VS ArborVS Arbor4444基本要素基本要素Arbor华为竞争点争点性能性能TMS单板处理性能宣称是10Gbps，但实际小包 性能只有3M4Mpps（3Gbps），TMS整机小 包只有10G左右，APS产品最高性能宣称是 10Gbps，但实际小包性能只有8.5Mpps（10001000万进行大力推广 正式