今年5月,IT市场研究和咨询公司IDC发布了《中国抗DDoS硬件市场份额,2023:磨砺产品,攻坚前行》(CHC50966024,2024年5月)。报告显示,华为AntiDDoS防御系统在2023年以21.2%的市场份额,在中国抗DDoS硬件安全产品市场排名第一,荣誉登顶。
华为AntiDDoS防御系统凭借其优秀技术创新能力,长期以来一直为各行业提供着卓越性能、秒级检测、精准防御、高可靠性的抗DDoS产品和服务。通过不断的技术创新和算法优化,保障客户网络环境的安全稳定,赢得了市场的广泛认可与信赖。
DDoS防御面临新挑战
随着智能化演进和互联网技术的高速发展,黑客攻击手段不断演进,促使DDoS攻击强度、频率和复杂度持续提升,金融、政务、互联网等多个领域及其关键基础设施正面临着日益严峻的DDoS攻击威胁:
- 大流量攻击持续呈秒级加速态势。攻击流量爬升速度再创新高,10秒爬升至T级,挑战防御系统响应速度;
- 扫段攻击频次快速增长。攻击者通过大规模扫段,挑战并发主机防御规格。2023年86.96%的扫段攻击采用混合攻击手法,增加防御难度;
- 应用层攻击复杂度持续提升。HTTP/HTTPS应用层攻击两级分化,高速攻击冲击WAF解密防御性能,低速攻击绕过WAF,挑战防御系统有效性。
强大技术实力构建领先优势
为应对新的防御挑战,华为AntiDDoS防御系统构建了如下优势:
1.CPU协同NP硬件加速,单机最高2.4T防御能力
华为AntiDDoS防御系统采用专用硬件NP(Network Processor)防御网络层大流量攻击,进行第一道防御。节省CPU算力以处理复杂的会话层、应用层攻击,确保客户业务在高强度攻击下依然流畅运行。
2.三层纵深防御架构,千级并发扫段攻击防御能力,最高可并发防护2000个
三层纵深防御架构高效应对网络攻击,该架构融合了BGP FlowSpec/运营商云高防、网段防御以及主机防御,可基于攻击类型智能选择触发不同的防御层对攻击进行拦截。其中,网段防御层扮演着扫段攻击检测的关键角色,可针对网段上每个IP的流量分布进行分析,低速扫段攻击不漏过。扫段攻击的有效防御,可有效保障网络基础设施安全。
3.独有的轻量级嵌入式AI引擎,毫秒级精准阻断慢速CC攻击
正常用户的随机访问与僵尸网络的规律性攻击具有明显差别。华为AntiDDoS防御系统利用机器学习建立业务访问基线,并结合独有的轻量级嵌入式AI引擎,在设备侧做到微秒级AI推理,快速识别攻击源。当攻击发生时,基于多维度流量识别访问行为异常的源,可有效防范海量僵尸发起的应用层攻击,尤其是HTTP&HTTPS慢速CC攻击。
4.60+多维度行为分析算法,无需解密即可防御应用层加密攻击
华为AntiDDoS持续优化TLS指纹专利技术。通过攻击流量的指纹相似这一特点,可将正常业务的TLS指纹学习成白名单,而将攻击流量的TLS指纹识别为黑名单,以达到不解密防御加密攻击的目的。保障高性能的同时保护客户敏感数据不泄露。
目前,华为AntiDDoS防御系统广泛应用在通信、政府、金融、互联网等各行各业。在运营商领域,华为抗DDoS防御系统将助力运营商构建更加稳固的网络基础设施;在金融领域,为金融机构筑起坚不可摧的安全防线,维护金融系统的稳定与信誉;对于ISP(互联网服务提供商)而言,华为专业抗DDoS网关助力抵御大规模网络攻击,有效提升用户体验。
注:本文素材及数据来源华为安全,版权归作者所有
热门跟贴