华为Anti-DDoS解决方案售前专家培训

华为Anti-DDoS解决方案售前专家培训Version:V1.1(2013-1-21)1课程大纲1ClicktoaddTitle4ClicktoaddTitleClicktoaddTitle2ClicktoaddTitle5市场概述与定位产品亮点成功案例订购指南ClicktoaddTitle6如何获取资源3产品对比2Infonetics–DDoS防御设备市场规模预测1、2016年，预计全球DDoS防御市场空间将达到$450M，2、数据中心、移动网路是未来DDoS防御设备的主要增长点，预计增长幅度分别达到25%、30%1、2016年，预计全球DDoS防御市场空间将达到$450M，2、数据中心、移动网路是未来DDoS防御设备的主要增长点，预计增长幅度分别达到25%、30%安全设备市场规模预测(MUSD)-InfoneticsDDoS防御设备市场分析200540G20085G2011100G攻击流量越来越大200520082011流量型攻击应用层攻击18%82%37%63%71%29%攻击越来越复杂全球DDoS发展趋势分析3DDoS攻击危害严重29%攻击导致网络拥塞35%攻击导致传统安全设备与负载均衡失效36%攻击导致客户业务与数据故障专业高效的DDoS防护设备在哪里？Internet网络管道防火墙/IPS负载均衡服务器数据库29%15%20%31%5%4典型应用场景—IDC运营增值场景畸形报文攻击僵尸木马蠕虫防护租户自助系统大流量攻击应用层攻击保护关键在线业务系统客户挑战数据中心业务量大，应用复杂，大多数在线系统都集中在数据中心，这些系统最容易遭受DDoS攻击。IDC运营者往往因为一个用户遭受DDoS攻击，而导致出口带宽被恶意流量占满，影响其正常运营。IDC的租户因为频遭DDoS攻击而被IDC拒之门外的事情时有发生。如何有效解决DDoS攻击是摆在IDC运营者和IDC租户面前最严酷的安全挑战。解决方案在数据中心出口部署华为Anti-DDoS解决方案，对于进入IDC的流量采用实时检测和清洗的方式，可以实现2秒的攻击检测与防御效率。数据中心可对自己的租户以安全服务的方式提供DDoS防护，实现IDC/租户自身安全的同时，与其租户一起承担DDoS安全投资成本，进而实现IDC增加收益，提高安全竞争力。5典型应用场景—ISP安全防护场景畸形报文攻击僵尸木马蠕虫防护安全防护报表大流量攻击应用层攻击保护关键在线业务系统客户挑战ISP行业用户业务量丰富，往往涉及到业务包含门户、新闻、游戏、论坛、IM、视频等众多类型，这些业务对实时性和连续性要求较高，同时也容易遭受黑客攻击，任何一次业务中断都将产生严重的影响。如何有效保护业务系统永续，免遭DDoS攻击带来的业务中断，是ISP安全运营者最关心的问题。解决方案华为Anti-DDoS解决方案，能够有效防御针对web、网游、视频等关键业务系统的应用DDoS攻击，提供高达200Gbps的性能和全面的攻击类型防护，保护ISP用户关键业务安全永续。同时华为Anti-DDoS解决方案支持分布式部署，集中管理原则，能够满足ISP在不同数据中心部署集中管理的需求，降低方案维护成本。6典型应用场景—政府与企业门户安全防护畸形报文攻击僵尸木马蠕虫防护安全防护报表大流量攻击应用层攻击保护门户网站系统客户挑战政府/企业的门户是其对外的窗口，往往因为黑客的恶意攻击而导致政府/企业形象损失。如何有效保护门户网站安全，是政府/企业网站运营者最关心的问题。解决方案华为Anti-DDoS解决方案，能够有效防御针对门户网站的各类DDoS攻击，如CC攻击、HttpFlood攻击，TCP连接类攻击和慢速类攻击，保护门户网站安全。华为的Anti-DDoS解决方案以超高的稳定性和性能，支持直路部署，实现实时防御，保护网站安全的同时，可以识别僵木蠕流量，避免门户服务遭受黑客控制。7典型应用场景—金融机构网银系统防护畸形报文攻击僵尸木马蠕虫防护安全防护报表大流量攻击应用层攻击保护在线交易系统客户挑战金融系统的网银系统和证券在线交易系统，是金融系统的互联网的关键业务系统，任何一次交易失败和系统中断，都将给其自身和用户的带来经济损失。黑客正式看重其系统的重要性，常常针对金融系统发起DDoS攻击，给金融系统安全运行带来极大的挑战。解决方案华为Anti-DDoS解决方案，能够有效防御针对网银、在线交易系统发起的各类DDoS攻击，如：web应用类攻击和SSLDoS/DDOS攻击等，保护业务系统安全永续。eBank8典型应用场景—DNS服务器安全防护畸形报文攻击僵尸木马蠕虫防护安全防护报表大流量攻击应用层攻击保护在线交易系统客户挑战DNS服务器是DNS服务商/企业的基础架构系统，DNS服务器遭受DDoS攻击导致业务故障，将造成整个DNS服务商客户业务中断或者企业所有业务系统中断，后果严重影响巨大。解决方案华为Anti-DDoS解决方案，能够有效防御针对DNS服务的系统发起的各类DDoS攻击，如：虚假源和真实源DNSqueryflood攻击、DNS域名错误攻击、DNS反射类攻击等提供DNS智能cache攻击，为确保超大DDoS攻击时用户访问效率。9课程大纲1ClicktoaddTitle4ClicktoaddTitleClicktoaddTitle2ClicktoaddTitle5市场概述与定位产品亮点成功案例订购指南ClicktoaddTitle6如何获取资源3产品对比10华为Anti-DDoS方案组成HUAWEIAnti-DDoS解决方案Anti-DDoS解决方案管理中心检测中心清洗中心11华为Anti-DDoS方案组件DDoS检测中心DDoS清洗中心管理中心AntiDDoS8000AntiDDoS1500-DAntiDDoS8000AntiDDoS1520ATIC深度检测中心=4G=200G=2G=200G管理中心软件管理中心服务器（含操作系统、补丁等），硬件配置：4G以上内存、可提供1-200G的DDoS全系列防护方案，适合各种防护场景AntiDDoS1550=5G12华为Anti-DDoS方案部署模式Internet用户网络支持透明/路由部署支持bypass适合用户网络规模比较小场景部署管理维护成本低Internet用户网络适合IDC实时防御场景方案可靠性高部署成本低AntiDDoS清洗系统AntiDDoS清洗系统Internet用户网络AntiDDoS清洗系统AntiDDoS检测系统适合IDC大规模运营场景方案可靠性高管理灵活旁路静态引流部署旁路动态部署直路部署13华为Anti-DDoS方案精确全面：100+种DDoS攻击类型防御IPv6攻击防护攻击零误判运营增值：精细化策略防护10万租户保护多样自助服务高效快速：200Gbps防护性能秒级防护响应大流量攻击应用层攻击畸形报文攻击租户自助系统保护业务系统僵木蠕攻击14200G200G高效快速：200Gbps防护性能•集成多颗高性能多核处理器•小包10G线速，专供Anti-DDoS打造DDoS防护性能业务板数量业界华为•接口板分流技术，保证业务负载均衡•整机10倍扩展能力•支持高达80个万兆接口•整机200GDDoS防护能力•2秒的攻击响应速度•保证1-3年的持续防护效果15精确全面：百余类攻击防御及IPv6防护•+30%的攻击防护数量•独家支持SSLDDoS防护•首家零误判•率先的IPv6攻击保护•七层过滤及信誉分析技术•智能IPv4/IPv6双栈合一技术•智能重定向技术16运营增值：十万个租户保护、多样自助服务丰富运营特性•多种精细化防护策略•10万级别防护对象个数•租户自助功能•丰富运营报表攻击报表展示自助Portal配置IDC对外提供的DDoS业务IDC的攻击统计报表17Anti-DDoS方案是数据中心运营金钥匙保护安全降低投资成本可盈利提高竞争力Anti-DDoS运营是数据中心双赢的金钥匙安全服务可获得安全服务高效自助安全服务成本低18Ant-DDoS运营投资回报率购买服务：月投资：2000元三年投资：7.2万安全建设投资：一次性投资：15万维护成本：15万节约投资成本：82%减少损失数百万投资回报率：投资设备投资：60万服务投资：15万服务收益：客户规模：50个三年收益：360万客户增多投资回报率19Anti-DDoS运营开展方式￥/月￥/次管理员DDoS运行中心DDoS防护设备自助策略自助报表业务定制20课程大纲1ClicktoaddTitle4ClicktoaddTitleClicktoaddTitle2ClicktoaddTitle5市场概述与定位产品亮点成功案例订购指南ClicktoaddTitle6如何获取资源3产品对比2122绿盟公司和DDoS产品介绍成立于2000年4月，是中国最早从事网络安全业务的企业之一总部设在中国北京，现有员工近1100人专注于网络安全、应用安全与WEB安全领域，提供专业安全产品的研发、销售、交付、生产，以及安全咨询、安全运维等专业服务。在国内形成了以安全技术著称的品牌形象主要产品：网络入侵防御系统抗拒绝服务攻击系统远程安全评估系统Web安全防护系统安全审计及日志管理等主要解决方案：运营商门户网站安全解决方案运营商DNS安全解决方案运营商城域网核心网络流量净化方案运营商网吧及专线接入流量净化方案城域网大型数据中心流量净化方案网上银行安全系统建设方案ADS6000ADS4000型号性能接口1600D500Mbps/0.8Mpps2*1GE(电光可选)2000D1Gbps/1.48Mpps2*1GE(SFP)+2*1GE(电口)40004Gbps/5.95Mpps8*1GE(SFP)+4*1GE(电口)+4*10GE(可选)600010Gbps2*10GE(SFP+)+2*1GE(电口)+2*1GE(SFP)•黑洞6000硬件平台不稳定，频爆网上事故，绿盟主推3台黑洞4000集群提供10G性能，实测小包防御性能仅有8G；23华为VS绿盟基本要素绿盟华为竞争点性能高端ADS6000性能宣称10Gbps，但硬件平台不稳定，在10Gbps应用场景绿盟更多主推3台4000集群防御高性能，整机达到200Gbps/150Mpps性能运营商、大型IDC利用性能屏蔽对手功能不支持僵木蠕防护双向防护，下行DDoS防护，上行DDoS+僵木蠕过滤，支持200+僵木蠕防范双向防护场景，引导屏蔽对手利用TC防御算法，对DNS缓存服务器防范存在缺陷，对行业网客户的DNS授权服务器防范效果更差，影响正常业务采用重定向+代理防御+域名过滤等多层防护手段，同时支持静态cache、动态cache和智能cache等加速技术，提供专业的DNS防护DNS防护应用场景，引导屏蔽对手不支持IPV4/IPV6双栈攻击检测清洗支持IPV4/IPV6双栈攻击检测清洗IPV6应用场景，引导屏蔽对手不具备会话，不能有效防范针对应用层攻击和慢速连接攻击采用七层信誉和会话检测技术，能够有效防范针对应用层攻击和慢速连接攻击应用层防范场景，引导屏蔽对手可扩展黑洞6000不支持集群，要提高性能，只能通过黑洞4000集群，每组集群3台设备，集群存在管理难度增加等缺点单板20Gbps/15Mpps，整机可扩容到200Gbps，平滑扩容降低升级扩容成本重点引导集群的缺点可靠性硬件能力差，平台切换频繁，x86-〉np+fpga-〉mips，软硬件平台不成熟，可靠性低，黑洞6000硬件网上频爆事故专业的软硬件设计团队，成熟的软硬件平台，整机99.999%高可靠性绿盟软硬件可靠性差，可作为重点打击方向检测设备采用netflow检测技术，支持异常流量检测，流量监测和分析功能弱支持DPI和netflow检测技术，DPI可有效识别应用层攻击和慢速攻击；NFA（netflow）支持专业的异常检测和流量分析功能Netflow场景主推NFA屏蔽对手24HowToBeat绿盟（低端场景：ADS2000D、ADS4000）软硬件可靠