l 采用先进的多核硬件结构,具有多千兆线速处理能力;可以按需扩展H3C SecBlade AFC-D模块,打造万兆级别的异常流量检测平台。
l H3C SecBlade AFC-D模块以旁路模式部署,在不影响用户正常业务的同时,实现对网络流量的实时检测,及时发现安全威胁。
通过监测网络流量,建立起一个基于时间、协议的正常流量模型,同时形成一个动态流量基线。当网络流量与基线不符时,会给出一个异常告警,并随着时间积累,告警级别逐步提高。通过这种智能化流量学习可以精确地判断出UDP Flood、ICMP Flood等以消耗网络带宽为主的DDoS攻击及网络异常流量。
依靠H3C独创的单向报文会话、应用状态跟踪技术,通过对会话、应用各状态的统计,并与设定基线进行比较,当有较大偏差时,会给出一个异常告警,偏差越大,告警级别越高。通过这种手段可以发现SYN Flood、TCP Connection Flood、HTTP Get Flood、CC等以消耗服务器资源为主的DDoS攻击。
通过虚拟重组技术和漏洞特征库精确匹配,及时发现网络中的协议异常、应用异常等DoS攻击,如Ping of Death、Tear Drop、Smurf、Land等。
针对检测各种威胁流量,提供详尽实时的流量日志、安全威胁日志和攻击告警。当发现安全威胁时,以手动或自动方式与H3C SecBlade AFC-G模块进行联动,及时消除安全风险。
支持本地和分布式管理。在单台或小规模部署时,提供单机基于Web的图形化管理;在大规模部署时,可通过H3C 业务管理平台对多个H3C SecBlade AFC-D模块进行统一部署、监控和策略下发。
