Huawei проти Arbor сравнение систем защиты DDoS.

Huawei проти Arbor, сравнение систем защиты DDoS.

 

Базовый элемент

Arbor 

DDoS

Huawei 

DDoS

Huawei’s Competitive Edge

Производительность TMS: защита Zombie / Trojan horse / worm не superminal Security Management (TMS): объявленная производительность обработки составляла 10 Гбит / с, но фактическая производительность защиты от небольших пакетов составляет от 3 до 4 Мбит / с (<3 Гбит / с) , а производительность системы составляет около 10 Гбит / с.

Система обеспечения доступности (APS): объявленная максимальная производительность составляла 10 Гбит / с, но фактическая производительность защиты от малого пакета составляет всего 8,5 Мбит / с (менее 6 Гбит / с), что приводит к ухудшению характеристик защиты атаки на уровне приложений. портирована APS: защита против более чем 150 зомби / Троянские кони / черви

Производительность защиты до 20 Гбит / с / 15 Мбит / с на плату, до 200 Гбит / с / 150 Мбит / с на систему и плавное расширение емкости при более низкой стоимости обновления Используйте более высокую производительность для носителей и больших IDC, чтобы ослабить позицию поставщика-сверстника.
Функции TMS: Zombie/Trojan horse/worm defense not  supported

APS: Defense against more than 150

zombies/Trojan horses/worms

Двунаправленная защита, анти- DDoS нисходящей линии связи, восходящая линия DDoS + зомби / троянская конь / червячная фильтрация и защита от более чем 200 зомби / троянских коней / червей Поддерживает защиту от зомби / троянских коней / червей через APS, что является изюминкой продукта поставщика сверстников.
Неэффективная защита от отравления кеша DNS и отражения ответа DNS-ответа на основе ограничения скорости источника, при этом обычные сервисы прерываются Сочетание перенаправления, защиты на основе прокси и фильтрации доменных имен; ускорение со статическим кэшированием, динамическое кэширование и интеллектуальное кэширование; профессиональная защита DNS Используйте защиту DNS, чтобы ослабить позицию поставщика сверстников.
Защита от атак на основе сигнатур и функций на уровне приложений, что приводит к неполному обнаружению атак, ложным срабатываниям и прерыванию обслуживания 7-уровневое доверие и обнаружение сеансов для эффективного предотвращения атак приложений и низкоскоростных соединений Используйте защиту атаки на уровне приложения, чтобы ослабить позицию поставщика сверстников.
Доступность APS готова к использованию после простой настройки, обеспечивая видимость и гибкость в режиме реального времени, чтобы изменить политику защиты от атак и порог при необходимости Политика защиты на основе приложений, богатые отчеты, различные технологии судебной экспертизы, видимость, работоспособность и прослеживаемость Более низкая доступность и видимость, чем поставщик-сверстник
Цена и реагирования на чрезвычайные ситуации Высокая цена: примерно на 30% выше, чем у продуктов Huawei того же класса; высокая годовая стоимость OAM, от 20 до 30 процентов от общей стоимости устройства; местное обслуживание клиентов недоступно, что приводит к несвоевременному реагированию на чрезвычайные ситуации Своевременный ответ на спрос и индивидуальную разработку Более низкая цена продукта и стоимость OAM, в дополнение к своевременному реагированию на спрос
Обнаружение Недостаточная возможность идентификации наложенных и низкоскоростных атак на основе обнаружения Netflow Эффективная идентификация прикладных и низкоскоростных атак через DPI; профессиональное аномальное обнаружение трафика и анализ трафика Используйте приложение DPI для обнаружения атаки и NFA для приложения Netflow, чтобы ослабить позицию поставщика-сверстника.