EcoDDS на платформе EcoSwitch

Защита от DDoS-атак. Комплексное решение с высокой производительностью.


 
 
 

Основные компоненты

  • Источник данных о трафике – обычно это ASBR;
  • Сенсор аномалий DDoS;
  • Устройство очистки трафика: EcoDDS.

Как это работает

Информация о трафике, пропускаемом в сторону защищаемых узлов, передается на сенсор в виде NetFlow от одного или нескольких источников. Сенсор анализирует поступающие метаданные о трафике. При обнаружении аномалий данные о трафике, содержащем DDoS, направляются на EcoDDS через BGP FlowSpec. В соответствии с поступающими описаниями трафика EcoDDS формирует листы доступа для проведения очистки.

Особенности

  • L2-прозрачное решение;
  • IPv4/IPv6 трафик;
  • 802.1Q, Q-in-Q, MPLS инкапсуляции;
  • до 6,4 Тбит трафика на старшей платформе DDS;
  • фильтры: до 1,6 млн IPv4 записей; до 320 тыс. IPv6 записей;
  • программируемый P4 Data Plane;
  • управление через CLI либо по протоколу NETCONF/YANG.

Основные типы DDoS

  • TCP SYN/RST Flood;
  • HTTP/FTP Flood;
  • DNS Request Flood;
  • DNS/NTP/SSDP Amplification;
  • UDP Flood;
  • ICMP Echo Request/Reply Flood и др.

Схема работы

RDP EcoDDS Scheme

 

 

Аппаратные платформы

 
  1020 1032 2065
Платформа
Производительность до 2,0 Тбит/с до 3,2 Тбит/с до 6,4 Тбит/с
Пропускная способность до 2,0 млрд пакетов в секунду до 4,7 млрд пакетов в секунду до 9,5 млрд пакетов в секунду
Форм-фактор (стойка 19 дюймов) 1 U 1 U 2 U
Сетевые интерфейсы QSFP28 8 32 65
Сетевые интерфейсы SFP28 48 0 0
Размер буфера 22 Мб 22 Мб 22 Мб
Системное хранилище 8 Гб DDR4 8 Гб DDR4 8 Гб DDR4
Дисковое хранилище SSD 120 Гб SSD 120 Гб SSD 120 Гб
Процессор Intel Xeon D-1527 Intel Pentium D Intel Pentium D
Консольный порт 1 x RJ-45 1 x RJ-45 1 x RJ-45
Интерфейс управления 1 x 1000BASE-T 1 x 1000BASE-T 1 x 1000BASE-T
Блок питания 2 x 550 Вт AC/DC 2 x 600 Вт AC/DC 2 x 1100 Вт AC/DC
Максимальное потребление 504 Вт (типичное) / 567 Вт (макс.) 476 Вт 1024 Вт
Охлаждение 4 (3+1) блока вентиляторов с горячей заменой 5 блоков вентиляторов с горячей заменой 10 блоков вентиляторов с горячей заменой
Рабочая температура 0 oC .. 40 oC 0 oC .. 40 oC 0 oC .. 40 oC
Температура хранения -40 oC .. 70 oC -40 oC .. 70 oC -40 oC .. 70 oC
Рабочая влажность 10 % до 85 % без конденсации 5 % до 95 % без конденсации 5 % до 95 % без конденсации
Рабочая высота над уровнем моря 0 до 3000 метров 0 до 3048 метров 0 до 3048 метров
Размер шасси, мм (Ш x Г x В) 440 x 504 x 44 440 x 509 x 44 440 x 509 x 87