 |
 |
 |
|
運營商網吧及專線接入流量凈化方案
( 2009/4/15 )
解決方案概述 業務挑戰 城域網末端的普通商業客戶(中小型企業、網吧等)及VIP客戶(如大型企業、金融、網絡服務提供商等)的專線接入需求,近年來一直保持持續高速增長。伴隨著幾大電信運營商競爭的加劇,接入用戶對SLA(服務等級)的要求也越來越高。由于各類DDoS工具的不斷發展,使得實施DDoS攻擊變得非常簡單,從而導致以不正當的商業行為為目的的攻擊也不斷出現,而城域網的商業接入客戶往往成為主要的攻擊目標,其危害表現如下: 接入客戶的鏈路帶寬資源被DDoS等垃圾流量嚴重占用 接入設備受攻擊后負載過高導致其他接入用戶服務不可用 解決之道 綠盟科技長期專注于如何在城域網環境中抵御DDoS流量,利用業界知名的“黑洞”抗拒絕服務系統,制定了綠盟科技“黑洞”流量凈化矩陣的解決方案——NC2M(NSFOCUSCollapsarCleanMatrix)。該方案采用多層的攻擊流量檢測、防護、過濾機制,及時發現背景流量中各種類型的攻擊流量,以基于流量牽引技術的旁路方式,在城域網中迅速對攻擊流量進行過濾,保證網吧及專線接入業務的正常運行。 城域網中針對網吧和專線接入業務的保護,方案首先確定了需要被保護目標的大致區域,在各個匯聚節點上旁路部署千兆“黑洞”設備,對各個匯聚節點下屬區域分別進行DoS防護。由于城域網中不同節點的網絡情況不盡相同,所以需要根據客戶具體情況決定部署方案。“黑洞”抗拒絕服務系統為了適應不同的網絡拓撲狀況,Defender與Probe都能夠采用很靈活的部署方式。只要遵循在匯聚點交換機、核心交換機或路由器上部署的原則即可。 圖:綠盟科技“黑洞”流量凈化矩陣——運營商網吧接入流量凈化 方案優勢 綠盟科技“黑洞”流量凈化矩陣的解決方案——NC2M(NSFOCUSCollapsarCleanMatrix)在針對專線和網吧用戶的流量凈化中具有如下優勢: 采用專用抗DDoS設備防護由于城域網接入用戶的客戶面廣,業務具有多樣、復雜的特點,加之參雜商業競爭等因素,所以很容易受到多種類、大流量的DDoS攻擊。針對DDoS攻擊,流量凈化矩陣的方案采用了綠盟科技專門的抗拒絕服務系統——“黑洞”進行全方位的保護。 從運營商角度提供保護機制單純在城域網接入客戶的接入設備前部署抗拒絕服務系統并不能從根本上解決鏈路被DDoS流量占用的問題,只有在城域網運營商的接入層之上部署抗拒絕服務系統才能從真正意義上保護接入客戶的帶寬安全,提高帶寬的利用率。 共享和租用的形式降低成本對于中小型企業及網吧來說,單個客戶配備專用抗拒絕服務設備的成本相對過高,客戶一般不會投入資金購買此類設備。針對商業樓宇中中小企業較為集中,或網吧較為集中的情況,流量凈化矩陣的方案采用多家接入用戶共享運營商Anti-DDoS服務的方式,其服務形式完全可以采用租用抗DDoS服務的方式來降低單個接入客戶的抗DDoS成本。 為什么選擇綠盟科技 綠盟科技信息技術有限公司(NSFOCUSInformation Technology Co.,Ltd. ) ,公司成立于2000年4月,是國內最早從事網絡安全的高科技企業之一。 綠盟科技基于多年的安全漏洞研究與安全產品開發能力,為Microsoft、Sun、NetScreen、Cisco等國際知名廠商提供安全漏洞研究報告,為政府、電信、金融、能源等行業客戶提供高端安全產品與全面的網絡安全解決方案,協助客戶建立安全可靠的綠色網絡環境。 綠盟科技早在2000年就提出了NSPS安全服務體系,并于2004年在網絡安全行業中率先通過ISO9001雙認證,具備很強的安全服務能力,擁有多年長期為之服務的客戶。 綠盟科技的安全產品與解決方案涵蓋:網絡入侵檢測/保護系統、遠程安全評估系統、抗拒絕服務攻擊系統、安全審計系統、內網安全管理系統和網絡異常流量監測系統,以及政府、軍隊、企業網應用安全、城域網安全和電信城域網安全等多種針對各行業的解決方案。
|
 ·韓國SK電訊網絡安全事件持續發酵 門店換卡服務不堪重負 4/29 ·數智融合賦能新型工業化——第八屆數字中國建設峰會工業互聯網產業生態大會成功舉辦 4/30 ·【田溯寧巴展筆記】“萬物互聯”,人類數字的新邊疆 3/18 ·下一代互聯網——郵電設計技術2025年3月 4/14 |
|||||||||||||||
|