绿盟科技长期专注电信运营商网络环境中抵御DDoS异常流量根目前电信运营商网络中DDoS异常流量形式提出构建安全岛解决方案
应摘
年拒绝服务攻击破坏力波越越赖互联网业务户分布式拒绝服务攻击(DDoS)更利僵尸网络发起更规模海量攻击成令畏惧攻击方式根家著名国际安全公司统计表明2006年中国成全球DoS攻击第二目标区仅次美国中国攻击源分布国家中排第二位回顾2006年DDoS国呈现越越疯狂趋势DDoS攻击已进入新时代接1G攻击时常发生35G甚接10G攻击开始出现攻击量达程度攻击造成影响针具体单目标整条链路堵死然链路辜者法幸免成电信运营商逐渐关注问题现种攻击情况众赖互联网开展业务终户种利益驱动原DoS攻击威胁处藏身端电信运营商承受着流量基础网络击付出巨代价DoS攻击类令电信运营商困扰异常流量问题电信运营商运维员日常繁重工作中已肩负务加类安全事件应疑工作量工作难度增许终接入客户众电信IDC中托客户开始抱怨网络服务质量影响正常业务时种损失电信运营商言喻
方案容
绿盟科技长期专注电信运营商网络环境中抵御DDoS异常流量根目前电信运营商网络中DDoS异常流量形式提出构建安全岛解决方案电信运营商众终端客户形成绿色通道保障业务绿色通道中畅运行
安全岛电信运营商网络区域建立DDoS攻击安全问题具备强力抵御力安全区进驻安全岛接入户托户够免受DDoS攻击威胁业务持续稳运行应海量类型混杂DDoS攻击单点部署单防护设备起效防护安全岛建立力图形成层次全面防护形成绿色通道保证电信运营商户网络业务条绿色通道中畅行阻保障电信运营商网络稳运行
DDoS攻击难防范角度讲果电信运营商够成功抵御DDoS仅够保障身网络安全时契机吸引更接入托户进入城域网IDC中众终端户提供安全方面增值服务达电信运营商终端户双赢局面
黑洞系统安全岛解决方案原提供异常流量检测+防护滤+数分析抓包取证整体方案部署进行分层次防护达面防护非针单点服务模式DoS防御时电信运营商提供更增值业务设计电信运营商业务设计握点:
核心网络防护抗拒绝服务业务基础:集群部署保护核心网络业务支撑系统重点防护形成强抗击力安全岛吸引更户进驻安全岛中托开展业务
区分客户需求业务设计路标:需价值客户提供差异化服务根客户业务类型流量攻击类型网络结构客户重程度提供服务质量进行类型业务设计黑洞系统够户群组功提供种户区分手段电信运
营商灵活设计防护策略类型户提供防护模版参数配置更根户购买服务水提供相应防护水
预警分析取证业务模型中重部分:通Probe设备完成预警通黑洞DataCenter进行集中事件告警分析完成取证程DDoS实时防护时提供更增值服务设计空间终客户提供更分析防护DataCenter提供灵活实时监控防护效果分析时更电信运营商提供详细防护效果报表
进步安全岛中抗拒绝服务第步更入侵检测防护异常流量分析安全评估加固加入必电信运营商够建立起更全面实际防护体系
技术路线
DDoS攻击发展天规模形态整城域网甚骨干层开始DDoS攻击防护工作寄希点够解决问题应建立层次梯度防护防护层次完成务显然骨干网城域网中海量DDoS进行净化需求某IDC机房某重客户服务器应层DoS防护需求
骨干网城域网骨干层首先做海量DDoS攻击净化保证电信运营商核心链路畅通带宽利率苛求层面针具体目标混合攻击流全部滤干净找链路率防护效果衡点尤流量应层攻击放层防护设备进行保护(防护等级通黑洞设备参数进行设定)层面需应流量极基旁路部署集群力成抗DDoS系统缺少功
客户接入层型IDC层面攻击目标完全保护必然求客户接入防护城域网节点处进行重客户处单独部署Probe设备客户入口处流量进行独享式细粒度检测IDC层面采旁路串联种方式部署黑洞达DDoS攻击细粒度全面防御
考虑型IDC中链路带宽服务器数量进行黑洞系统集群部署
抗拒绝服务仅仅采购台设备完成工作户应产品应套操作解决方案包括部署方案运行维护应急响应步骤等系列问题处理方法样够真正做迅速条理便捷应攻击事件绿盟科技安全岛方案定制4类10子级安全服务容涵盖监控(Monitor)预警(Alter)防护(Protect)响应(Response)安全支持服务程电信运营商户够切实效运行安全岛方案
安全产品说背厂商安全问题研究力服务力忽视DDoS攻击发展初利系统漏洞现流行利网络协议缺陷进行流量型攻击新应层攻击出现初单兵作战利Botnet分布式DoS攻击初十兆流量现动辄G规模攻击年时间见攻击技术发展快设备提供商具备足够安全研究力安全服务力样场高速发展攻防战中占先机
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档