电信骨干网清洗中心建设方案
省网骨干的DDoS攻击流量主要来自国外和国内其他运营商网络,少部分来自省网内部。在部署方案上,先期在该省骨干出口位置集中建设清洗中心,重点防范经由省干入口向地市城域网的攻击。
在具体部署上,采用Detector旁挂在省网骨干,通过对核心路由器发送的Netflow信息进行分析,可以对骨干网的流量分布进行全局分析,同时主要针对网络层DDoS攻击进行检测,分析出攻击来源和攻击目标,并给清洗中心发送通告。清洗中心由八台Guard流量清洗设备组成,采用集群旁路部署的方式,对DDoS攻击流量的处理性能高达64G,可以满足40G大流量攻击处理能力的设计要求。旁路清洗中心的建设思路避免了改变正常网络流量的路径,同时保证了网络的高可靠性。
天清ADM系统广泛应用于政府、金融、公安、运营商、媒体、教育和大中型企业,下面展示的电信网吧业务建设清洗平台的方案,为防止网吧之间恶意竞争,影响网吧业务,运营商骨干出口部署抗DDoS设备,防护DDoS攻击,帮张网吧网络的稳定性。
网吧云清洗平台建设
运营商的主要业务是为不同类型的客户提供各类接入服务,承载用户的各种业务流量,并上联骨干网。由于客户业务的多样性使得这些客户常常成为各种类型DDoS攻击的目标。为了能够提供高效、稳定的网络服务,提升用户体验,需要部署抗D设备应对互联网日益严重的拒绝服务攻击。
某省电信利用省清洗平台的PE设备、链路等资源,在省清洗平台网络集中旁路部署抗D设备群集,通过MPLS技术,将被防护网吧客户的双向流量牵引到抗D设备群集,为全省网吧用户提供包括DDoS在内的安全防护服务。如下图所示:
IDC的DDoS防护
某IDC以机房物理设施、相关网络资源和技术支撑能力为依托,为政府、企业、互联网服务提供商(ISP)、互联网内容提供商(ICP)等客户提供包括主机托管、带宽出租、主机租赁、CDN服务、域名服务、DNS解析以及虚拟服务等基础类业务以及移动业务应用、数据存储、安全服务、网络优化以及代维代管等增值类业务。
为保护城域网大客户免收DDoS攻击,保证城域网的可用性,提升客户服务质量,需要部署抗D设备应对DDoS攻击。根据客户实际情况,清洗设备部署在IDC出口路由器和内网核心交换之间,做透明桥接部署,多台流量清洗设备构成集群防护能力高达560G,对IDC内业务如游戏服务器、电商平台进行防护,部署和实施简单,实时防护极速响应DDoS攻击,贴合业务定制开发。如下图所示:
云堡垒机(CSAS),即运维审计系统。为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机,实现对访问账号的集中管理,并做精细的权限规划和运维审计;提升企业的内部运维风险控制水平。
办公协同
功能完备
使用便捷
灵活的企业级加密或操作系统本机加密McAfee Complete Data Protection 利用强大的企业级驱动器加密功能,可保护终端上的关键数据。 此终端加密套件还可以管理 Mac 系统和 Windows 系统自带的本机加密功能。管理 Micr
安全可靠
功能完备
领先的企业数字化服务平台
客服电话:400-0972-788
