电信骨干网清洗中心建设方案
省网骨干的DDoS攻击流量主要来自国外和国内其他运营商网络,少部分来自省网内部。在部署方案上,先期在该省骨干出口位置集中建设清洗中心,重点防范经由省干入口向地市城域网的攻击。
在具体部署上,采用Detector旁挂在省网骨干,通过对核心路由器发送的Netflow信息进行分析,可以对骨干网的流量分布进行全局分析,同时主要针对网络层DDoS攻击进行检测,分析出攻击来源和攻击目标,并给清洗中心发送通告。清洗中心由八台Guard流量清洗设备组成,采用集群旁路部署的方式,对DDoS攻击流量的处理性能高达64G,可以满足40G大流量攻击处理能力的设计要求。旁路清洗中心的建设思路避免了改变正常网络流量的路径,同时保证了网络的高可靠性。
天清ADM系统广泛应用于政府、金融、公安、运营商、媒体、教育和大中型企业,下面展示的电信网吧业务建设清洗平台的方案,为防止网吧之间恶意竞争,影响网吧业务,运营商骨干出口部署抗DDoS设备,防护DDoS攻击,帮张网吧网络的稳定性。
网吧云清洗平台建设
运营商的主要业务是为不同类型的客户提供各类接入服务,承载用户的各种业务流量,并上联骨干网。由于客户业务的多样性使得这些客户常常成为各种类型DDoS攻击的目标。为了能够提供高效、稳定的网络服务,提升用户体验,需要部署抗D设备应对互联网日益严重的拒绝服务攻击。
某省电信利用省清洗平台的PE设备、链路等资源,在省清洗平台网络集中旁路部署抗D设备群集,通过MPLS技术,将被防护网吧客户的双向流量牵引到抗D设备群集,为全省网吧用户提供包括DDoS在内的安全防护服务。如下图所示:
IDC的DDoS防护
某IDC以机房物理设施、相关网络资源和技术支撑能力为依托,为政府、企业、互联网服务提供商(ISP)、互联网内容提供商(ICP)等客户提供包括主机托管、带宽出租、主机租赁、CDN服务、域名服务、DNS解析以及虚拟服务等基础类业务以及移动业务应用、数据存储、安全服务、网络优化以及代维代管等增值类业务。
为保护城域网大客户免收DDoS攻击,保证城域网的可用性,提升客户服务质量,需要部署抗D设备应对DDoS攻击。根据客户实际情况,清洗设备部署在IDC出口路由器和内网核心交换之间,做透明桥接部署,多台流量清洗设备构成集群防护能力高达560G,对IDC内业务如游戏服务器、电商平台进行防护,部署和实施简单,实时防护极速响应DDoS攻击,贴合业务定制开发。如下图所示:
美创科技数据水印溯源系统是一款对数据文件进行自动读取、识别、増加水印的专业数据安全水印产品,可自动发现源数据中的数据类型,并自动对数据增加仿真性水印,以应对数据泄露后的溯源查询和版权宣示。
水印全过程不落地
水印隐蔽性极高
超强溯源性
领先的企业数字化服务平台
客服电话:400-0972-788
