運營商城域網

伴隨著幾大運營商競爭的加劇,接入用戶對SLA(服務等級)的要求也越來越高。電信運營商有責任也必須保證城域網客戶網絡的可用性、安全性以及帶寬的利用率,這樣才能在日益激烈的競爭中占得先機。在城域網骨干的抗拒絕服務需求中,對流量凈化的要求要高于對攻擊完全防護的要求。應該說,在城域網骨干碰到的抗拒絕服務攻擊主要以抵御流量型攻擊為主,大流量的攻擊會擁塞網絡帶寬,搶占網絡設備的處理能力,使得網絡帶寬的整體利用率降低,從而對多種業務構成威脅。大規模DDoS攻擊對城域網核心網絡的影響主要表現在如下方面:

  • 核心網絡的通信鏈路被DDoS攻擊流量占用
  • DDoS攻擊造成鏈路中網絡設備的負載過高
  • 大客戶業務受DDoS影響服務質量急劇下降

   該方案采用多層的攻擊流量檢測、防護、過濾機制,及時發現背景流量中各種類型的攻擊流量,以基于流量牽引技術的旁路方式,在城域網中迅速對攻擊流量進行過濾,保證核心網絡的正常運行。

1) 部署專用高性能抗DDoS設備進行防護,并采用特定的旁路工作方式。由于城域網骨干中的業務流量具有復雜多樣的特點,而且流量很大,對鏈路帶寬的依賴性強,因此很容易受到DDoS攻擊的影響。要想做到全面的防護,推薦使用MDCSOFT基于專用NP硬件架構的抗拒絕服務系統,并采用旁路或旁路集群部署的方式,以做到在應對海量DDoS攻擊時,保證城域骨干網的高可靠性。
2) 運營商城域網的全網環境中分層次全面部署,滿足不同力度的防護需求。在整個城域網甚至未來從骨干層開始的DDoS攻擊防護工作,不能寄希望于在一點能夠解決所有的問題,而應建立多層次的梯度防護,不同的防護層次完成不同的任務。在核心網絡首先要做到的是對海量DDoS攻擊的凈化,以保證核心鏈路的暢通與帶寬利用率,而針對IDC、大客戶接入等的保護更加重視對于重點客戶及應用層的攻擊防護。
3) 通過DataCenter對凈化設備進行集中管理,針對DDoS事件統一分析。
  • 集中的異常流量監控和管理機制,全面掌握城域網全網的DDoS動態 對城域網中抗DDoS設備的集中監控、管理機制不僅便于網絡運維部門對此類設備的便捷管理,能夠在攻擊發生時進行高效的監控;還能夠集中收集整理城域網全網中各個抗DDoS檢測、防護設備所獲得的攻擊處理數據,以便于未來運營分析的需求。
  • 以攻擊檢測、應急防護和事后分析的三重服務包形成新的業務增長點 電信運營商可以為其不同級別的客戶提供不同級別的抗DDoS服務,如提供DDoS異常流量檢測、流量凈化防護、取證等服務包,并將防護水平按不同客戶要求劃分等級,形成完整、靈活的增值服務形式。
  • 完善的運行維護、服務支持與應急響應是綠盟DDoS防護的重要保障 一套好的抗拒絕服務解決方案,不僅僅是提供設備,而且需要完整的運行維護、服務支持與應急響應方案。具有強大的技術支持服務能力、快速應急響應能力以及對網絡安全深入的研究能力,真正為城域網運營商提供完備易用的抗拒絕服務系統。


   MDCSOFT的安全產品與解決方案涵蓋:網絡入侵檢測/保護系統、遠程安全評估系統、抗拒絕服務攻擊系統、安全審計系統、內網安全管理系統和網絡異常流量監測系統,以及政府、軍隊、企業網應用安全、城域網安全和電信城域網安全等多種針對各行業的解決方案。

咨詢熱線400-068-0110-8016, 400-068-0110, Emal:mdcsoft[@]139.com,[email protected]
(如有意向可與客服與工程師進一步咨詢溝通根據您的需求和現狀制定合適您的最佳解決方案)

 
產品咨詢
點擊這里給我發消息
IDC值班
 技術支持中心
投訴建議
技術支持
安全認證
MDCSoft客服
:400-068-0110[sos]
:400-068-0110
Email:[email protected]
广东快乐十分今天开奖