方案概述
在互联网不断发展的同时,黑客技术也在不断发展,利用后门软件的植入,越来越多的宽带用户PC已沦为助纣为虐的“傀儡机”,傀儡网络越来越庞大;另外一方面,经济利益的引诱、攻击源的难于追查,使越来越多的黑客铤而走险,把利用傀儡网络发动攻击当成发财致富的不二法宝。这些因素都导致网络中的DDoS攻击越来越频繁、规模越来越大,这些DDoS攻击不仅造成目标客户服务器、网络的瘫痪,而且还严重威胁到运营商城域网的安全,并引起全社会的广泛关注。
针对这种情况,并结合运营商网络的特点,H3C推出了高可靠、高稳定、高性能的宽带流量清洗解决方案,精确阻断DDoS攻击流量,为运营商提供城域网安全加固的同时,也为城域网客户提供了安全增值服务。
流量清洗中心部署在城域网或者IDC出口,整个系统由三部分组成:异常流量检测平台、异常流量清洗平台和业务管理平台。当DDoS攻击发生时,异常流量检测平台会自动发现攻击行为,通过自动或手工方式把攻击流量牵引到异常流量清洗平台进行清洗;清除掉攻击流量后,异常流量清洗平台再将“干净”流量交还给用户。在整个攻击防范的过程中,用户丝毫感受不到攻击的存在,正常业务不会受到任何影响。
典型组网
方案特色
可运营、可管理。实现了从部署、开户/销户、检测、告警、清洗到报告输出的完整">业务流程,并能提供丰富的报表
清洗性能业内最高。通过增加模块即可完成性能平滑升级,实现清洗平台万兆级处理能力
精确的单向检测技术。基于业界领先的单向非法数据包识别法,可以高精确度地阻止SYN Flood、UDP Flood、ICMP Flood、CC、HTTP Get Flood等各类DDoS攻击
最全面的部署方式。适应所有网络环境。自带万兆、千兆以太网接口,可通过手工或自动路由方式进行流量牵引,并支持MPLS VPN、策略路由、多链路等多种流量回注方式;支持检测、清洗一体化部署