解決方案概述

業(yè)務(wù)挑戰(zhàn)

城域網(wǎng)末端的普通商業(yè)客戶（中小型企業(yè)、網(wǎng)吧等）及VIP客戶（如大型企業(yè)、金融、網(wǎng)絡(luò)服務(wù)提供商等）的專線接入需求，近年來(lái)一直保持持續(xù)高速增長(zhǎng)。伴隨著幾大電信運(yùn)營(yíng)商競(jìng)爭(zhēng)的加劇，接入用戶對(duì)SLA（服務(wù)等級(jí)）的要求也越來(lái)越高。由于各類(lèi)DDoS工具的不斷發(fā)展，使得實(shí)施DDoS攻擊變得非常簡(jiǎn)單，從而導(dǎo)致以不正當(dāng)?shù)纳虡I(yè)行為為目的的攻擊也不斷出現(xiàn)，而城域網(wǎng)的商業(yè)接入客戶往往成為主要的攻擊目標(biāo)，其危害表現(xiàn)如下：

電子商務(wù)類(lèi)網(wǎng)站等核心業(yè)務(wù)服務(wù)器極易遭到DDoS攻擊

接入客戶的鏈路帶寬資源被DDoS等垃圾流量嚴(yán)重占用

接入設(shè)備受攻擊后負(fù)載過(guò)高導(dǎo)致其他接入用戶服務(wù)不可用

解決之道

綠盟科技長(zhǎng)期專注于如何在城域網(wǎng)環(huán)境中抵御DDoS流量，利用業(yè)界知名的“黑洞”抗拒絕服務(wù)系統(tǒng)，制定了綠盟科技“黑洞”流量?jī)艋�矩陣的解決方案——NC2M（NSFOCUSCollapsarCleanMatrix）。該方案采用多層的攻擊流量檢測(cè)、防護(hù)、過(guò)濾機(jī)制，及時(shí)發(fā)現(xiàn)背景流量中各種類(lèi)型的攻擊流量，以基于流量牽引技術(shù)的旁路方式，在城域網(wǎng)中迅速對(duì)攻擊流量進(jìn)行過(guò)濾，保證網(wǎng)吧及專線接入業(yè)務(wù)的正常運(yùn)行。

城域網(wǎng)中針對(duì)網(wǎng)吧和專線接入業(yè)務(wù)的保護(hù)，方案首先確定了需要被保護(hù)目標(biāo)的大致區(qū)域，在各個(gè)匯聚節(jié)點(diǎn)上旁路部署千兆“黑洞”設(shè)備，對(duì)各個(gè)匯聚節(jié)點(diǎn)下屬區(qū)域分別進(jìn)行DoS防護(hù)。由于城域網(wǎng)中不同節(jié)點(diǎn)的網(wǎng)絡(luò)情況不盡相同，所以需要根據(jù)客戶具體情況決定部署方案。“黑洞”抗拒絕服務(wù)系統(tǒng)為了適應(yīng)不同的網(wǎng)絡(luò)拓?fù)錉顩r，Defender與Probe都能夠采用很靈活的部署方式。只要遵循在匯聚點(diǎn)交換機(jī)、核心交換機(jī)或路由器上部署的原則即可。

圖：綠盟科技“黑洞”流量?jī)艋�矩�?mdash;—運(yùn)營(yíng)商網(wǎng)吧接入流量?jī)艋?/p>

方案優(yōu)勢(shì)

綠盟科技“黑洞”流量?jī)艋�矩陣的解決方案——NC2M（NSFOCUSCollapsarCleanMatrix）在針對(duì)專線和網(wǎng)吧用戶的流量?jī)艋�中具有如下�?yōu)勢(shì)：

采用專用抗DDoS設(shè)備防護(hù)由于城域網(wǎng)接入用戶的客戶面廣，業(yè)務(wù)具有多樣、復(fù)雜的特點(diǎn)，加之參雜商業(yè)競(jìng)爭(zhēng)等因素，所以很容易受到多種類(lèi)、大流量的DDoS攻擊。針對(duì)DDoS攻擊，流量?jī)艋�矩陣的方案采用了綠盟科技專門(mén)的抗拒絕服務(wù)系統(tǒng)——“黑洞”進(jìn)行全方位的保護(hù)。

從運(yùn)營(yíng)商角度提供保護(hù)機(jī)制單純?cè)诔怯蚓W(wǎng)接入客戶的接入設(shè)備前部署抗拒絕服務(wù)系統(tǒng)并不能從根本上解決鏈路被DDoS流量占用的問(wèn)題，只有在城域網(wǎng)運(yùn)營(yíng)商的接入層之上部署抗拒絕服務(wù)系統(tǒng)才能從真正意義上保護(hù)接入客戶的帶寬安全，提高帶寬的利用率。

共享和租用的形式降低成本對(duì)于中小型企業(yè)及網(wǎng)吧來(lái)說(shuō)，單個(gè)客戶配備專用抗拒絕服務(wù)設(shè)備的成本相對(duì)過(guò)高，客戶一般不會(huì)投入資金購(gòu)買(mǎi)此類(lèi)設(shè)備。針對(duì)商業(yè)樓宇中中小企業(yè)較為集中，或網(wǎng)吧較為集中的情況，流量?jī)艋�矩陣的方案采用多家接入用戶共享運(yùn)營(yíng)商Anti－DDoS服務(wù)的方式，其服務(wù)形式完全可以采用租用抗DDoS服務(wù)的方式來(lái)降低單個(gè)接入客戶的抗DDoS成本。

為什么選擇綠盟科技

綠盟科技信息技術(shù)有限公司(NSFOCUSInformation Technology Co.,Ltd. ) ，公司成立于2000年4月，是國(guó)內(nèi)最早從事網(wǎng)絡(luò)安全的高科技企業(yè)之一。

綠盟科技基于多年的安全漏洞研究與安全產(chǎn)品開(kāi)發(fā)能力，為Microsoft、Sun、NetScreen、Cisco等國(guó)際知名廠商提供安全漏洞研究報(bào)告，為政府、電信、金融、能源等行業(yè)客戶提供高端安全產(chǎn)品與全面的網(wǎng)絡(luò)安全解決方案，協(xié)助客戶建立安全可靠的綠色網(wǎng)絡(luò)環(huán)境。

綠盟科技早在2000年就提出了NSPS安全服務(wù)體系，并于2004年在網(wǎng)絡(luò)安全行業(yè)中率先通過(guò)ISO9001雙認(rèn)證，具備很強(qiáng)的安全服務(wù)能力，擁有多年長(zhǎng)期為之服務(wù)的客戶。

綠盟科技的安全產(chǎn)品與解決方案涵蓋：網(wǎng)絡(luò)入侵檢測(cè)/保護(hù)系統(tǒng)、遠(yuǎn)程安全評(píng)估系統(tǒng)、抗拒絕服務(wù)攻擊系統(tǒng)、安全審計(jì)系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)和網(wǎng)絡(luò)異常流量監(jiān)測(cè)系統(tǒng)，以及政府、軍隊(duì)、企業(yè)網(wǎng)應(yīng)用安全、城域網(wǎng)安全和電信城域網(wǎng)安全等多種針對(duì)各行業(yè)的解決方案。