聯(lián)想網(wǎng)御異常流量管理系統(tǒng)
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)自上市以來���,廣泛應(yīng)用于電信��、教育�����、IDC、企業(yè)�、政府等單位,有效保障了用戶網(wǎng)絡(luò)的持續(xù)穩(wěn)定運(yùn)行�����。聯(lián)想網(wǎng)御為某電信運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)搭建的容量為16G(第一期)的大型異常流量清洗中心���,充分滿足了該電信運(yùn)營(yíng)商對(duì)海量DDoS攻擊防護(hù)的巨大需求�,成功消除了DDoS攻擊對(duì)運(yùn)營(yíng)商關(guān)鍵業(yè)務(wù)產(chǎn)生的不良影響���,極大地提升了聯(lián)想網(wǎng)御在電信行業(yè)的品牌美譽(yù)度���。
為檢測(cè)DDoS防護(hù)方案的可行性,奧組委聯(lián)合國(guó)家相關(guān)安全部門組織了多次測(cè)試和大規(guī)模攻防演練�����。測(cè)試人員在實(shí)驗(yàn)室利用專業(yè)的性能和攻擊測(cè)試儀器����,對(duì)候選的方案進(jìn)行多種典型的DDoS攻擊防御性能測(cè)試���。測(cè)試結(jié)果表明,聯(lián)想網(wǎng)御Leadsec-Guard-8000單機(jī)可達(dá)到4G的處理能力�����,延遲小于20微秒�����,每秒鐘可防御300萬個(gè)以上的SYN flood���、UDP flood、ICMP flood和混合攻擊報(bào)文���,支持多機(jī)集群的部署方式�,具備了防御海量DDoS攻擊的能力�。為了進(jìn)一步考察聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在真實(shí)網(wǎng)絡(luò)環(huán)境中的處理能力,奧組委牽頭組織了一次在現(xiàn)網(wǎng)真刀實(shí)槍環(huán)境下的攻防實(shí)戰(zhàn)����。防守方在某IDC放置WEB服務(wù)器和DNS服務(wù)器,在IDC出口部署聯(lián)想網(wǎng)御異常流量管理系統(tǒng)����,并配置對(duì)WEB服務(wù)器和DNS服務(wù)器進(jìn)行DDoS攻擊防護(hù)���。攻擊方從另外一個(gè)IDC用DDoS攻擊工具發(fā)起攻擊,同時(shí)測(cè)試服務(wù)器對(duì)正常請(qǐng)求的響應(yīng)能力����。在此次測(cè)試中,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)成功的防御了500Mbps左右的SYN flood����、UDP flood、ICMP flood����、DNS query flood和HTTP get flood等流量型和應(yīng)用型的DDoS攻擊,以及1000多臺(tái)肉雞組成的僵尸網(wǎng)絡(luò)同時(shí)發(fā)起的混合DDoS攻擊���,被保護(hù)的WEB服務(wù)器和DNS服務(wù)器工作完全正常��。
聯(lián)想網(wǎng)御的異常流量管理系統(tǒng)憑借其卓越的性能和完善的功能通過了各種嚴(yán)苛考驗(yàn)����,最終成功入選奧組委管理網(wǎng)的安全防護(hù)系統(tǒng)。
下圖為聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在奧組委管理網(wǎng)的部署示意圖:
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)部署在奧組委管理網(wǎng)的互聯(lián)網(wǎng)出口位置����,對(duì)內(nèi)外雙向的流量進(jìn)行檢測(cè)。系統(tǒng)針對(duì)重要服務(wù)器定義專門的保護(hù)域��,按照服務(wù)器具體應(yīng)用的特點(diǎn)�,制定相應(yīng)的保護(hù)策略——包括防御常見的流量型DDoS攻擊、應(yīng)用型DDoS攻擊和DoS攻擊等����。在對(duì)外進(jìn)行流量清洗的同時(shí)����,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)充分發(fā)揮其功能全面的特點(diǎn),通過狀態(tài)檢測(cè)�����、連接數(shù)管理和硬件流量控制��,從帶寬和連接數(shù)等多個(gè)緯度���,精準(zhǔn)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的合理分配和對(duì)異常流量的控制���,有效防止了異常流量對(duì)服務(wù)器的惡意訪問和攻擊�,保證了用戶重要業(yè)務(wù)的安全開展�。
從2007年11月項(xiàng)目實(shí)施到奧運(yùn)會(huì)結(jié)束項(xiàng)目完成,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)運(yùn)行穩(wěn)定�����,有效防御了DDoS對(duì)北京奧組委管理網(wǎng)的各種攻擊�����,成功保障了奧運(yùn)網(wǎng)絡(luò)流量的純凈���。聯(lián)想網(wǎng)御異常流量管理系統(tǒng)以其安全可靠的金牌品質(zhì)為北京奧運(yùn)會(huì)信息系統(tǒng)筑就了堅(jiān)不可摧的安全長(zhǎng)城�。
