电信运营商的城域网和IDC层面上开展对DoS/DDoS等攻击的防范,通过安全防范、为用户提供稳定可靠的网络服务。
运营商DDoS 安全防御模式
运营商DDoS 安全防御模式
DoS/DDoS安全防御解决方案的目标是帮助电信运营商在城域网及IDC的安全层面上彻底消除隐患,并能够为运营商带来一种新的安全服务创收模式。电信运营商可以将这种部署模式作为一种服务,提供给他们的企业客户。接下来我们将讨论该解决方案可以通过哪些服务模式开展DOS/DDOS防御。
1、网络服务托管模式:在这种服务模式下,解决方案让电信运营商可以防止企业客户的网络遭到来自互联网的DDoS攻击。这些攻击不仅会影响企业内部的应用系统,而且更为严重的是还会导致电信运营商和客户网络之间的连接带宽被DDoS攻击流量所占满。尤其对于金融和电子商务客户而言,这种攻击可能会导致客户的流失、声誉的下降和财产损失。
如果能够及早检测到DDoS攻击,并尽可能地在网络上游阻止它们,就可以有效地消除DDoS攻击的影响。总体来看,电信运营商可以利用解决方案,在两个服务层次为企业客户提供DDoS防御功能。(如下图所示)
独享服务--我们把这类客户定义为金牌客户。这种高级服务适用于那些在线服务对业务的持续发展至关重要的客户,如电子商务网站、网上书店等。解决方案可以为这些客户单独开通一条清洗通道——即与该企业所产生的上游所有流量经过一条独享的通道进行清洗,这样可以为这些客户终端设备提供承诺的流量清洁容量,策略自动学习和定制,以及可选的DDoS检测和清洁启用功能
无服务(No SLA) —— 没有购买安全服务的客户无法享受异常流量清洗服务,与这类客户通信的上游数据流将按照运营商正常的路由到达客户端网络。
图:服务模式处理场景
这种架构模式独立服务于单个城域网内的客户群,清洗中心也可以覆盖电信运营商的整个城域网,根据城域网接入的节点数部署对等数量的DOS/DDoS防御设备。
2、主机托管服务模式:这种服务模式适合于运营商的IDC主机托管中心。让主机托管电信运营商可以为使用他们的Web托管和应用模式的客户提供DDoS防御功能。该服务将以对SP现有的托管服务的增值改进的形式提供,具体运营模式类似于前面介绍的网络服务托管的DDoS防御服务模式。
将DoS/DDoS防御解决方案部署在运营商IDC前端,可以有效的防御来自上游的各种DoS/DDoS攻击,利用先进的HTTP Minigation技术防御基于业务层面的HTTP Page Flood,以保证WEB服务的7×24小时可用性。另外还可以有效的防御类似蠕虫入侵、扫描和主机的暴力破解(Server Cracking)等安全威胁。
DoS/DDoS防御能为运营商带来哪些好处?
为电信运营商(SP)带来的好处:DoS/DDoS防御安全解决方案能够为运营商的网络安全托管服务添加一个新的收入来源。这种新型服务让运营商可以为大型企业客户提供业务连续性服务,在保护网络安全方面成为他们值得信赖的合作伙伴。这项服务将让运营商成为企业网络的一个不可或缺的组成部分,可以在一段时间内为企业安全保障提供多种安全服务,从而创造更多创收的机会。
为运营商客户带来的好处:通过在运营商业务网络中部署DoS/DDoS防御安全解决方案,可以提供业务连续性和增强客户信心。任何攻击都会得到实时、主动的防御,而且恶意流量会在网络资源受到影响之前被立即清除,可以帮助运营商客户最大限度地减少保护资产所需的开支。
网友评论