業務挑戰
骨干網和城域網是電信運營商重要的數據流量通道,是承載互聯網各種豐富應用的重要基礎設施,保障網絡的可用性,以及保持合理的帶寬利用率對電信運營商至關重要。而在骨干網、城域網中的的DDoS攻擊主要以流量型攻擊為主,大流量的攻擊會擁塞網絡帶寬,搶占網絡設備的處理能力,使得網絡帶寬的整體利用率降低,從而對多種業務構成威脅。大規模DDoS攻擊對骨干網、城域網核心網絡的影響主要表現在如下方面:
● 核心網絡的通信鏈路被DDoS攻擊流量占用
● DDoS攻擊造成鏈路中網絡設備的負載過高
● 大客戶業務受DDoS影響服務質量急劇下降
方案描述
整套系統分為流量分析系統、流量清洗系統、清洗管理平臺三部分組成,下圖是運營商智能流量清洗解決方案的系統部署架構。
● 分析系統對全網流量進行監測;一旦發現異常流量事件,分析系統可準確的對該異常流量進行定位,用戶可選擇使用清洗系統過濾;
● 分析系統觸發清洗系統的保護機制;
● 分析系統向目標路由器發送流量轉移路由策略,改變其原有目標網絡的nexthop,將該“異常流量”引至清洗系統之中;
● 清洗系統對引入的流量進行分析與識別,智能過濾所有攻擊或病毒流量;
● 過濾后的“干凈”流量從清洗系統出來,繼續對目標網絡進行正常訪問。
方案價值
目前,運營商客戶針對流量清洗業務已建立固定的盈利模式,主要客戶涵蓋政府、金融、OTT、大中型企業等。每年的流量清洗服務收入隨清洗能力的增加呈指數級增長形式。華訊網絡智能流量清洗解決方案在滿足客戶自助式防護需求的同時,達到自助發現、自助清洗、自助回注、自助計費等功能,提升了運營商服務品牌的質量。