防DDOS应用案例文档格式.docx
《防DDOS应用案例文档格式.docx》由会员分享,可在线阅读,更多相关《防DDOS应用案例文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
深圳电信进行了严格测试加以验证,从模拟攻击到现网测试,数据显示,安全宽带系统完全可以抵御各种DDoS攻击,对安全宽带在线用户回访,受到普遍的好评。
2北京奥运VIP专网、城域网流量清洗
为保障奥运专网用户、奥运互联网服务赞助商及奥运赛时运行的相关系统,为本地IP网中的重点设备及链路提供相应的安全保证并提升本地IP网品质,在北京网通城域网出口部署华为异常流量清洗系统。
方案采用E8080与ARBOR联动的方式对北京网通城域网、奥运VIP专网进行防护,共部署3台清洗设备E8080,总清洗能力为30G。
3电信集团DDOS流量清洗解决方案
本项目需要防护的主要目标主要有三大用户群,一是各省市城域网/IDC网络内用户;
二是单挂ChinaNet的IDC接入用户;
三是CN2网络直挂的上网大客户。
针对此三大用户群,来自不同的网络攻击流量采取不同的引流回注策略。
华为在北京、上海、深圳三个超核节点各部署一台E8080,共提供30G的防护能力。
Eudomen8080通过2条10GE链路分别与ChinaNet网络的C(D)路由器与CN2网络P路由器互联,实现163或者CN2引流,通过CN2回注清洗后的异常流量。
4湖南电信张家界城域网流量清洗
湖南张家界经常遭受1~2GE的DDoS攻击,为净化网络环境,并消除异常流量对基础网络的影响,实施部署华为DDoS清洗系统。
本次项目中采用SIG做DPI深度检测,E8080做专业的DDoS清洗,通过联动动态保护城域网网络安全。
5四川绵阳电信城域网防DDoS应用
四川绵阳电信出口为40G,部署城域网安全AllinOne解决方案,可以完成对城域网基础带宽的DDoS防护以及大客户保护。
方案采用深度业务检测系统SIG9280监控城域网流量,与两台备份的Eudomen8040联动,动态保护用户带宽。
深度业务检测系统采用DPI检测,后期可以扩容功能,完成P2P管理、非法VoIP、非法私接打击、用户行为分析、WEB页面推送等业务安全功能,给精细化运营奠定基础。
6长春网通IDC应用
长春网通IDC采用两台Eudemon8040防范数据中心服务器受攻击。
两台清洗设备完成负载分担,可以完成TCPFlood(SYN、ACK、FIN等)、UDPFlood、ICMPFlood、连接耗尽攻击、HTTPGetFlood攻攻击。
7内蒙古IDC异常流量清洗方案
内蒙古网通IDC主机安全防护,整个IDC中心划分为基本业务区、增值业务区和应用服务区和扩展域,其中增值业务区为IDC主要来源。
为提高IDC增值业务区用户的满意度,在IDC出口路由器NE80E两侧旁挂了E8080,实现前台DDoS防御进行,服务器安全防护。
8潮州电信IDC
潮州电信IDC主机安全防护,整个IDC中心划分为基本业务区、增值业务区和应用服务区和扩展域,其中增值业务区为IDC主要来源。
为提高IDC增值业务区用户的满意度,潮州电信IDC中心在增值业务接入层交换机做安全防护,在汇聚层两台85交换机侧都旁挂了E8040,实现前台DDoS防御进行,服务器安全防护。
9浙江杭州电信IDC
IDC数据中心出口部署高性能的E1000防火墙提供安全防护和访问控制功能
采用E200进行终端区域与服务器区域的进一步隔离,保护服务器区的安全
10福建莆田电信IDC
福建莆田电信IDC规模较大,托管服务器众多,为了给IDC提供更高的安全防护,福建莆田电信采用2台Eudemon1000高性能NP防火墙作为出口防护,对内部的服务器进行安全加固。
抵御了多次大规模恶意攻击。
11福建宁德电信IDC
福建宁德电信IDC旁挂一台Eudomen8040用于安全防护,该点使用的主要特性有:
攻击防范,包括SYNFlood攻击、UDPFlood攻击、ICMPFlood攻击等,此外对CC攻击也有良好的保护作用,成功保护了IDC中心的各服务器。
12吉林延吉网通IDC
1、该局点是一个数据中心,防火墙采用透明模式,上下均是三层交换机。
后边下挂10台左右的二层交换机,带200余台服务器,包括Web、游戏、邮件、FTP、VOD点播等,上行流量已达到200Mbps左右。
并发连接数在15000左右。
2、该点使用的主要特性有:
攻击防范,包括SYNFlood攻击、UDPFlood攻击、ICMPFlood攻击、IP地址扫描、TCP/UDP端口扫描防范,以及其它一些畸形报文攻击;
动态对每个IP的指定流量的连接数量和带宽进行监控;
透明模式,做到无缝切换。
13
新疆移动安全域划分项目
新疆移动安全域划分及边界整合项目,考虑到互联网业务的不可控性,重点考虑在出互联网接口部署专业DDoS流量清洗设备。
项目中采用了华为EUDEMON8040,建设安全防护中心,现互联网DDoS攻击流量实时防范。
升级会员 