聯(lián)想網(wǎng)御異常流量管理系統(tǒng)
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)自上市以來����,廣泛應(yīng)用于電信��、教育��、IDC�、企業(yè)��、政府等單位,有效保障了用戶網(wǎng)絡(luò)的持續(xù)穩(wěn)定運行��。聯(lián)想網(wǎng)御為某電信運營商的骨干網(wǎng)絡(luò)搭建的容量為16G(第一期)的大型異常流量清洗中心��,充分滿足了該電信運營商對海量DDoS攻擊防護的巨大需求�,成功消除了DDoS攻擊對運營商關(guān)鍵業(yè)務(wù)產(chǎn)生的不良影響,極大地提升了聯(lián)想網(wǎng)御在電信行業(yè)的品牌美譽度���。
為檢測DDoS防護方案的可行性�,奧組委聯(lián)合國家相關(guān)安全部門組織了多次測試和大規(guī)模攻防演練�。測試人員在實驗室利用專業(yè)的性能和攻擊測試儀器,對候選的方案進行多種典型的DDoS攻擊防御性能測試�����。測試結(jié)果表明���,聯(lián)想網(wǎng)御Leadsec-Guard-8000單機可達到4G的處理能力�,延遲小于20微秒���,每秒鐘可防御300萬個以上的SYN flood�����、UDP flood����、ICMP flood和混合攻擊報文,支持多機集群的部署方式����,具備了防御海量DDoS攻擊的能力。為了進一步考察聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在真實網(wǎng)絡(luò)環(huán)境中的處理能力�����,奧組委牽頭組織了一次在現(xiàn)網(wǎng)真刀實槍環(huán)境下的攻防實戰(zhàn)�����。防守方在某IDC放置WEB服務(wù)器和DNS服務(wù)器�,在IDC出口部署聯(lián)想網(wǎng)御異常流量管理系統(tǒng)����,并配置對WEB服務(wù)器和DNS服務(wù)器進行DDoS攻擊防護。攻擊方從另外一個IDC用DDoS攻擊工具發(fā)起攻擊���,同時測試服務(wù)器對正常請求的響應(yīng)能力�。在此次測試中,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)成功的防御了500Mbps左右的SYN flood��、UDP flood�、ICMP flood、DNS query flood和HTTP get flood等流量型和應(yīng)用型的DDoS攻擊�,以及1000多臺肉雞組成的僵尸網(wǎng)絡(luò)同時發(fā)起的混合DDoS攻擊,被保護的WEB服務(wù)器和DNS服務(wù)器工作完全正常��。
聯(lián)想網(wǎng)御的異常流量管理系統(tǒng)憑借其卓越的性能和完善的功能通過了各種嚴(yán)苛考驗�,最終成功入選奧組委管理網(wǎng)的安全防護系統(tǒng)。
下圖為聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在奧組委管理網(wǎng)的部署示意圖:
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)部署在奧組委管理網(wǎng)的互聯(lián)網(wǎng)出口位置�����,對內(nèi)外雙向的流量進行檢測�。系統(tǒng)針對重要服務(wù)器定義專門的保護域,按照服務(wù)器具體應(yīng)用的特點�,制定相應(yīng)的保護策略——包括防御常見的流量型DDoS攻擊、應(yīng)用型DDoS攻擊和DoS攻擊等�。在對外進行流量清洗的同時,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)充分發(fā)揮其功能全面的特點�����,通過狀態(tài)檢測、連接數(shù)管理和硬件流量控制���,從帶寬和連接數(shù)等多個緯度�����,精準(zhǔn)實現(xiàn)對網(wǎng)絡(luò)資源的合理分配和對異常流量的控制��,有效防止了異常流量對服務(wù)器的惡意訪問和攻擊����,保證了用戶重要業(yè)務(wù)的安全開展���。
從2007年11月項目實施到奧運會結(jié)束項目完成�,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)運行穩(wěn)定�����,有效防御了DDoS對北京奧組委管理網(wǎng)的各種攻擊�����,成功保障了奧運網(wǎng)絡(luò)流量的純凈�。聯(lián)想網(wǎng)御異常流量管理系統(tǒng)以其安全可靠的金牌品質(zhì)為北京奧運會信息系統(tǒng)筑就了堅不可摧的安全長城�����。
