东软NetEye电信级万兆DDoS防护方案

东软NetEye电信级万兆DDoS防护 SecureComput 中远集装箱运输有限公司(简称中远集运),是伞球 领先的综合集装箱航运服务供应商之,客户遍及全球. 截至2006年底,中远集运拥有139艘全集装箱船,总箱 位近40万箱;公司经营着80多条国际航线及数十条 国内航线.船舶在伞球超过30个国家和地区超过100个 港口挂靠.集装箱运输,I务遍及全球,存全球拥有400多 个代理及分支机构,在中国本七,拥有货运机构近300个. 中远集运在全国各地,乃至世界各地几十个口岸分布 着众多的分支机构,这就从客观上决定了在各个口岸分支 机构存在网络边缘安全的问题.部分口岸在互联网边界出 口并没有合适的网络安全设备控制安全策略.这样很可能 会造成一个口岸的办公网络受到病毒,蠕虫,恶意代码的 攻击,木马程序及流氓软件的置入,而迅速传播到其他口岸, 并通过汇聚层网络设备传入中远集运总部的办公网络环境. 铷_ 鞠 一 图1中远集运安全解决方案拓扑图 为了解决这些口岸的网络边界安全问题,在2005年, 中远集运计算机中心信息安全项目组经过仔细挑选和严格 测试,选择了SecureComputing公司网关安全的旗舰产 品Sidewinder,Sidewinder目前已经有10多年的历史, 是业界第一台基于应用层过滤防火墙扩展出的多功能网 络安全设备,Sidewinder除了拥有ELA4+认证的应用 代理防火墙功能外,同时还可以实现入侵防御,防病毒, 防恶意代码,防垃圾邮件,网址过滤及VPN等功能;另 方案{市场圈 ng护航中远集运 外,在2006年9月1日SecureComputing成功收购业 界知名的信息安全过滤公司Ciphertrust后,获得r全球 知名的TrustedSource互联网信誉评分体系,通过集成 TrustedSource,Sidewinder具备了对各种威胁的前瞻性 防御功能,大大地加强了中远集运各口岸网络的安全性, 并且降低了人员维护成本.i 在改善了口岸边界安全以后,中远集运计算机中t5于l 邮件的日益增多,中远集运的现有邮件安全系统巳不堪重 负,查杀的各类垃圾,病毒和欺骗性邮件已经超过_『邮件 总量的60%以上,严重考验着现有邮件安全设备的性能. 为_『解决该问题,中远集运的安全师们比较了业界多 款邮件安全产品,并把产品的选择目标定位为过滤准确, 性能好,配置灵活,管理能力强等几个方面. 通过综合地比较,中远集运最终选择rSecure Computing公司邮件安全网关产品IronMail.IronMail是 SecureCOmputing公司在全球邮件安全网关领域的旗舰 产品,它在世界500强企业中拥有超过38%以上的用户, IronMail通过99.99%以上准确的过滤率,卓越的处理性 能,方便灵活的配置和管理能力,赢得了多项媒体大奖.同 时IronMail也集成了TrustedSource,使得很多垃圾邮件 在未进入系统处理前就已经被屏蔽在了网关之外,这使得 IronMail的处理能力大大高于_『同类产品,并且能够实现提 前防御的功能.使用了IronMail以后,中远集运的邮件系统 开始更高效,更安全地运转,提高了效率,增强了安全性. 为此,中远集运计算机中t5信息安全组经理肖应霖 示:"在使用了SecureComputing公司的Sidewinder和 IronMail两个产品后,改善了我们部分口岸网络边界的安 全问题,同时我们的邮件系统在IronMail的保护下也变 得更加高效和安全."(SecureComputing公司提供) 与此相对,对于那些高度分布的DDoS攻击(特点是 IP多,但是每个IP的流量却相对来说并不大),对于目 标来说这些流量势必会汇总为一个巨大的流量,这些大的 流量将会导致多个均衡集变成多个非均衡集,攻击者所能 获得的僵尸主机毕竟是有限的少数机器(而不是整个网络 的机器都向目标发动攻击),这样,无疑将会形成非常多 的非均衡节点,从而这些僵尸主机被准确地定位出来. 综合以上分析,可以看出基于非均衡集的DDoS检测 算法具有极高的准确度.通过在某省大型ISP部署的实 际验证,在大规模的DDOS攻击发生时,采用上述算法 的NTPG集群可以在10秒之内准确地在上千万的访问用 户和10G以上的攻击流量中,准确定位出数万个攻击源, 并有效地将攻击流量过滤掉,极大地提升运营商网络可用 性和服务质量,得到了用户的极高评价. 东软的NTARS和NTPG提供了针对电信级的DDoS 解决方案,在不影响任何现存网络部件的性能和可靠性的 前提下,准确地从合法业务中分离出恶意数据包,提供以 秒计的快速DDoS响应,从而为电信运营商保障业务的稳 定提供了强有力的支持.(东软信息安全提供) i;(_H,(C,gaCC; ;