聯(lián)想網(wǎng)御異常流量管理系統(tǒng)
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)自上市以來����,廣泛應用于電信��、教育���、IDC���、企業(yè)、政府等單位���,有效保障了用戶網(wǎng)絡的持續(xù)穩(wěn)定運行�����。聯(lián)想網(wǎng)御為某電信運營商的骨干網(wǎng)絡搭建的容量為16G(第一期)的大型異常流量清洗中心��,充分滿足了該電信運營商對海量DDoS攻擊防護的巨大需求�����,成功消除了DDoS攻擊對運營商關鍵業(yè)務產(chǎn)生的不良影響����,極大地提升了聯(lián)想網(wǎng)御在電信行業(yè)的品牌美譽度�����。
為檢測DDoS防護方案的可行性,奧組委聯(lián)合國家相關安全部門組織了多次測試和大規(guī)模攻防演練�����。測試人員在實驗室利用專業(yè)的性能和攻擊測試儀器�,對候選的方案進行多種典型的DDoS攻擊防御性能測試。測試結果表明�,聯(lián)想網(wǎng)御Leadsec-Guard-8000單機可達到4G的處理能力�����,延遲小于20微秒�����,每秒鐘可防御300萬個以上的SYN flood���、UDP flood����、ICMP flood和混合攻擊報文���,支持多機集群的部署方式��,具備了防御海量DDoS攻擊的能力��。為了進一步考察聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在真實網(wǎng)絡環(huán)境中的處理能力��,奧組委牽頭組織了一次在現(xiàn)網(wǎng)真刀實槍環(huán)境下的攻防實戰(zhàn)�����。防守方在某IDC放置WEB服務器和DNS服務器����,在IDC出口部署聯(lián)想網(wǎng)御異常流量管理系統(tǒng),并配置對WEB服務器和DNS服務器進行DDoS攻擊防護���。攻擊方從另外一個IDC用DDoS攻擊工具發(fā)起攻擊����,同時測試服務器對正常請求的響應能力����。在此次測試中,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)成功的防御了500Mbps左右的SYN flood��、UDP flood��、ICMP flood、DNS query flood和HTTP get flood等流量型和應用型的DDoS攻擊��,以及1000多臺肉雞組成的僵尸網(wǎng)絡同時發(fā)起的混合DDoS攻擊�,被保護的WEB服務器和DNS服務器工作完全正常。
聯(lián)想網(wǎng)御的異常流量管理系統(tǒng)憑借其卓越的性能和完善的功能通過了各種嚴苛考驗�,最終成功入選奧組委管理網(wǎng)的安全防護系統(tǒng)。
下圖為聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在奧組委管理網(wǎng)的部署示意圖:
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)部署在奧組委管理網(wǎng)的互聯(lián)網(wǎng)出口位置�����,對內(nèi)外雙向的流量進行檢測����。系統(tǒng)針對重要服務器定義專門的保護域���,按照服務器具體應用的特點���,制定相應的保護策略——包括防御常見的流量型DDoS攻擊、應用型DDoS攻擊和DoS攻擊等����。在對外進行流量清洗的同時,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)充分發(fā)揮其功能全面的特點�����,通過狀態(tài)檢測、連接數(shù)管理和硬件流量控制�����,從帶寬和連接數(shù)等多個緯度�����,精準實現(xiàn)對網(wǎng)絡資源的合理分配和對異常流量的控制����,有效防止了異常流量對服務器的惡意訪問和攻擊,保證了用戶重要業(yè)務的安全開展��。
從2007年11月項目實施到奧運會結束項目完成�,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)運行穩(wěn)定,有效防御了DDoS對北京奧組委管理網(wǎng)的各種攻擊���,成功保障了奧運網(wǎng)絡流量的純凈��。聯(lián)想網(wǎng)御異常流量管理系統(tǒng)以其安全可靠的金牌品質(zhì)為北京奧運會信息系統(tǒng)筑就了堅不可摧的安全長城����。
