聯(lián)想網(wǎng)御異常流量管理系統(tǒng)
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)自上市以來,廣泛應用于電信、教育、IDC、企業(yè)、政府等單位,有效保障了用戶網(wǎng)絡的持續(xù)穩(wěn)定運行。聯(lián)想網(wǎng)御為某電信運營商的骨干網(wǎng)絡搭建的容量為16G(第一期)的大型異常流量清洗中心,充分滿足了該電信運營商對海量DDoS攻擊防護的巨大需求,成功消除了DDoS攻擊對運營商關鍵業(yè)務產(chǎn)生的不良影響,極大地提升了聯(lián)想網(wǎng)御在電信行業(yè)的品牌美譽度。
為檢測DDoS防護方案的可行性,奧組委聯(lián)合國家相關安全部門組織了多次測試和大規(guī)模攻防演練。測試人員在實驗室利用專業(yè)的性能和攻擊測試儀器,對候選的方案進行多種典型的DDoS攻擊防御性能測試。測試結果表明,聯(lián)想網(wǎng)御Leadsec-Guard-8000單機可達到4G的處理能力,延遲小于20微秒,每秒鐘可防御300萬個以上的SYN flood、UDP flood、ICMP flood和混合攻擊報文,支持多機集群的部署方式,具備了防御海量DDoS攻擊的能力。為了進一步考察聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在真實網(wǎng)絡環(huán)境中的處理能力,奧組委牽頭組織了一次在現(xiàn)網(wǎng)真刀實槍環(huán)境下的攻防實戰(zhàn)。防守方在某IDC放置WEB服務器和DNS服務器,在IDC出口部署聯(lián)想網(wǎng)御異常流量管理系統(tǒng),并配置對WEB服務器和DNS服務器進行DDoS攻擊防護。攻擊方從另外一個IDC用DDoS攻擊工具發(fā)起攻擊,同時測試服務器對正常請求的響應能力。在此次測試中,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)成功的防御了500Mbps左右的SYN flood、UDP flood、ICMP flood、DNS query flood和HTTP get flood等流量型和應用型的DDoS攻擊,以及1000多臺肉雞組成的僵尸網(wǎng)絡同時發(fā)起的混合DDoS攻擊,被保護的WEB服務器和DNS服務器工作完全正常。
聯(lián)想網(wǎng)御的異常流量管理系統(tǒng)憑借其卓越的性能和完善的功能通過了各種嚴苛考驗,最終成功入選奧組委管理網(wǎng)的安全防護系統(tǒng)。
下圖為聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在奧組委管理網(wǎng)的部署示意圖:
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)部署在奧組委管理網(wǎng)的互聯(lián)網(wǎng)出口位置,對內(nèi)外雙向的流量進行檢測。系統(tǒng)針對重要服務器定義專門的保護域,按照服務器具體應用的特點,制定相應的保護策略——包括防御常見的流量型DDoS攻擊、應用型DDoS攻擊和DoS攻擊等。在對外進行流量清洗的同時,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)充分發(fā)揮其功能全面的特點,通過狀態(tài)檢測、連接數(shù)管理和硬件流量控制,從帶寬和連接數(shù)等多個緯度,精準實現(xiàn)對網(wǎng)絡資源的合理分配和對異常流量的控制,有效防止了異常流量對服務器的惡意訪問和攻擊,保證了用戶重要業(yè)務的安全開展。
從2007年11月項目實施到奧運會結束項目完成,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)運行穩(wěn)定,有效防御了DDoS對北京奧組委管理網(wǎng)的各種攻擊,成功保障了奧運網(wǎng)絡流量的純凈。聯(lián)想網(wǎng)御異常流量管理系統(tǒng)以其安全可靠的金牌品質(zhì)為北京奧運會信息系統(tǒng)筑就了堅不可摧的安全長城。