聯(lián)想網(wǎng)御異常流量管理系統(tǒng)
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)自上市以來,廣泛應用于電信�����、教育、IDC�、企業(yè)、政府等單位�,有效保障了用戶網(wǎng)絡的持續(xù)穩(wěn)定運行。聯(lián)想網(wǎng)御為某電信運營商的骨干網(wǎng)絡搭建的容量為16G(第一期)的大型異常流量清洗中心�,充分滿足了該電信運營商對海量DDoS攻擊防護的巨大需求,成功消除了DDoS攻擊對運營商關鍵業(yè)務產(chǎn)生的不良影響��,極大地提升了聯(lián)想網(wǎng)御在電信行業(yè)的品牌美譽度��。
為檢測DDoS防護方案的可行性���,奧組委聯(lián)合國家相關安全部門組織了多次測試和大規(guī)模攻防演練����。測試人員在實驗室利用專業(yè)的性能和攻擊測試儀器����,對候選的方案進行多種典型的DDoS攻擊防御性能測試。測試結(jié)果表明���,聯(lián)想網(wǎng)御Leadsec-Guard-8000單機可達到4G的處理能力����,延遲小于20微秒,每秒鐘可防御300萬個以上的SYN flood��、UDP flood�、ICMP flood和混合攻擊報文,支持多機集群的部署方式�����,具備了防御海量DDoS攻擊的能力�。為了進一步考察聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在真實網(wǎng)絡環(huán)境中的處理能力���,奧組委牽頭組織了一次在現(xiàn)網(wǎng)真刀實槍環(huán)境下的攻防實戰(zhàn)�����。防守方在某IDC放置WEB服務器和DNS服務器�,在IDC出口部署聯(lián)想網(wǎng)御異常流量管理系統(tǒng)�����,并配置對WEB服務器和DNS服務器進行DDoS攻擊防護。攻擊方從另外一個IDC用DDoS攻擊工具發(fā)起攻擊�,同時測試服務器對正常請求的響應能力。在此次測試中���,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)成功的防御了500Mbps左右的SYN flood�����、UDP flood��、ICMP flood�、DNS query flood和HTTP get flood等流量型和應用型的DDoS攻擊����,以及1000多臺肉雞組成的僵尸網(wǎng)絡同時發(fā)起的混合DDoS攻擊,被保護的WEB服務器和DNS服務器工作完全正常����。
聯(lián)想網(wǎng)御的異常流量管理系統(tǒng)憑借其卓越的性能和完善的功能通過了各種嚴苛考驗,最終成功入選奧組委管理網(wǎng)的安全防護系統(tǒng)�。
下圖為聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在奧組委管理網(wǎng)的部署示意圖:
聯(lián)想網(wǎng)御異常流量管理系統(tǒng)部署在奧組委管理網(wǎng)的互聯(lián)網(wǎng)出口位置,對內(nèi)外雙向的流量進行檢測�。系統(tǒng)針對重要服務器定義專門的保護域,按照服務器具體應用的特點���,制定相應的保護策略——包括防御常見的流量型DDoS攻擊����、應用型DDoS攻擊和DoS攻擊等。在對外進行流量清洗的同時��,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)充分發(fā)揮其功能全面的特點�,通過狀態(tài)檢測、連接數(shù)管理和硬件流量控制��,從帶寬和連接數(shù)等多個緯度�����,精準實現(xiàn)對網(wǎng)絡資源的合理分配和對異常流量的控制�����,有效防止了異常流量對服務器的惡意訪問和攻擊�����,保證了用戶重要業(yè)務的安全開展����。
從2007年11月項目實施到奧運會結(jié)束項目完成,聯(lián)想網(wǎng)御異常流量管理系統(tǒng)運行穩(wěn)定�����,有效防御了DDoS對北京奧組委管理網(wǎng)的各種攻擊�,成功保障了奧運網(wǎng)絡流量的純凈。聯(lián)想網(wǎng)御異常流量管理系統(tǒng)以其安全可靠的金牌品質(zhì)為北京奧運會信息系統(tǒng)筑就了堅不可摧的安全長城���。
