运营商智能流量清洗
业务挑战
骨干网和城域网是电信运营商重要的数据流量通道,是承载互联网各种丰富应用的重要基础设施,保障网络的可用性,以及保持合理的带宽利用率对电信运营商至关重要。而在骨干网、城域网中的的DDoS攻击主要以流量型攻击为主,大流量的攻击会拥塞网络带宽,抢占网络设备的处理能力,使得网络带宽的整体利用率降低,从而对多种业务构成威胁。大规模DDoS攻击对骨干网、城域网核心网络的影响主要表现在如下方面:
● 核心网络的通信链路被DDoS攻击流量占用
● DDoS攻击造成链路中网络设备的负载过高
● 大客户业务受DDoS影响服务质量急剧下降
方案描述
整套系统分为流量分析系统、流量清洗系统、清洗管理平台三部分组成,下图是运营商智能流量清洗解决方案的系统部署架构。
● 分析系统对全网流量进行监测;一旦发现异常流量事件,分析系统可准确的对该异常流量进行定位,用户可选择使用清洗系统过滤;
● 分析系统触发清洗系统的保护机制;
● 分析系统向目标路由器发送流量转移路由策略,改变其原有目标网络的nexthop,将该“异常流量”引至清洗系统之中;
● 清洗系统对引入的流量进行分析与识别,智能过滤所有攻击或病毒流量;
● 过滤后的“干净”流量从清洗系统出来,继续对目标网络进行正常访问。
方案价值
目前,运营商客户针对流量清洗业务已建立固定的盈利模式,主要客户涵盖政府、金融、OTT、大中型企业等。每年的流量清洗服务收入随清洗能力的增加呈指数级增长形式。勍睿网络智能流量清洗解决方案在满足客户自助式防护需求的同时,达到自助发现、自助清洗、自助回注、自助计费等功能,提升了运营商服务品牌的质量。