hw 发表于:14年05月26日 16:54 [来稿] DOIT.com.cn
腾讯的在线业务规模之大,范围之广,用户之多,在世界范围内也是名列前茅。这意味着任何形式的网络系统中断都有可能给腾讯的在线业务带来巨大损失。
面临的困境
近年来,随着攻击行为简单、破坏效果严重的DDoS攻击的泛滥成灾以及针对HTTP、HTTPS、SIP、DNS等应用层协议的攻击类型的不断翻新,腾讯在线业务的安全稳定运营面临挑战。对于流量少则千兆,动辄万兆的腾讯在线业务而言,传统的安全解决方案(如防火墙、IPS等防护设备)在性能这一关上始终表现不佳,设备上线后往往无法与腾讯系统海量的呑吐量相匹配,反到成为系统的性能瓶颈,更不要说有效抵御越来越“凶猛”的DDoS攻击了。加上这些设备不能精确判断攻击,开启攻击防护后往往导致网络性能急剧下降,常常影响在线业务的正常运作。所以对于选择什么样的防DDoS攻击设备,腾讯慎之又慎。
技术需求
结合在线业务的特点,腾讯亟需部署一个具有高安全性、高性能、高扩展、高可用和低运维成本,既能够有效过滤各种类型、各种规模的DDoS攻击,为其大规模在线业务系统提供充分的安全保障,又能够确保高质量的网络交付和良好用户体的安全解决方案。
1.高安全性: 腾讯需要的安全方案首先要能够有效抵御各种类型的DDoS攻击,实现对流量型和应用层攻击的精确全面防护来实现各个在线业务不受攻击。
2.高性能:安全解决方案要具有高性能的防护能力,确保能够应对腾讯这样的业务规模级别所面对的大流量攻击,而不至于成为整个系统的性能瓶颈。尤其是应该具备10G以上的小包防护性能,以化解迅猛发展的网游及在线多媒体等新兴业务所带来的小包数据流量风暴挑战。
3.高扩展: 安全方案性能应当能够伴随腾讯业务需求的变化而实现灵活地扩展,跟上腾讯务模式创新的节奏,并能够形成满足腾讯业务发展需要的长期架构,保护既往的投资,降低总投资成本。不仅如此,解决方案还应该具有快速的应急响应能力,能够充分适应当前日趋复杂多变的网络安全环境,敏捷应对突发安全威胁。
4.高可用:安全解决方案必须能够提供可靠的业务联系性保障,并能精准判断攻击流量和正常流量,做到“零误报”,从而使DDoS防护功能本身不会影响腾讯正常业务运行,实现系统安全与用户体验“两不误”。
5.低运维成本:鉴于运维成本控制对于腾讯这样的大规模互联网企业所具有关键意义,该解决方案还必须是小体积低功耗,能够在提供高性能的同时最大限度减少机房空间占用和能耗,特别是在多点、大批量部署的情况下帮助腾讯显著降低TCO。当然,为了进一步降低运维管理成本,产品还应当实现统一运维集中管理,满足跨地域分布式部署条件下的集中管理需求。
华为解决方案
华为安全技术护航 腾讯在线无忧
经过严格的实验室测试和实际在线运营考核,华为Anti-DDoS解决方案由于有效解决了高性能与高安全性之间的平衡,同时满足可用性、低成本等多维度的应用需求,从而无可争议地成为了最佳选择之一。华为Anti-DDoS解决方案是华为针对网络安全环境的最新变化和各类大型、关键在线业务系统的深度安全需求而推出的专业DDoS防护系统,既能够有效应对传统的流量型攻击,又具有卓越的应用层攻击防护能力及IPv6-v4混合网络环境下的攻击防护能力,为腾讯构建面向未来的安全、高可用在线业务提供了强大支持。
凭借华为多年来在安全领域的深厚积累和对客户需求的深刻理解,华为Anti-DDoS解决方案在安全防护能力、性能、可扩展性和可靠性等方面均具有业界领先的突出优势。而且华为的专业Anti-DDoS研发维护团队持续对DDoS技术进行跟踪研究,确保了华为Anti-DDoS解决方案的技术性能始终领先于安全威胁的发展。
腾讯在数个数据中心部署了华为Anti-DDoS解决方案来为其在线业务系统保驾护航。历经实际应用环境中的长期严酷考验,腾讯利用该产品成功地抵御了数百次各类攻击,同时相关在线业务系统始终保持平稳顺畅运行,实现了安全无忧。
多重收益 业务发展畅享强大助力
通过部署华为Anti-DDoS解决方案,腾讯不仅是以极具经济性的投资成本和运维管理成本为其在线业务系统提供了高规格的安全防护能力和业务连续性保障,同时还确保了高质量的网络应用、服务交付以及最佳的用户体验,进而获得了强大的业务发展助力。
在线业务系统安全性显著增强
益于华为Anti-DDoS解决方案所提供的业界领先的全面安全防护能力,腾讯的在业务系统安全性获得了显著增强。秉承华为基于全球26000G在线流量样本分析所提出的七层的精准全面检测理念,华为Anti-DDoS解决方案提供了超过百种攻击防御,“零误判”的精准防护和卓越的IPv6攻击防范能力,特别是华为针对DDoS防护专门开发的智能防护引擎,可以通过内部集成的独有7层防护算法,逐层对攻击流量进行清洗过滤,从而实现对流量型和应用层攻击的精确全面防护。即便DDoS攻击汹涌肆虐,腾讯在线业务也能不受影响的安全顺畅运行。
在线业务系统可用性显著增强
通过部署华为Anti-DDoS解决方案,腾讯的在线业务系统获得了强大的稳定性和可靠性保障,业务系统的可用性显著增强。基于先进的多核分布式硬件架构的华为Anti-DDoS解决方案能够提供单台最大200Gbps的防护性能和小于2秒的攻击响应速度,能够轻松应对各种规模的DDoS攻击,并可在突发情况下帮助腾讯迅速恢复业务。而超过10G的小包防护性能则使得腾讯网游、多媒体等新兴业务发展再无后顾之忧。此外,华为设备的关键部件冗余和电信级99.999%的可靠性,更是让腾讯的业务系统获得了坚如磐石的稳定性基础。
业务系统架构扩展性显著增强
在华为Anti-DDoS解决方案的支持下,腾讯的业务系统的未来发展获得了卓越的按需扩展弹性,长期业务系统架构建设和业务模式创新获得了有力保障。华为Anti-DDoS解决方案具有10倍的整机扩展能力,能够实现从2G-200G的大范围灵活扩展。
运维管理成本显著降低
腾讯凭借华为Anti-DDoS小体积低功耗的优势,有效减少了机房空间占用和能源成本。特别是在大规模的部署应用的条件下,运营费用节省尤其明显。腾讯还成功实现了跨地域分布式部署条件下的集中管理需求,进一步降低了运维管理成本。
腾讯公司DDoS防御团队负责人表示:“华为Anti-DDoS解决方案为腾讯在线业务提供了高水准的安全性、业务连续性和效能保障,使我们能够专注于业务的运营和创新,其卓越表现赢得了我们安全平台部门和业务线同事的一致高度认可。”