Radware美特斯邦威邦购 DefensePro案例

用户介绍

美特斯邦威集团公司始建于1995年,主要研发、生产、销售美特斯·邦威品牌休闲系列服饰。美特斯·邦威作为自主创立的本土休闲服品牌,受到集团的高度重视,集团为其建立了管理、生产、销售等各个环节的计算机终端联网的“信息高速公路”,实现了内部资源共享和网络化管理。

业务挑战

美特斯邦威邦购在线电子交易平台是一款在线B2C系统,需要杜绝来自互联网的安全隐患,保障用户在购物站点能够全天24小时无中断的使用,目前,邦购将会面临各种类型的攻击,包括:

最常见以及最容易遭受的是网络层面的DDoS攻击,为了保障业务及接入层设备不被攻击流量冲瘫,需要对最外层的网络流量进行识别;

结合用户应用层面的类型,主要提供在线交易及B2C兴起的“秒杀”业务, 在倒计时最后一秒内,提交交易订单的人能够获得最低价格的产品购买权,因此对大众是非常诱人的,为了避免这个功能被不法份子作为攻击对象,用户需要对所有交易业务的HTTP进行安全过滤,确保大众的利益和提供商的信誉度免遭损害。

技术需求

大流量异常问题:业务发布后,会随业务的访问率慢慢提升带宽的使用,在这个变化过程中,会有突发流量的产生,为了区别这些流量是否是正常业务流量,还是攻击流量,带宽的耗损直接会导致用户访问品质下降。

大量HTTP页面的请求:正常提供业务时,每台业务服务器达到自身业务能力上限时,服务器就会将请求丢入堆栈进行等待处理,导致用户访问速度缓慢,丧失耐心的用户会对该网站失去访问的兴趣,给提供业务方带来不小的资源损失。

节点设备的性能问题:发生大规DDoS攻击时,会伴随大量64k字节的小包,加速节点设备处理性能的耗损,直至设备性能不足,宕机或者半宕机状态,直接造成网络连通性下降及网络中断的问题。

可视直观的日志回溯:当攻击发生后,所有的信息被记录在一个数据库内,为了更方便更直观的了解细节,我们可以采用定制过滤及图形报表的方式,来呈现给使用方,更直观更便捷的了解网络内发生的事,对日后提升安全措施提供参照。

解决方案: DefensePro

美特斯邦威一共有两个容灾机房,一个位于总部的康桥机房,另一个是位于六灶的备用机房,未来这两个机房会实现全局容灾,完全避免单点站故障导致业务中断问题。

康桥机房内,将DefensePro2016串接在应用应用负载及出口三层交换机之间,所有设备使用双机热备冗余的方式,DefensePro2016也串接在两边容灾线路上。

六灶备用机房内,原先已经部署了LinkProof链路负载均衡,通过802.1q技术,单线路连接到两条Internet出口及内网服务器的三层交换机上,将DefensePro2016直接串接在Internet接入层交换机和出口Internet线路之间。

上述两个机房部署了相同的安全过滤模块,帮助后台业务站点防御DDoS,HTTP Floods等攻击,对一些非法的行为进行阻断防护,实现入侵防御的功能。

选择Radware DefensePro的原因:

DefensePro只需要18秒时间即可防DDoS攻击,且误判率在业界最低,它还可以提供对HTTP Floods的防御机制,同样使用了多种量化及质化的攻击定位,区分识别大量非业务性的HTTP请求,可给提供服务商和使用服务的用户创造一个安全洁净的互联网环境。

结果和效益

DefensePro的部署为邦购提供了业界最佳的站点服务防护能力:

站点免受了来自互联网大量的DDoS攻击,保障业务带宽免受攻击的耗损,

解决了出口及内部服务器免受DDoS攻击后的性能不足问题。

抵御了时下最新发展起来的HTTP Floods攻击,识别及防范秒杀业务的非法流量及请求,减少了用户的经济损失及提高了对业务提供商的信心。

使用了新硬件平台,提升了整体性能,高速交付数据,使串接导致网络瓶颈的难问题得到很好的解决。

详细及动态的日志报表系统,为用户提供直观及美化的安全报告。

Radware部署DefensePro解决方案后,美特斯邦威邦购在线电子交易平台能够抵御来自互联网络的多样性的DDoS攻击(网络层及HTTP层),减少设备宕机次数并延长无故障工作时间,将提高美特斯邦威在大众心中的信誉度,为打造国内一流的品牌奠定扎实的基础。