某电信运营商Radware DefensePro应用案例

一、项目背景
该运营商成立于1999年9月,截止到2006年底,该运营商交换机总容量达到900万门,基站达到4000多个,与206个国家和地区的271个运营公司开通了国际漫游业务;客户规模不断壮大,自治区每三个人中,就有一个是该运营商的客户。

彩铃业务是该运营商近期推出的一项新业务,用户开通这项业务后,对方在拨打该用户手机等待接通的时候,听到的就不再是"嘟……嘟……"的回铃音,而是该用户所设置的音乐或音效等。

该运营商为其用户提供自助开通、变更彩铃服务,并提供各类手机铃声下载,用户访问量较大。考虑到彩铃门户的安全性问题,本期对整个系统进行安全加固,需要安全设备对入侵监测、Dos等攻击进行有效的防护。

二、项目需求
目前网络上的攻击大都是通过防火墙开放的80端口或通过一些恶意代码等HTTP协议返回包来侵入内部服务器的,一旦内网中一台机器受到感染,病毒或攻击很快就好在整个内网中扩散,造成更大的随时,对于大流量下内容级别的安全需要专业的解决方案来实现。

三、Radware解决方案
在网络接入处,部署DefensePro,可以识别并实时抵御1500多种蠕虫、病毒、DOS攻击和异常的流量模式,保护内部用户和服务器的安全。

同时,通过把端口两两静态绑定,虚拟成两台台逻辑设备,分别部署在两条internet链路上之间实时防范来自互联网对内部网络和主机的DOS攻击和入侵攻击。

四、Radware解决方案的优势
高效、易于使用和维护是优秀安全解决方案的必要特点。

高效 -保护手段必须提供准确和精细的侦查和预防机制,在提供保护的同时不干涉合法的流量。这一点是至关重要的,它保证了关键应用既使面临一次巨型的攻击,也能够提供正常的服务。

Simplicity/TCO – 复杂配置和频繁的更新维护会导致配置错误,最终引起攻击的误判。 因此,保护措施必须易于配置和管理,而且需要最少的特征更新和其它维护。

Radware DefensePro安全交换机独具的多层安全架构完全具备了上述要求,在功能和性能上都是用户保护网络应用的最佳选择:

创新的硬件架构提供高达6G的安全吞吐能力;

多层防范体系使该运营商远离DDOS攻击带来的困扰和损失;

基于行为模式的自动BDOS攻击防范机制最大程度降低该运营商的TCO和缩短对新型攻击的相应时间;

带宽管理功能降低垃圾流量对网络带宽的恶意占用;

集DDOS防范、IPS和带宽管理于一身,有效保护该运营商的投资。