安信华协助ISP龙腾佳讯提供流量清洗服务

随着网络技术和网络经济的发展,大多数企业对互联网都有高度的依赖性。同时,在激烈的市场竞争中,企业也不得不承担一些由于网络不稳定、不安全所造成的营业损失和额外成本的投入。于是,网络专线的可靠性、网络流量的安全性成为企业接入专线时最为关注的问题。因此,网络流量的清洗越来越明显的成为网络运营商新的服务模式和业务机会。下面我们将从专线接入用户和专线接入服务商两者的角度分析运营商开展流量清洗业务的必要性。

从专线接入客户角度看,面对越来越严重的网络应用威胁,企业对接入流量中的病毒、木马、间谍软件等恶意成分过滤与清洗的需求显得非常迫切。在尽量减少成本投入的情况下,如何避免企业主要的应用系统(如ERP、CRM、OA等)免受攻击和病毒感染?如何保障企业终端上网用户的安全性?这是专线接入客户最关心的问题之一。同时接入线路是否畅通不拥塞?在目前迅雷、电驴、BT、PPLive等P2P应用滥用的情况下,如何保证正常用户和核心业务的带宽需求?也是专线接入企业关心的重要问题。

从专线接入服务商的角度来看,在客户允许的情况下,对城域网中大量的恶意、垃圾流量的过滤、清洗与管控,不仅有效地减小城域网自身的负载,实现在减少对城域网扩容压力的同时保证对客户的服务质量,提升客户的上网体验和上网安全感,减少客户上网速度慢的投诉,提高客户的忠诚度,并且能够更加具有竞争力,吸引更多的客户接入,提高月租收入。

也正是认识到了流量清洗网络服务业务的市场前景和重要性,北京龙腾佳讯网络科技有限公司(以下简称“龙腾佳讯”)作为一家致力于通讯服务开发、推广和销售的高新技术企业,率先以先进的网络技术为依托,联合安信华公司,在其业务网络上联出口部署Anchiva的上网安全网关,为其专线客户提供流量控制和流量清洗服务,保障专线用户的上网安全与上网通畅。

如下图1所示,Anchiva上网安全网关部署在城域网汇聚层之上,作为增值服务,在得到客户的认可后,可分别对迅雷、电驴、BT、PPLive等P2P应用设置流控策略,并且Anchiva的流控策略支持上班时间段和下班时间段的分别控制,既保障上班时间业务带宽的需要,也满足下班时间段员工适当的进行自己爱好的网络应用。另外,为了保障专线用户的上网安全,Anchiva的上网安全网关在优化专线用户上网的同时,作为增值服务,还可对进出用户专线的HTTP/HTTPs、FTP、SMTP、POP3等进行深度的内容扫描检测,过滤阻断用户专线流量中的病毒、木马、间谍软件、后门等恶意成分,并且还过滤阻断掉僵尸活动流量,过滤阻断针对web服务器的SQL注入、XSS攻击等web攻击流量,最大限度的保护专线接入企业上网终端用户和联网服务器的安全性。

图1:部署图

 
下面是龙腾佳讯一专线用户在实施使用Anchiva流量管控策略前后的网络下载体验对比。

图2:流量管控策略启用之前


 
图3:流量管控策略启用之后

 
通过以上的分析,提供网络流量清洗服务后,运营商不仅可以降低网络扩容的投入,还可以提供给客户良好的流量清洗和管控增值服务,使其接入客户在享受稳定安全网络服务的同时,不需要在自身网络中专门花钱投入使用相关网络应用过滤与管控的设备,同时也可以减少相应的IT管理人员的使用,从人力、物力上降低企业管理运营成本。因此,目前提供流量清洗服务已成为网络运营商提高自身服务能力的必需。这时对运营商而言选择一家合适的产品进行业务上的合作也是非常重要的,不仅处理功能上满足业务需求,还需要具有高性能、高稳定性,方可满足运营服务的需要,Anchiva的上网安全网关正是切合了运营商的工作需要,在性能上具有多项优化技术;在功能上为了提高检测率,目前内置特征库600多万,能查杀的病毒、木马、后门等恶意软件2000多万,并且为了在降低误报的基础上提高检测率,还具有多引擎的联合检测技术;在部署和管理性上,Anchiva的上网安全网关纯透明接入,运营商无需改变自身和其客户的网络架构,而且单一设备支持多条线路的同时流量清洗,这样的高性价比很好的满足了运营商对利润的追求;并且为了加强产品的稳定性,Anchiva安全网关操作系统闪存化,且支持Raid。安信华公司产品在功能、性能、可管理性以及稳定性等方面的多项技术都为运营商的业务开展鉴定了基础。此次,龙腾佳讯选择安信华的A2000进行流量清洗增值业务的合作,也正是对Anchiva产品做了充分的测试与评估后的决定,通过这种运营服务与产品的增值捆绑,为客户提供更加安全可高的新一代网络增值服务,不仅满足其与客户的双方利益,还顺应了国家对互联网应用的安全要求。