某西北電信運營商Radware DefensePro應(yīng)用案例

一、項目背景
該運營商成立于1999年9月，截止到2006年底，該運營商交換機(jī)總
容量達(dá)到900萬門，基站達(dá)到4000多個，與206個國家和地區(qū)的271
個運營公司開通了國際漫游業(yè)務(wù);客戶規(guī)模不斷壯大，自治區(qū)每三
個人中，就有一個是該運營商的客戶。
彩鈴業(yè)務(wù)是該運營商近期推出的一項新業(yè)務(wù)，用戶開通這項業(yè)務(wù)
后，對方在撥打該用戶手機(jī)等待接通的時候，聽到的就不再是
“嘟……嘟……”的回鈴音，而是該用戶所設(shè)置的音樂或音效
等。
該運營商為其用戶提供自助開通、變更彩鈴服務(wù)，并提供各類手
機(jī)鈴聲下載，用戶訪問量較大。考慮到彩鈴門戶的安全性問題，
本期對整個系統(tǒng)進(jìn)行安全加固，需要安全設(shè)備對入侵監(jiān)測、Dos等攻擊進(jìn)行有效的防護(hù)。
二、項目需求
目前網(wǎng)絡(luò)上的攻擊大都是通過防火墻開放的80端口或通過一些惡意代碼等HTTP協(xié)議返回包來侵入內(nèi)部服務(wù)
器的，一旦內(nèi)網(wǎng)中一臺機(jī)器受到感染，病毒或攻擊很快就好在整個內(nèi)網(wǎng)中擴(kuò)散，造成更大的隨時，對于大
流量下內(nèi)容級別的安全需要專業(yè)的解決方案來實現(xiàn)。
三、Radware解決方案
在網(wǎng)絡(luò)接入處，部署DefensePro，可以識別并實時抵御1500多種蠕蟲、病毒、DOS攻擊和異常的流量模式，
保護(hù)內(nèi)部用戶和服務(wù)器的安全。
同時，通過把端口兩兩靜態(tài)綁定，虛擬成兩臺臺邏輯設(shè)備，分別部署在兩條internet鏈路上之間實時防范
來自互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)和主機(jī)的DOS攻擊和入侵攻擊。
四、Radware解決方案的優(yōu)勢
高效、易于使用和維護(hù)是優(yōu)秀安全解決方案的必要特點。
高效 -保護(hù)手段必須提供準(zhǔn)確和精細(xì)的偵查和預(yù)防機(jī)制，在提供保護(hù)的同時不干涉合法的流量。這一點是
至關(guān)重要的，它保證了關(guān)鍵應(yīng)用既使面臨一次巨型的攻擊，也能夠提供正常的服務(wù)。
Simplicity/TCO - 復(fù)雜配置和頻繁的更新維護(hù)會導(dǎo)致配置錯誤，最終引起攻擊的誤判。 因此，保護(hù)措施
必須易于配置和管理，而且需要最少的特征更新和其它維護(hù)。
Radware DefensePro安全交換機(jī)獨具的多層安全架構(gòu)完全具備了上述要求，在功能和性能上都是用戶保護(hù)
網(wǎng)絡(luò)應(yīng)用的最佳選擇：?
◆創(chuàng)新的硬件架構(gòu)提供高達(dá)6G的安全吞吐能力;?
◆多層防范體系使該運營商遠(yuǎn)離DDOS攻擊帶來的困擾和損失;?
◆基于行為模式的自動BDOS攻擊防范機(jī)制最大程度降低該運營商的TCO和縮短對新型攻擊的相應(yīng)時間;?
◆帶寬管理功能降低垃圾流量對網(wǎng)絡(luò)帶寬的惡意占用;?
◆集DDOS防范、IPS和帶寬管理于一身，有效保護(hù)該運營商的投資。