某西北电信运营商Radware应用案例-网络安全解决方案.doc
某西北电信运营商 Radware 应用案例 -网络安全解决方案 一、项目背景 该运营商成立于 1999 年 9 月,截止到 2006 年底,该运营商交换机总容量达到 900 万门,基站达到 4000 多个,与 206 个国家和地区的 271 个运营公司开通了国际漫游业务;客户规模不断壮大,自治区每三个人中,就有一个是该运营商的客户。 彩铃业务是该运营商近期推出的一项新业务,用户开通这项业务后,对方在拨打该用户手机等待接通的时候,听到的就不再是“嘟……嘟……”的回铃音,而是该用户所设置的音乐或音效等。 该运营商为其用户提供自助开通、变更彩铃服务,并提供各类手机铃声下载,用户访问量较大。考虑到彩铃门户的安全性问题,本期对整个系统进行安全加固,需要安全设备对入侵监测、 Dos 等攻击进行有效的防护。 二、项目需求 目前网络上的攻击大都是通过防火墙开放的 80 端口或通过一些恶意代码等HTTP 协议返回包来侵入内部服务器的,一旦内网中一台机器受到感染,病毒或攻击很快就好在整个内网中扩散,造成更大的随时,对于大流量下内容级别的安全需要专业的解决方案来实现。 三、 Radware 解决方案 在网络接入处,部署 DefensePro,可以识别并实时抵御 1500 多种蠕虫、病毒、 DOS 攻击和异常的流量模式,保护内部用户和服务器的安全。 同时,通过把端口两两静态绑定,虚拟成两台台逻辑设备,分别部署在两条internet 链路上之间实时防范来自互联网对内部网络和主机的 DOS 攻击和入侵攻击。 四、 Radware 解决方案的优势 高效、易于使用和维护是优秀安全解决方案的必要特点。 高效 -保护手段必须提供准确和精细的侦查和预防机制,在提供保护的同时不干涉合法的流量。这一点是至关重要的,它保证了关键应用既使面临一次巨型的攻击,也能够提供正常的服务。 Simplicity/TCO - 复杂配置和频繁的更新维护会导致配置错误,最终引起攻击的误判。 因此,保护措施必须易于配置和管理,而且需要最少的特征更新和其它维护。 Radware DefensePro 安全交换机独具的多层安全架构完全具备了上述要求,在功能和性能上都是用户保护网络应用的最佳选择: 创新的硬件架构提供高达 6G 的安全吞吐能力; 多层防范体系使该运营商远离 DDOS 攻击带来的困扰和损失; 基于行为模式的自动 BDOS