某西北电信运营商Radware应用案例-网络安全解决方案.doc

某西北电信运营商 Radware 应用案例 -网络安全解决方案 一、项目背景 该运营商成立于 1999 年 9 月，截止到 2006 年底，该运营商交换机总容量达到 900 万门，基站达到 4000 多个，与 206 个国家和地区的 271 个运营公司开通了国际漫游业务；客户规模不断壮大，自治区每三个人中，就有一个是该运营商的客户。 彩铃业务是该运营商近期推出的一项新业务，用户开通这项业务后，对方在拨打该用户手机等待接通的时候，听到的就不再是“嘟……嘟……”的回铃音，而是该用户所设置的音乐或音效等。 该运营商为其用户提供自助开通、变更彩铃服务，并提供各类手机铃声下载，用户访问量较大。考虑到彩铃门户的安全性问题，本期对整个系统进行安全加固，需要安全设备对入侵监测、 Dos 等攻击进行有效的防护。 二、项目需求 目前网络上的攻击大都是通过防火墙开放的 80 端口或通过一些恶意代码等HTTP 协议返回包来侵入内部服务器的，一旦内网中一台机器受到感染，病毒或攻击很快就好在整个内网中扩散，造成更大的随时，对于大流量下内容级别的安全需要专业的解决方案来实现。 三、 Radware 解决方案 在网络接入处，部署 DefensePro，可以识别并实时抵御 1500 多种蠕虫、病毒、 DOS 攻击和异常的流量模式，保护内部用户和服务器的安全。 同时，通过把端口两两静态绑定，虚拟成两台台逻辑设备，分别部署在两条internet 链路上之间实时防范来自互联网对内部网络和主机的 DOS 攻击和入侵攻击。 四、 Radware 解决方案的优势 高效、易于使用和维护是优秀安全解决方案的必要特点。 高效 -保护手段必须提供准确和精细的侦查和预防机制，在提供保护的同时不干涉合法的流量。这一点是至关重要的，它保证了关键应用既使面临一次巨型的攻击，也能够提供正常的服务。 Simplicity/TCO - 复杂配置和频繁的更新维护会导致配置错误，最终引起攻击的误判。 因此，保护措施必须易于配置和管理，而且需要最少的特征更新和其它维护。 Radware DefensePro 安全交换机独具的多层安全架构完全具备了上述要求，在功能和性能上都是用户保护网络应用的最佳选择： 创新的硬件架构提供高达 6G 的安全吞吐能力； 多层防范体系使该运营商远离 DDOS 攻击带来的困扰和损失； 基于行为模式的自动 BDOS