- 工聯網
- 作者:
- 2022年12月30日 16:57
工聯網消息(IItime) 近日,中國聯通IPv6+新型高防業務創新實踐在北京、浙江、江蘇三地現網清洗中心及高防中心聯動商用驗證成功,標志著中國聯通向構建新型高防智能協防架構,提供網絡大流量攻擊全棧清洗及網站攻擊防護服務邁出了堅實的一步,為聯通網絡大安全產品增添了新能力。
隨著5G和千兆寬帶業務的蓬勃發展,互聯網業務流量快速增長,面臨的攻擊手段越來越豐富、攻擊頻次越來越高。因此針對流量匯聚高地骨干網進行智能防御迫在眉睫,而當前普通的流量清洗系統聚焦網絡層DDoS攻擊,通用的高防產品都是通過DNS域名重定向的方式提供服務,這種方式涉及到源站配合,開通效率低,且不具備選路能力,無法為用戶提供差異化安全服務。
中國聯通智網創新中心聯合華為公司于今年3月份啟動聯合項目組,踐行了集團 “科創戰略合作協議”,聚焦“網絡核心技術攻關”,先后完成了市場需求和競爭分析、新型高防產品的智能協防設計與實現,實驗室聯調測試,并于近期在北京、浙江、江蘇三個省分公司現網開局驗證成功。聯合項目組此次在169骨干網上利用IPv6+技術實現基于高防業務地址的雙向流量牽引,構建分布式高防中心,借助SRv6業務鏈與已有DDoS流量清洗中心形成協同防護,形成一體化智能防護架構,打造了業界首款IPv6+新型高防產品,可提供針對網站及系統的3-7層流量清洗及防護服務,適配域名及IP地址流量牽引兩種使用場景。
該項技術創新應用實踐,使得中國聯通169骨干網在清洗網絡層DDoS攻擊基礎上,進一步提升了對應用層攻擊處置的能力,建立了可針對域名的網站及系統提供應用層防護,構建了新型高防產品的智能協防架構,得以實現高防中心、清洗中心等不同資源間靈活配置、協防部署,形成了網絡攻擊全棧清洗及防護標準化產品。該解決方案成功突破傳統安全防護能力的局限性,采用SFC(Service Function Chain,業務功能鏈)、SRv6、BGP Flowspec等IPv6+技術,通過部署安全資源池,為互聯網專線、家寬等業務訪問目標源站提供安全增值服務。
此次商用驗證成功,開啟了中國聯通的“網絡安全服務化”的高質量新發展階段。作為網絡安全現代產業鏈鏈長,中國聯通將繼續聯合華為等業界伙伴,持續推進IPv6+新型高防業務走向成熟與完善,并進一步提升網絡關鍵基礎設施的安全防護水平, 致力于打造“國家首席、政府首選、人民首信”的安全第一盾。
