- 工聯(lián)網(wǎng)
- 作者:
- 2022年12月30日 16:57
工聯(lián)網(wǎng)消息(IItime) 近日,中國聯(lián)通IPv6+新型高防業(yè)務(wù)創(chuàng)新實(shí)踐在北京、浙江、江蘇三地現(xiàn)網(wǎng)清洗中心及高防中心聯(lián)動(dòng)商用驗(yàn)證成功,標(biāo)志著中國聯(lián)通向構(gòu)建新型高防智能協(xié)防架構(gòu),提供網(wǎng)絡(luò)大流量攻擊全棧清洗及網(wǎng)站攻擊防護(hù)服務(wù)邁出了堅(jiān)實(shí)的一步,為聯(lián)通網(wǎng)絡(luò)大安全產(chǎn)品增添了新能力。
隨著5G和千兆寬帶業(yè)務(wù)的蓬勃發(fā)展,互聯(lián)網(wǎng)業(yè)務(wù)流量快速增長(zhǎng),面臨的攻擊手段越來越豐富、攻擊頻次越來越高。因此針對(duì)流量匯聚高地骨干網(wǎng)進(jìn)行智能防御迫在眉睫,而當(dāng)前普通的流量清洗系統(tǒng)聚焦網(wǎng)絡(luò)層DDoS攻擊,通用的高防產(chǎn)品都是通過DNS域名重定向的方式提供服務(wù),這種方式涉及到源站配合,開通效率低,且不具備選路能力,無法為用戶提供差異化安全服務(wù)。
中國聯(lián)通智網(wǎng)創(chuàng)新中心聯(lián)合華為公司于今年3月份啟動(dòng)聯(lián)合項(xiàng)目組,踐行了集團(tuán) “科創(chuàng)戰(zhàn)略合作協(xié)議”,聚焦“網(wǎng)絡(luò)核心技術(shù)攻關(guān)”,先后完成了市場(chǎng)需求和競(jìng)爭(zhēng)分析、新型高防產(chǎn)品的智能協(xié)防設(shè)計(jì)與實(shí)現(xiàn),實(shí)驗(yàn)室聯(lián)調(diào)測(cè)試,并于近期在北京、浙江、江蘇三個(gè)省分公司現(xiàn)網(wǎng)開局驗(yàn)證成功。聯(lián)合項(xiàng)目組此次在169骨干網(wǎng)上利用IPv6+技術(shù)實(shí)現(xiàn)基于高防業(yè)務(wù)地址的雙向流量牽引,構(gòu)建分布式高防中心,借助SRv6業(yè)務(wù)鏈與已有DDoS流量清洗中心形成協(xié)同防護(hù),形成一體化智能防護(hù)架構(gòu),打造了業(yè)界首款I(lǐng)Pv6+新型高防產(chǎn)品,可提供針對(duì)網(wǎng)站及系統(tǒng)的3-7層流量清洗及防護(hù)服務(wù),適配域名及IP地址流量牽引兩種使用場(chǎng)景。
該項(xiàng)技術(shù)創(chuàng)新應(yīng)用實(shí)踐,使得中國聯(lián)通169骨干網(wǎng)在清洗網(wǎng)絡(luò)層DDoS攻擊基礎(chǔ)上,進(jìn)一步提升了對(duì)應(yīng)用層攻擊處置的能力,建立了可針對(duì)域名的網(wǎng)站及系統(tǒng)提供應(yīng)用層防護(hù),構(gòu)建了新型高防產(chǎn)品的智能協(xié)防架構(gòu),得以實(shí)現(xiàn)高防中心、清洗中心等不同資源間靈活配置、協(xié)防部署,形成了網(wǎng)絡(luò)攻擊全棧清洗及防護(hù)標(biāo)準(zhǔn)化產(chǎn)品。該解決方案成功突破傳統(tǒng)安全防護(hù)能力的局限性,采用SFC(Service Function Chain,業(yè)務(wù)功能鏈)、SRv6、BGP Flowspec等IPv6+技術(shù),通過部署安全資源池,為互聯(lián)網(wǎng)專線、家寬等業(yè)務(wù)訪問目標(biāo)源站提供安全增值服務(wù)。
此次商用驗(yàn)證成功,開啟了中國聯(lián)通的“網(wǎng)絡(luò)安全服務(wù)化”的高質(zhì)量新發(fā)展階段。作為網(wǎng)絡(luò)安全現(xiàn)代產(chǎn)業(yè)鏈鏈長(zhǎng),中國聯(lián)通將繼續(xù)聯(lián)合華為等業(yè)界伙伴,持續(xù)推進(jìn)IPv6+新型高防業(yè)務(wù)走向成熟與完善,并進(jìn)一步提升網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)水平, 致力于打造“國家首席、政府首選、人民首信”的安全第一盾。
