返回
宽带流量清洗解决方案.doc

宽带流量清洗解决方案.doc

ID:56920031

大小:53.50 KB

页数:7页

时间:2020-07-24

宽带流量清洗解决方案.doc_第1页
宽带流量清洗解决方案.doc_第2页
宽带流量清洗解决方案.doc_第3页
宽带流量清洗解决方案.doc_第4页
宽带流量清洗解决方案.doc_第5页
资源描述:

《宽带流量清洗解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、H3C宽带流量清洗解决方案FAQ说明:该文档主要描述市场人员常见问题,而不是用户实际使用中遇到的操作类问题。目录H3C宽带流量清洗解决方案FAQ11.Q:流量清洗解决什么问题?22.Q:流量清洗可以给运营商带来哪些利益?23.Q:城域网用户为什么需要运营商提供流量清洗服务?24.Q:运营商哪些地方需要流量清洗?25.Q:流量清洗的可运营、可管理的特性体现在哪里?36.Q:原来IPS安全宽带推广不成功的原因?37.Q:流量清洗相对原来IPS安全宽带的改进?38.Q:流量清洗的由哪几部分组成?39.Q:流量清洗的工作模型410.Q:如何实现流量的动态牵引?411.Q:如何把清洗后的

2、“干净”流量回注给用户?412.Q:流量清洗的有哪些部署方式513.Q:城域网有100G的出口带宽,是否就需要部署100G的流量清洗平台?514.Q:H3C流量清洗相对于Cisco的同类产品有哪些优势?615.Q:H3C流量清洗相对于华赛的同类产品有哪些优势?616.Q:H3C流量清洗相对于绿盟的同类产品有哪些优势?617.Q:如何向运营商推广流量清洗?71.Q:流量清洗解决什么问题?A:保护网络及服务器免受DDoS攻击,具体包括:针对网络基础设备及服务器的流量型DDoS(如UDPFlood、ICMPFlood等);针对服务器的资源耗尽型DDoS,如TCPSynFlood、HT

3、TPGetFlood等;对异常未知攻击流量的限速;2.Q:流量清洗可以给运营商带来哪些利益?A:1)、城域网安全加固,缓解流量型DDoS攻击给城域网设备带来的性能压力;2)、为城域网用户提供流量清洗增值业务,增加用户ARPU值;包括IDC用户、网吧、重要大客户等。3)、为运营支撑网络(DCN)提供安全加固3.Q:城域网用户为什么需要运营商提供流量清洗服务?A:1)、对于流量型DDoS攻击,城域网用户无法完全防范,或者说,如果要完全防御需要付出很大的代价,增加租赁带宽,网络扩容等,相对于为垃圾流量卖单;2)、对于资源耗尽型DDoS攻击,虽然可以通过部署IPS等安全产品来防范,但存

4、在投入大,利用率低等问题,自己建设不合算;3)、DDoS攻击并不是经常发生的,选择流量清洗服务,相当于与其他用户共同建设,分摊成本。4.Q:运营商哪些地方需要流量清洗?A:1)、城域网,可以部署在城域网省干、本地网;2)、IDC机房;3)、DCN网络出口1.Q:流量清洗的可运营、可管理的特性体现在哪里?A:1)、直观、易用的图形化界面,对检测设备、防御设备进行集中的统一管理;2)、可以为VIP客户预留检测资源及防御资源;3)、可以通过Email或者短信的方式实现网络异常告警服务。4)、定期为用户提供丰富的流量分析报表5)、攻击发生期间,实时监控攻击流量的趋势及防御效果6)、攻击

5、结束后,提供详细的攻击处理报告2.Q:原来IPS安全宽带推广不成功的原因?A:在去年以IPS为主的安全宽带解决方案开了几个局点都不是很成功,最终都没有真正用起来,只要有下面几个原因:1)、IPS在防DDoS攻击时,需要双向流量都经过IPS,而城域网一般都是多条链路负载分担的方式,从技术上很难保证双向流量都经过同一台IPS,导致DDoS攻击无法真正防御;2)、IPS不支持动态路由协议,无法实现流量的动态牵引,即相对于IPS都是在线的方式,而不是真正的旁路方式;3)、缺少运营管理平台;3.Q:流量清洗相对原来IPS安全宽带的改进?A:1)、流量清洗可以实现对城域网流量的“实时探测,

6、按需清洗”,实现对单向流的探测、异常流量动态牵引、清洗等功能,具有部署简单、不引入单点故障、不影响正常业务等优点。2)、具有符合运营商运营、管理需求的业务管理平台;4.Q:流量清洗的由哪几部分组成?A:1)、异常流量探测平台;2)、异常流量清洗平台;3)、业务管理平台;1.Q:流量清洗的工作模型A:流量清洗的工作模型可以总结成“实时探测,按需清洗”;正常情况下,只是通过镜像或者分光的方式把用户流量复制一份到异常流量探测平台进行检测,在检测到流量异常或者DDoS攻击时,通过手工或者自动的方式来开启异常流量清洗平台的清洗功能,异常流量清洗平台以发布BGP明细路由的方式把受攻击用户的

7、流量牵引过来,过滤掉异常流量后,再回注给用户。当攻击停止后,异常流量清洗平台停止路由的发布,用户的流量不再经过清洗平台,网络恢复正常。2.Q:如何实现流量的动态牵引?A:事先与城域网核心路由器建立BGP邻居关系,需要对用户流量进行清洗时,把这个用户的IP地址作为一条明细路由发布给城域网核心路由器,其下一跳为异常流量清洗平台的IP地址,这样城域网核心路由器上就会有多条到达受攻击用户的路由,由于异常流量清洗平台发布的用户明细路由具有精度高(掩码长)、优先级高等特点,当城域网核心路由器收到目的地址

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。