搜索

产品与服务            解决方案            成功案例            媒体中心            关于我们

版权所有:中盈优创资讯科技有限公司      备案号:京ICP备14036415号-1      网站建设:中企动力  南京 

>
数据与信息安全

数据与信息安全

浏览量

云网安全

没有此类产品
产品描述

 

  随着云计算、人工智能以及5G的发展,云网融合被视为行业智能化引擎,是未来通信及互联网企业跻身ToB市场的核心竞争力之所在,同时也是垂直行业市场竞争的“护城河”,云网安全是当下行业及企业需要直接面对的重大挑战,如何保障云网安全是运营商及行业客户必须面对的重大课题。中盈优创资讯科技有限公司作为国有控股的安全解决方案提供商,其基于在电信行业二十年的深耕以及云网融合背景下的网络安全的深刻理解,将为运营商及行业客户提供专业的安全解决方案,提升客户价值。

(1) 云盾抗DDOS产品

【背景需求】

    DDoS(Distributed Denial of Service)分布式拒绝服务是最常见的网络攻击之一。不法分子控制大量主机对互联网上的目标进行攻击,发送大量攻击报文使被攻击系统链路阻塞,使应用服务器、防火墙等设施资源被耗尽。近年来DDoS攻击呈现出流量大、频次高、复杂化、产业化的发展趋势,DDoS攻击在全球范围内愈演愈烈。

【产品简介】

    中盈云盾产品基于NFV架构,构建新一代DDOS攻击防护产品,可实现对异常流量的清洗过滤,保障客户真实合法流量的系统,应对云网环境下不断复杂化的DDoS攻击,提升传统的防护手段。

    云盾抗DDoS系统由三部件组成:检测部件、清洗部件、管理部件。检测部件和清洗部件支持串接和旁路两种模式,目前在现网中的部署方式通常为旁路模式。抗DDoS系统可与外部独立的检测告警系统、统一调度平台等形成联动,形成多层级的DDoS异常流量清洗系统。中盈云盾抗DDoS系统在现网中的网络架构如下所示:

 

 

【设备介绍】

    中盈优创Unihub-vADS4000系列抗DDOS系统设备分为检测设备和清洗设备2类,设备皆为2U的标准机架式通信设备。检测和清洗设备支持7个业务插槽;支持的板卡类型有100G、40G、10G、GE等接口,接口类型丰富,可选度高。设备设计采用主控CPM和高速交换存储转发模式,系统模块不占用业务槽位为内置式。

中盈云盾产品主要功能包括攻击检测、攻击防护和分析溯源三个部分:
 

(一) 攻击检测:利用覆盖运营商全网核心路由器的NetFlow数据进行攻击监测,其优势是可以对经过运营商大网的任意互联网目标地址的进行在线实时流量监控,在大流量攻击发生时,有别于传统攻击检测方式只能在近攻击目的端的网络或主机上计算攻击流量和访问量因而无法避免出现因为流量拥塞或丢包带来的记数严重偏小问题,云堤可以在全网所有链路上对去往目标IP所的实际攻击流量进行全面评估,因此对大型DDoS攻击的流量规模测度最为准确。

 

(二) 攻击防护:包含流量压制和流量清洗两种主要功能,其突出优势是“近源防护”的概念,中盈云盾监控分析运营商全网的路由器的NetFlow数据,能够准确的辨别一个攻击的主要区域来向,可以判断是从境外发起还是从国内运营商发起,并定位发起点是哪一家运营商、哪一个城市甚至是IDC机房,从而调度IP承载网路由器和分布式部署的流量清洗设备将攻击流量在“最靠近攻击发起源”的网络节点上对攻击流量的进行清除,因此其攻击防护能力理论上无限大。

 

    中盈云盾的近源流量压制利用了很多BGP核心功能,如Anycast/虚拟下一跳/FlowSpec进行控制信令的全网散步,利用IP网核心路由器将攻击流量进行可区分方向的丢弃、限速和其他QoS动作。近源清洗则是利用对攻击源进行实时分析后,启动最靠近攻击源的部署在电信IP网核心节点的清洗中心,将攻击流量牵引至清洗中心进行恶意流量的处置,再将正常的业务流量通过隔离的回送通道送达目标网站。中盈云盾的清洗节点带宽是固化独享的,不存在攻击引流时与其他业务流量共享清洗带宽的情况,极大降低了因为攻击流量引发带宽拥塞的业务受损可能性,同时云盾利用BGP实现了对攻击流量牵引导流的秒级全网生效,而对比传统的通过修改DNS/NS权威解析导流的方式,往往十几分钟才能生效,而且受制于用户本地递归中的TTL最小值限制,无法保障网内攻击流量的完全引导。

 

    中盈云盾清洗设备采用运营商级大容量高性能清洗设备为主,有很强的小包处理和转发性能,对Web安全过滤有一定的能力,同时接受用户对清洗防护策略模板的深度定制。

 

(三) 分析溯源主要解决对攻击来源的准确定位。我们知道,黑客利用僵尸主机发起攻击时时常会使用虚假源IP地址,以达到混淆身份,藏匿归属的目的。中盈云盾通过将每一个监测到的攻击进行实时的NetFlow分析,找出攻击发起点接入网络设备的物理电路接口,通过该接口就能准确定位攻击源,不需要进行任何关于IP源地址的归属推测。由于云堤了解骨干运营商的所有网络资源位置,而不依赖于IP地址归属映射(互联网公司常用)和源端是否存在有效探针(安全公司的做法),这使云盾在攻击溯源定位能力的领先优势难以撼动。

【典型应用】
 

    中国电信云堤产品作为近年来运营商行业少有的亮点产品由中盈优创独家承建。云堤作为运营商安全领域的第一品牌,一经推出,就迅速获得了市场的认可,目前以流量压制、流量清洗、域名无忧、IP重定向、防钓鱼等业务为主,并且逐步纳入WAF等安全业务,业务采用包月、单次计费等多种组合方式灵活支持业务运营。云堤客户群主要分为两类,一类是直接或间接使用电信网络的大型互联网公司、云服务提供商(IDC)和二级SP;另一类是直接使用电信专线的传统政企类客户,包括金融、政府、能源制造等用户。据了解,几家国内最具代表性的互联网公司、以及数家知名云服务提供商均已在使用云堤的服务。

    中盈优创作为承建企业协助创建第一个运营商抗D品牌:云堤,首次在业界提出近源防护理念及云网一体化网络安全防护思路,同时也是业界第一个提供四级纵深防御的支撑厂商。

  

(2)防火墙自动管理系统

【背景需求】
 
纵观防火墙产品现状,防火墙厂家众多且规则在数量和复杂性上不断增长,防火墙设备类型多,不同类型的防火墙功能操作有差异,且业务量不断增加,防火墙策略数量和业务类型不断增加,作为运维人员几乎不可能手动更新防火墙。防火墙系统的管理难、优化难、审计难。如何实现防火墙的自动管理,提高运维效率是运营商及行业客户要面对及解决的难题。
 
【产品简介】
中盈防火墙管理系统可以将多个厂家的防火墙设备集中纳管,提供对防火墙设备实时监控、配置分析等的管理功能。中盈防火墙管理系统作为网络及安全运维管理类产品,可实现对部署在防火墙、路由交换设备、网络资源等方面的访问控制策略进行安全风险分析自动化流程管理等功能, 协助防火墙管理员挖掘访问控制策略中存在的潜在安全风险、清理及优化相应的规则、自动生成合规审计报告,并智能地实现策略变更自动化,主动防范变更中存在的潜在风险,主动优化变更中存在的冗余项。防火墙管理系统可简化防火墙的日常管理工作、提升运营效率、更易于管理员掌控网络系统的整体状态,真正实现用户安全能力的统一管理。
 
【产品架构】
 
 

 

【功能展示】

 

1.防火墙资源实现集中管理

 

 

2.防火墙业务完成自动开通

 

3.防火墙业务实现可视化

 

4.防火墙配置实现策略优化
冗余策略优化:可实时分析设备上存在的包含、无效的策略,并提供优化建议。减少冗余策略以提升设备的性能。
冲突策略告警:可实时分析设备上存在的冲突策略,并将冲突的策略详情上报给责任人以便及时处理。
 
5.防火墙设备实现快速割接
 
 
 
 

6. 防火墙地址簿实现统一管理

7. 快照技术保障防火墙故障快速恢复

8. 防火墙操作实现业务安全审计

 

【用户价值】

简化业务开通复杂度,提升运营效率,可极大的减少运维人员的工作量,从而提升整体运营效率

资源集中管理,策略可视化使管理人员对设备和系统的状况更清晰,管理起来更简便

人员登录和设备的操作日志有详细的记录留痕,分析问题,溯源问题更方便

屏蔽不同厂家设备之间的差异:与不同厂家设备的对接由系统完成,业务系统或操作人员通过标准接口或web页面操作。

主流业务功能预集成,无需大量定制开发,可快速部署使用。

 

 
 
未找到相应参数组,请于后台属性模板中添加
暂未实现,敬请期待
暂未实现,敬请期待

云网安全

安全分析

安全管理

安全服务