甘肃省广播电视网络股份有限公司是一个集公共传播、信息服务、文化娱乐、交流互动于一体的信息高速公路和多媒体传播综合平台。它正在西北区域建设公有云计算平台——飞天云,致力于打造云计算的基础服务平台,建立立足甘肃服务西北的云计算基地,为个人和政企客户提供大规模、低成本、高可靠的云计算应用及服务。
飞天云平台需要高安全性、高扩展性的安全应用
甘肃广电飞天云平台作为甘肃首家公有云数据中心,需要为大规模用户提供安全可靠的云应用服务,传统的安全解决方案(如防火墙、IPS等防护设备)仅能针对网络层协议进行防护,而对于流量高达几十G的云平台服务,在性能和容量上存在瓶颈,同时随着攻击行为简单、破坏效果严重的DDoS攻击的泛滥成灾以及针对HTTP、HTTPS、SIP、DNS等应用层协议的攻击类型的不断翻新,更无法有效抵御DDoS攻击。
结合在线业务的特点,甘肃广电飞天云平台亟需部署一个具有高安全性、高性能、高扩展、高可用和低运维成本,既能够有效过滤各种类型、各种规模的DDoS攻击,为其大规模在线业务系统提供充分的安全保障,又能够确保高质量的网络交付和良好用户体验的安全解决方案。
华为USG9560防火墙提供精准防护
甘肃广电飞天云平台出口部署华为的USG9560防火墙设备作为云数据中心安全网关,旁挂部署DDoS检测与清洗系统对进入广电网络的流量进行引流清洗,防护网络中带宽拥塞型攻击以及基于用户正常应用的攻击行为,保证进入网络内部的流量安全可靠,为其公有业务提供精准防护。
USG9560云数据中心安全网关提供最大吞吐量
云平台网络出口部署华为USG9560云数据中心安全网关,解决NAT和智能选路需求。提供最大480G防火墙吞吐量,高达600万/秒新建,4.8亿并发能力,确保高峰期的最佳用户体验。提供给用户高性能保证、全面的虚拟化安全防护、超千种应用识别。
Anti-DDoS8080防御系统提供“零误判”精准防护
核心交换区旁路静态引流方式部署华为Anti-DDoS8080防御系统,是华为针对网络安全环境的最新变化和各类大型、关键在线业务系统的深度安全需求而推出的专业DDoS防护系统,提供业界最强200G攻击防护性能以及最快的秒级防护响应防护能力。针对云计算、云存储、云数据中心业务,提供基于云业务层面的异常流量清洗;针对对P2P、Http、在线视频等大流量应用,该方案能减少出口流量,降低网间结算费用,并大幅提高用户上网体验。针对云平台中的游戏、网银、即时聊天等实时在线业务提供攻击的实时过滤。
华为DDoS防御系统提供100+种DDoS攻击类型防御,同时采用业界领先的“零误判”精准防护方案,实现对流量型和应用层攻击的精确全面防护,即便DDoS攻击汹涌肆虐,云平台在线业务也能不受影响的安全顺畅运行。为政府、门户、证券行业、电子商务、游戏、软件、企业等不同单位提供业界最全面的攻击防护能力,超过10G 的小包防护性能则使得网游、多媒体等新兴业务发展再无后顾之忧。
架构易扩展,业务平滑演进降成本
华为安全防护系统采用智能IPv4-v6双栈合一,率先全面支持IPv6攻击防御,首家的同时支持IPv4-v6攻击同时防护的方案;云数据中心安全网关支持高密10GE、40GE和100GE端口灵活扩展,Anti-DDoS解决方案具有10倍的整机扩展能力,能够实现从2G-200G的大范围灵活扩展,无需更换设备即可支持业务的平滑升级以及下一代网络IPv6过渡,保护已有投资,降低升级成本。