天融信运营商系统安全防护方案

核心提示： 由于天融信的IDC安全净化中心为最终客户实现网络的安全过滤，净化掉流量中的攻击行为如DDoS流量、蠕虫病毒、漏洞攻击、垃圾邮件等，天融信运营商系统安全防护方案(4)，之后，将洁净的流量重新导入到客户的网络中，同样采用路由优先的原则，与安全净化中心的区别在于，帮助最终客户实现“最

由于天融信的IDC安全净化中心为最终客户实现网络的安全过滤，净化掉流量中的攻击行为如DDoS流量、蠕虫病毒、漏洞攻击、垃圾邮件等。之后，将洁净的流量重新导入到客户的网络中。帮助最终客户实现“最后一公里”的洁净网络接入。

IDC安全净化中心部署图

天融信的IDC安全净化中心将帮助最终客户实现对蠕虫、木马、漏洞攻击、DDoS攻击、垃圾邮件、邮件病毒等的有效防范，保证了最终客户的网络接入安全。

配合天融信的安全运营服务将帮助客户实时监控网路的安全状态、分析安全隐患、提供安全防范建议以及现场的技术支持服务，从而帮助客户做到立体化的全面地网络安全。

抗DDoS攻击的部署方案

随着网络的迅速发展，针对网络的攻击行为日益严重。分布式拒绝服务（DDoS）攻击不仅仅阻止合法用户对某个特定的计算机或者网络资源的正常访问，动辄数个G的网络流量也直接威胁着IDC自身骨干网络的性能与安全，当前DDoS 攻击正在以惊人的速度增加。因为这些攻击而导致的服务中断，据统计，已经使得那些利用互联网开展业务的企业损失了数十亿美元。如何有效地防范DDoS攻击已成为运营商当前无法回避的主要问题。

针对DDoS攻击行为，天融信公司的解决方案同样采用旁路组网的模式实现，其可以与安全净化中心部署在一起，也可根据需要独立组网完成。

同样采用路由优先的原则，与安全净化中心的区别在于，仅当发现DDoS攻击行为时，采用路由优先的原则将客户的网络流量导入到DDoS清洗区域中为客户进行流量的清洗：