English
|
网站地图
|
收藏本站
|
产品概述
防火墙/VPN
SSL VPN
带宽管理
病毒过滤
入侵防御
上网行为管理
URL过虑
集中安全管理
|
电信
金融
政府
普教
高校
企业
宽带运营商
酒店
网吧
成功案例列表
|
售后服务说明
服务热线
Stone Plus安全服务
资料下载
StoneClub
|
培训体系介绍
培训课程介绍
E-learning
认证查询
培训报名
|
合作伙伴政策
加入代理
合作伙伴登录
|
新闻中心
市场活动
公司介绍
公司荣誉
信息订阅
求贤纳才
联系我们
首页 >
解决方案
>
成功案例列表
>
Hillstone SA/SG 系列
>
新疆电信应用案例
客户名称: 新疆电信
所属行业: 电信
主要应用: 抗DoS/DDoS攻击、会话控制、ALG
选用型号: Hillstone SA-5050
新疆电信是中国电信股份有限公司的全资子公司,现有16个地市级电信分公司和83个县级分公司,主要经营新疆地区传统的IP语音业务和电信增值业务。近年来,随着Internet的高速发展,互联网接入服务逐渐成为新疆电信的重要业务。
但是,随着互联网接入服务的不断拓展,新疆电信网络安全的问题日趋严重,特别是针对域名服务器(DNS)的攻击一直困绕着用户。DNS服务器担负着所有用户上网的域名解析功能,一旦受到攻击,会引发大面积用户上网异常,目前新疆电信DNS域名服务器主要面临以下两种攻击:
一、DoS/DDoS(拒绝服务攻击)
DNS主要功能是完成域名查询请求,目前虽然有缓存技术来缓解CPU压力,但仍然有大量的新查询需要耗费CPU资源,如果一旦遭受针对DNS的拒绝服务攻击,出现大量的查询请求,就会出现CPU资源耗尽、提供服务出现异常的情况。
二、针对DNS的端口攻击
DNS作为服务的一种,需要对外提供服务,打开一些端口,这些端口很容易受到外界攻击。
但是DNS一直以来缺乏安全设备来对其进行保护,这是因为DNS具备查询时间短,并发连接会话数高,特别是新建会话连接数高的特点,尤其在高峰时间可达每秒10万次以上的新建会话请求,传统的网络安全设备根本无法满足这样的需求。
Hillstone SA系列产品采用创新的64位多核处理器和高速交换总线技术,能够为新疆电信提供高性能、高可靠性的新一代DNS域名服务器安全防护方案。
Hillstone在新疆电信的网络安全防护拓扑如下:
分别在每台DNS服务器前端部署一台SA-5050高性能安全网关,分别对DNS服务器的两条线路进行保护。SA-5050以二层透明模式接入用户的网络环境中,无需改变用户现有的网络结构,对用户投资进行有效保护。针对拒绝服务攻击,开启SA-5050 的攻击防护功能,快速甄别并有效抵御各种拒绝服务攻击;针对端口攻击,通过DNS ALG功能快速过滤掉各种非法请求服务。
Hillstone在新疆电信DNS域名服务器安全防护上的主要特点
由于Hillstone安全网关部署在DNS服务器前,位置十分关键,因此对安全网关的性能要求非常高。Hillstone SA-5050采用多达16核的64位网络多核并行处理器,自主开发的专用安全芯片(ASIC)和内部高达48Gbps的交换总线,使的Hillstone SA-5050在性能上有了质的飞跃——UDP每秒新建连接数50万,具备强大的安全处理能力,并且能够避免传统的ASIC和NP安全系统会话创建能力和流量控制能力弱的弊病,为新疆电信DNS服务器提供强大的安全保障。
Hillstone SA-5050在新疆电信上线以后运行良好,给予DNS服务器很好的保护,新疆电信区级网络维护中心主任工程师苏安其先生对Hillstone SA-5050评价如下:“…总体上山石的设备还是很不错的,能够支持非常大的每秒新建连接数,这个我们有非常深刻的印象,同时设备从上线到现在运行非常稳定,很好的保护了我们的DNS服务器…”
查看Hillstone SA-5050 详细介绍
新疆电信成功案例下载
相关链接
联系我们
|
会员中心
|
法律说明
Copyright © 2010-2012 Hillstone山石网科,保留一切权利。 京ICP备07018022
