上海电信DNS服务器安全防护

安全
中国电信上海公司(简称上海电信)坚持创新发展的主线,在上海地区的通信处于领先地位,连续几年收入增长水平名列中国电信集团第一,各项转型指标位居集团前列。

中国电信上海公司(简称上海电信)坚持创新发展的主线,在上海地区的通信处于领先地位,连续几年收入增长水平名列中国电信集团第一,各项转型指标位居集团前列。目前上海电信拥有中国电信集团内最大的本地网,同时互联网国际出口带宽占中国电信总出口带宽40.4%,使上海成为了国内拥有固定电话、宽带和IPTV用户数量最多、内地国际通信出口流量最大的城市。

随着网络的不断发展,安全形势也日益严峻,其中针对DNS(域名服务器,Domain Name Service)的攻击也已成为最严重的威胁之一。DNS是Internet的重要基础,包括WEB访问、Email服务在内的众多网络服务都和DNS息息相关,因此DNS的安全直接关系到整个电信业务能否正常开展。DNS安全防护主要面临如下威胁:

■ 针对DNS的DDoS攻击

■ DNS欺骗

■ 系统漏洞

■  安全防护设备对DNS的性能、可靠性影响

 

针对上述问题,上海电信对入侵防御产品进行了严格的产品测试和选型,测试结果表明,杭州迪普科技IPS2000系列在性能、功能及可靠性等方面,都较其它参测厂商有明显优势,并最终选用迪普科技IPS2000-TS-N万兆IPS作为其多个DNS节点的安全防护设备:

■ 全面防御DNS Flood、SYN Flood、UDP Flood、ICMP Flood、HTTP GET、CC等各种DDoS攻击

■  DNS协议异常智能识别技术,有效防御针对BIND系统漏洞的攻击,避免DNS欺骗

■ 专业漏洞库提供的虚拟系统补丁功能,全面防御利用系统漏洞实施的恶意入侵

■  万兆线速处理能力、微秒级时延、高可靠。采用创新的并发处理硬件架构和并行流过滤技术,确保IPS不会因为特征库的增加,而造成性能的下降和时延的增加;通过双机热备、掉电保护、应用Bypass等技术,确保电信级可靠

IPS2000-TS-N为上海电信DNS的正常运行提供了可靠的安全保障。IPS2000-TS-N是目前全球性能最高的IPS产品,不仅在上海电信取得规模应用,而且已入围中国电信高端IPS集采。凭借无以伦比的高速性能和丰富全面的防御能力,迪普科技IPS2000系列已成为各行业入侵防御产品的首选。

 

责任编辑:佟健 来源: 51CTO.com
相关推荐

2010-08-04 09:39:09

2010-12-21 17:17:21

2010-12-24 12:47:20

2018-12-05 15:24:31

2012-02-20 09:18:28

2021-01-25 10:11:24

服务器安全防护

2012-12-17 15:07:54

Apache服务器安全Apache服务器

2021-11-11 15:21:43

云计算安全技术

2012-12-10 10:59:29

2012-02-17 09:29:57

2010-03-02 17:29:21

2018-12-04 09:44:50

2009-11-23 14:08:37

2011-11-30 10:39:11

网站御警机服务器的安全软件

2011-07-01 10:39:01

2012-05-29 10:21:56

2012-05-21 10:36:23

2010-10-27 14:35:24

2012-02-22 15:30:50

熊猫安全网关GDP9000-T

2010-09-17 14:03:40

点赞
收藏

51CTO技术栈公众号