中国电信上海公司(简称上海电信)坚持创新发展的主线,在上海地区的通信处于领先地位,连续几年收入增长水平名列中国电信集团第一,各项转型指标位居集团前列。目前上海电信拥有中国电信集团内最大的本地网,同时互联网国际出口带宽占中国电信总出口带宽40.4%,使上海成为了国内拥有固定电话、宽带和IPTV用户数量最多、内地国际通信出口流量最大的城市。
随着网络的不断发展,安全形势也日益严峻,其中针对DNS(域名服务器,Domain Name Service)的攻击也已成为最严重的威胁之一。DNS是Internet的重要基础,包括WEB访问、Email服务在内的众多网络服务都和DNS息息相关,因此DNS的安全直接关系到整个电信业务能否正常开展。DNS安全防护主要面临如下威胁:
■ 针对DNS的DDoS攻击
■ DNS欺骗
■ 系统漏洞
■ 安全防护设备对DNS的性能、可靠性影响
针对上述问题,上海电信对入侵防御产品进行了严格的产品测试和选型,测试结果表明,杭州迪普科技IPS2000系列在性能、功能及可靠性等方面,都较其它参测厂商有明显优势,并最终选用迪普科技IPS2000-TS-N万兆IPS作为其多个DNS节点的安全防护设备:
■ 全面防御DNS Flood、SYN Flood、UDP Flood、ICMP Flood、HTTP GET、CC等各种DDoS攻击
■ DNS协议异常智能识别技术,有效防御针对BIND系统漏洞的攻击,避免DNS欺骗
■ 专业漏洞库提供的虚拟系统补丁功能,全面防御利用系统漏洞实施的恶意入侵
■ 万兆线速处理能力、微秒级时延、高可靠。采用创新的并发处理硬件架构和并行流过滤技术,确保IPS不会因为特征库的增加,而造成性能的下降和时延的增加;通过双机热备、掉电保护、应用Bypass等技术,确保电信级可靠
IPS2000-TS-N为上海电信DNS的正常运行提供了可靠的安全保障。IPS2000-TS-N是目前全球性能最高的IPS产品,不仅在上海电信取得规模应用,而且已入围中国电信高端IPS集采。凭借无以伦比的高速性能和丰富全面的防御能力,迪普科技IPS2000系列已成为各行业入侵防御产品的首选。