中国电信网络安全产品与服务简介(四大产品)44页
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
证
清洗效果差、需 可完全自主控制 配备专业人才、
成本高
处理流量无上限 ,自主可控,秒
级生效
部分正常访问流 量丢失
清洗能力大 响应时间较长
得天独厚 ,先天优势
14
电信云堤抗D全覆盖清洗方案
电信
国家电网
联通 国网其它线路遭受DDoS攻击时: 方案1:修改权威DNS,仅使用电信IP地址做域名解析。 方案2:暂停其它线路的BGP路由广播
2
“云堤”网站安全防护服务
3
1
云堤﹒抗D
4
DDoS引发的“网络风险”
5
DDoS青睐谁
DDoS重灾区分布与与经济发展和政治紧密相关
2019年5月13日
政府、企业、金融、电子商务、游戏等 容易受到攻击
2019年7月13日(南海“仲裁”第二天)
企业
游戏
企业 70%
金融
电子商 务
政府
政府机构 80%
6
× 恢复慢:因本地DNS的缓存机制导致域名解析 变更全网生效存在较长的收敛时间
中国电信DNS网络
xxx->恶意IP
TTL:23小时
xxx->恶意IP
TTL:24小时
xxx->恶意IP
TTL:22小时
xxx 域名权威服务器
恶意 篡改
紧急 处置
④ 被动等 待TTL 到期
20
中国电信云堤域名快速修正
分析溯源
115.238 浙 .*.*/32 江
攻击防护 国内其他运营商1.1*.5*./23321
浙 江
宁 11:29: 11:55: 波 25 52
绍 13:41: 15:42: 兴 20 00
187.41 176.62
115.238 浙 .*.*/32 江
宁 13:55: 14:14: 波 25 56
宁夏
内蒙古
吉林 辽宁
北京 天津
河北
山西
山东
陕西 河南
江苏
四川
攻击监测 湖北
安徽
上海
重庆
浙江
贵州
湖南
江南 福建
国际运营商
台湾
云南
广西
广东 香港
澳门
南海诸岛
海南
1000 高
0
目的IP
省 份
城 市
起始 时间
结束 时间
攻击流 速
(Gbps)
183.61.* 广 .*/32 东
广 11:27: 11:58: 州 19 52
劣势
类cloudflare(安 全宝、加速乐、 360网站卫士)
反向代理+清洗设 备
配置授权DNS
30-120分钟
客户自建
客户出口侧清洗
购买、配置清洗 设备
不定
云堤-流量压制 云堤-近源清洗
分方向路由黑洞
微信操作/API对 接
近源清洗
零操作
秒级 15分钟
用户配置相对简 单
响应时间长、数 据安全性无法保
2019年3月11日iTunes 商店、App Store软件 店等互联网在线服务发 生全球性大面积故障, 中断时间达到了匪夷所 思的11个小时,对此 苹果称因是内部DNS系 统错误导致上述问题。 此次事件使苹果股价大 幅下跌了1.82%,总市 值下降逾130亿美元
19
域名安全应急处置的痛点
× 发现迟: 无针对性的域名劫持监控、监控 范围不全
主动监控
电信DNS全覆盖
全自动API接口
快速修正秒级生效
中国电信DNS网络
xxx->恶正意常IP
TTLT:L:23复小位时
优势:分布部署、集中调度、分而治之、化整为零
客户零操作 零部署
业务零时延增加 典型攻击零误杀
11
分析溯源
周期性生成流量分析报告;客户可以优化网络及应用层设计
中国DDoS攻击来源分布
DDoS攻击流量统计
被攻击统计
发起攻击统计
中国电信
国际运营商
国内其他运营商
DDoS攻击峰值排行榜
黑龙江
新疆 西藏
甘肃 青海
检测
溯源
路由配置
国际运营商 国内非电信运营商
检测设备
中国电信网络
适用于对响应时间敏感的用户:IDC、云服务商、互联网客户
管理平台 检测设备
攻击流量无上限 秒级生效响应快 能力开放自服务
数据中心
数据中心
分向压制自选择
10
攻击防护--Baidu Nhomakorabea量清洗
适用于对业务连续性高要求的用户:金融、政府、电力、能源等企业门户
DDoS攻击的原因与危害
经济利益
烟雾弹
个人爱好
营销失败
……
恶性竞争
品牌效益
敲诈勒D索 DoS政原治因
舆论影响
客户支持
业务全阻
7
云堤﹒抗D主要功能
攻击监测
攻击防护
分析溯源
8
攻击监测
某客服遭到DDoS攻击
攻击监测
采集统计
攻击防护
跟踪记录
分析溯源
综合分析
采跟客集综踪户统合记通计分录知析
客户通知
9
攻击防护--流量压制
攻击监测 中国电信 全网视角
攻击防护-流量压 攻击防护-流量
制
清洗
分析溯源
分方向 秒级生效 自助服务
T级能力 覆盖全国 全网联动
全网视角 独有系统
中国联通 全网视角
以省为单位
以省为单位
无
中国移动 以省为单位
以省为单位
无
无
他无我有,他有我强
13
产品对比
产品名称
工作原理
客户需要完成的工 作
响应时长
优势
移动
15
1000+ 政企客户 畅享无D互联网
16
2
云堤﹒域名无忧
17
域名被篡改事件日益频发
18
域名安全防护意义重大
域名,是互联网业务的 入口,域名系统故障、 配置错误、恶意篡改将 直接造成业务中断,给 企业信誉带来影响的同 时,还可能造成巨大的 经济损失
CNCERT 监测显示, 2019年10 月份测试的 870 万余个”.gov”域 名中,约有 107 万余 个域名被解析到境外 IP 地址,其中有 2.9万 个域名的 Web 端口能 够访问,部分指向推广 游戏、色情、赌博等内 容的异常页面
中国电信“云堤” 行业重要客户专享互联网安全服务
2019.08.26
1
中国电信DDoS攻击防护 域名系统容灾
……
2019年之前
“云堤”发展路径
2019年
云堤﹒抗D
2019年6月
云堤﹒抗D
云堤﹒域名无忧
互联网网络安全服务产品
云堤﹒反钓鱼
云堤﹒网站安全专家
网站安全防护服务
2
目录
1
“云堤“网络安全服务产品
175.38
115.238 浙 .*.*/32 江
宁 11:26: 11:58: 波 32 52
169.58
115.231 浙 .*.*/32 江
绍 2:38:2 7:44:4
兴5
5
168.19
117.121 江 .*.*/32 苏
南 14:34: 14:51: 京 25 57
154.76
12
产品对比
214.59
中国电1信15.238 浙 .*.*/32 江
宁 14:39: 15:02: 波 48 57
191.69
115.238 浙 .*.*/32 江
宁 11:27: 11:57: 波 41 52
191.42
115.238 浙 .*.*/32 江
宁 14:17: 14:43: 波 25 57
188.18
清洗效果差、需 可完全自主控制 配备专业人才、
成本高
处理流量无上限 ,自主可控,秒
级生效
部分正常访问流 量丢失
清洗能力大 响应时间较长
得天独厚 ,先天优势
14
电信云堤抗D全覆盖清洗方案
电信
国家电网
联通 国网其它线路遭受DDoS攻击时: 方案1:修改权威DNS,仅使用电信IP地址做域名解析。 方案2:暂停其它线路的BGP路由广播
2
“云堤”网站安全防护服务
3
1
云堤﹒抗D
4
DDoS引发的“网络风险”
5
DDoS青睐谁
DDoS重灾区分布与与经济发展和政治紧密相关
2019年5月13日
政府、企业、金融、电子商务、游戏等 容易受到攻击
2019年7月13日(南海“仲裁”第二天)
企业
游戏
企业 70%
金融
电子商 务
政府
政府机构 80%
6
× 恢复慢:因本地DNS的缓存机制导致域名解析 变更全网生效存在较长的收敛时间
中国电信DNS网络
xxx->恶意IP
TTL:23小时
xxx->恶意IP
TTL:24小时
xxx->恶意IP
TTL:22小时
xxx 域名权威服务器
恶意 篡改
紧急 处置
④ 被动等 待TTL 到期
20
中国电信云堤域名快速修正
分析溯源
115.238 浙 .*.*/32 江
攻击防护 国内其他运营商1.1*.5*./23321
浙 江
宁 11:29: 11:55: 波 25 52
绍 13:41: 15:42: 兴 20 00
187.41 176.62
115.238 浙 .*.*/32 江
宁 13:55: 14:14: 波 25 56
宁夏
内蒙古
吉林 辽宁
北京 天津
河北
山西
山东
陕西 河南
江苏
四川
攻击监测 湖北
安徽
上海
重庆
浙江
贵州
湖南
江南 福建
国际运营商
台湾
云南
广西
广东 香港
澳门
南海诸岛
海南
1000 高
0
目的IP
省 份
城 市
起始 时间
结束 时间
攻击流 速
(Gbps)
183.61.* 广 .*/32 东
广 11:27: 11:58: 州 19 52
劣势
类cloudflare(安 全宝、加速乐、 360网站卫士)
反向代理+清洗设 备
配置授权DNS
30-120分钟
客户自建
客户出口侧清洗
购买、配置清洗 设备
不定
云堤-流量压制 云堤-近源清洗
分方向路由黑洞
微信操作/API对 接
近源清洗
零操作
秒级 15分钟
用户配置相对简 单
响应时间长、数 据安全性无法保
2019年3月11日iTunes 商店、App Store软件 店等互联网在线服务发 生全球性大面积故障, 中断时间达到了匪夷所 思的11个小时,对此 苹果称因是内部DNS系 统错误导致上述问题。 此次事件使苹果股价大 幅下跌了1.82%,总市 值下降逾130亿美元
19
域名安全应急处置的痛点
× 发现迟: 无针对性的域名劫持监控、监控 范围不全
主动监控
电信DNS全覆盖
全自动API接口
快速修正秒级生效
中国电信DNS网络
xxx->恶正意常IP
TTLT:L:23复小位时
优势:分布部署、集中调度、分而治之、化整为零
客户零操作 零部署
业务零时延增加 典型攻击零误杀
11
分析溯源
周期性生成流量分析报告;客户可以优化网络及应用层设计
中国DDoS攻击来源分布
DDoS攻击流量统计
被攻击统计
发起攻击统计
中国电信
国际运营商
国内其他运营商
DDoS攻击峰值排行榜
黑龙江
新疆 西藏
甘肃 青海
检测
溯源
路由配置
国际运营商 国内非电信运营商
检测设备
中国电信网络
适用于对响应时间敏感的用户:IDC、云服务商、互联网客户
管理平台 检测设备
攻击流量无上限 秒级生效响应快 能力开放自服务
数据中心
数据中心
分向压制自选择
10
攻击防护--Baidu Nhomakorabea量清洗
适用于对业务连续性高要求的用户:金融、政府、电力、能源等企业门户
DDoS攻击的原因与危害
经济利益
烟雾弹
个人爱好
营销失败
……
恶性竞争
品牌效益
敲诈勒D索 DoS政原治因
舆论影响
客户支持
业务全阻
7
云堤﹒抗D主要功能
攻击监测
攻击防护
分析溯源
8
攻击监测
某客服遭到DDoS攻击
攻击监测
采集统计
攻击防护
跟踪记录
分析溯源
综合分析
采跟客集综踪户统合记通计分录知析
客户通知
9
攻击防护--流量压制
攻击监测 中国电信 全网视角
攻击防护-流量压 攻击防护-流量
制
清洗
分析溯源
分方向 秒级生效 自助服务
T级能力 覆盖全国 全网联动
全网视角 独有系统
中国联通 全网视角
以省为单位
以省为单位
无
中国移动 以省为单位
以省为单位
无
无
他无我有,他有我强
13
产品对比
产品名称
工作原理
客户需要完成的工 作
响应时长
优势
移动
15
1000+ 政企客户 畅享无D互联网
16
2
云堤﹒域名无忧
17
域名被篡改事件日益频发
18
域名安全防护意义重大
域名,是互联网业务的 入口,域名系统故障、 配置错误、恶意篡改将 直接造成业务中断,给 企业信誉带来影响的同 时,还可能造成巨大的 经济损失
CNCERT 监测显示, 2019年10 月份测试的 870 万余个”.gov”域 名中,约有 107 万余 个域名被解析到境外 IP 地址,其中有 2.9万 个域名的 Web 端口能 够访问,部分指向推广 游戏、色情、赌博等内 容的异常页面
中国电信“云堤” 行业重要客户专享互联网安全服务
2019.08.26
1
中国电信DDoS攻击防护 域名系统容灾
……
2019年之前
“云堤”发展路径
2019年
云堤﹒抗D
2019年6月
云堤﹒抗D
云堤﹒域名无忧
互联网网络安全服务产品
云堤﹒反钓鱼
云堤﹒网站安全专家
网站安全防护服务
2
目录
1
“云堤“网络安全服务产品
175.38
115.238 浙 .*.*/32 江
宁 11:26: 11:58: 波 32 52
169.58
115.231 浙 .*.*/32 江
绍 2:38:2 7:44:4
兴5
5
168.19
117.121 江 .*.*/32 苏
南 14:34: 14:51: 京 25 57
154.76
12
产品对比
214.59
中国电1信15.238 浙 .*.*/32 江
宁 14:39: 15:02: 波 48 57
191.69
115.238 浙 .*.*/32 江
宁 11:27: 11:57: 波 41 52
191.42
115.238 浙 .*.*/32 江
宁 14:17: 14:43: 波 25 57
188.18