为响应国务院办公厅印发了《推进互联网第六版IPv6部署的行动计划》通知,2018年中国联通已完成大部分的IPv6改造,对基础设施从城域网、骨干网、传输网、国际互联网等全面支持IPv6,实现骨干网/国际IPv6互联互通,业务/网络支撑系统、总部大数据平台、新增核心数据中心内系统支持IPv6。
随着互联网+战略的不断深化,各行各业对于网络和信息技术的依赖度不断提升,数字资产的重要性越来越高,因此,网络和信息安全已经成为产业发展不可忽视和回避的重要问题。
IPv6 DDoS流量清洗服务
北京联通高度重视网络安全能力建设,建立了较为完善的安全研究、运维和服务体系,在终端加密、网络防御、数据保护、应用审计等方面提供了多项安全服务。在大力推进IPv6建设的进程中,北京联通在新型网络的演进过程中积极探索相关安全解决方案,构建了基于IPv6的流量清洗系统并正式商用运营,成为全国首家支持IPv6 DDoS流量清洗服务的运营商。
自2014年北京联通流量分析清洗平台上线以来,为各个行业客户提供了专业的IPv4安全监控与DDoS流量清洗服务,上线4年实现了对客户清洗流量的“0”误杀,得到近70家行业客户的一致好评。在推进全网IPv6部署计划的过程中,为了最大化保护客户与自身网络的安全平稳运营,北京联通流量分析清洗平台率先完成了IPv6升级改造,实现了对IPv6网络流量的分析与清洗能力的支持,具备了 IPv4和IPv6双栈的流量分析清洗服务的能力。
流量清洗服务主要包括三款产品:流量清洗、流量压制以及流量黑洞。
流量清洗:通过将受攻击的客户流量引流至清洗中心,根据分析系统提供的反馈,精确清洗攻击流量,并将清洗后的“干净”流量回注至客户网络。
流量压制:当分析系统监测到了攻击流量之后,流量压制系统便可以将用户流量中的攻击流量限制到一定的带宽,在不中断业务的情况下最小化攻击造成的影响。
流量黑洞:当分析系统检测到了攻击流量之后,通过流量清洗平台对攻击流量进行封堵。
IPv6 DDoS攻击流量清洗报表
北京联通流量分析清洗平台优势主要体现在以下几点:
1、流量清洗自服务平台满足客户自助式防护需求,达到自助发现、自助清洗、自助回注、自助计费等功能,打造出业界唯一的用户自助服务流量清洗产品;
2、流量分析清洗一体化,通过对全网的Netflow数据进行监测,可快速发现异常流量,实现秒级告警,将流量监测与流量清洗两项服务有机结合,实现“查打一体”,实现行业领先的“秒级”响应;
3、基于运营商独有的流量黑洞处置能力,可以做到精细化的分方向封堵,封堵能力无上限;
4、流量清洗能力方面,轻松应对大流量攻击,用户无需任何配置和改造,流量原路径回注;
5、流量压制能力方面,在对现有业务影响最小的情况下,实现大流量的精准压制,实现业务服务“0”抖动;
6、服务报表方面,提供丰富的服务报表与数据支撑,为客户内部扩容、策略调整、攻击溯源等提供强有力的支持;
7、在服务支撑方面,北京联通配备了7*24运维团队,提供攻防演练、自动防护、分析报告等多项专家级服务。
流量分析清洗平台
严峻的网络安全态势:
12月11日,疑似匿名者(Anonymous)黑客组织成员在推特上号召发起针对全球中央银行网站的代号为“OpIcarus 2018(OpIcarus 2.0)” 的新一轮攻击行动,攻击名单中多个国内银行赫然在列。面对这样的公开威胁,我们可以根据实际的防护场景,选用适合情境的解决方案,针对性地制定对策来缓解攻击造成的威胁与影响。未来,安全态势将会随着技术与市场的进步而更加严峻,主要体现在以下几点:
1、信息系统的地位不断提高,规模响应逐渐体现,给系统的全面防护带来难度。
大量的经济社会活动、战略性基础资源都架构在全球互联互通的网络之上,网络中生产、传输和存储的数据资产越来越重要,受到的攻击也越来越多,而且多样的终端类型、复杂的网络架构、海量的数据规模、融合的业务场景,都增加了安全防护的难度,任何一个环节出现漏洞,都可能导致整个网络的失陷或瘫痪。
2、攻击方式发生变化,攻击手段不断升级,实时响应处置难度加大。
目前,攻击模式已经从单打独斗的个人炫技向团队作战的黑色产业转化,攻击工具日趋武器化和工程化,操作门槛进一步降低,基于社会工程学的APT攻击方法越来越隐蔽,分布式攻击的规模越来越庞大,一旦爆发预埋或者0 day攻击,很难进行提前预警和快速响应。
3、未来新型网络以及新技术空前发展,将会为传统网络安全架构带来冲击。
随着5G、SDN等新技术的快速发展,IT、CT技术与行业应用深度融合,驱动网络架构深刻变革,导致网络边界进一步模糊,网络协议更加通用,业务逻辑更加复杂,而新技术的标准体系和演进路线都没有最终确定,现网应用不够充分,因此对于其安全可靠性还需要进一步验证。
我们时刻准备好
作为国内首家支持IPv6流量清洗服务的运营商,我们不仅着眼当下,更将为未来的技术演进以及市场发展做出前瞻性的探索。自从平台上线以来,我们不断跟进前沿技术,打造先进的安全防护产品;贴近终端用户,有机结合运营商与行业用户的特点,提供行业定制化的解决方案;拥有众多的行业客户,自2014年平台投入商用以来,积累了丰富的服务经验;快速演进迭代,实时响应安全动态,为快速变化的安全态势时刻准备着。
相关推荐
目前,新一代的信息服务正借着Ipv6呈现腾飞之势。就日本来看,其繁荣的智能手机普及,催生了IPv6的加速应用。日本电信运营商欲以发展IPv6推动下一代网络发展,从而为用户提供更高水平的信息服务倍受关注的“2010年全球IPv6下一代互联网高峰会议”日前在北京召开。会议期间,NTT(日本电信电话株式会社)技术规划部NGN推进室网络技术高级经理伊藤阳彦表示,日本运营商对推进IPv6都有很强的紧迫感。伊藤阳彦称,NTT在8年前或更早些时候就已开始提供基于IPv6的正式服务。同时他强调,在IPv4向IPv6过渡的进程中,运营商必须进行有效地管控,以保证提供原有(基于IPv4)的服务质量。日本运营商“领
5月3日晚间消息,据国外媒体报道,随着IPv4地址需求的不断增长,可供使用的IPv4地址越来越少,然而目前很多组织机构却没有积极的转用IPv6地址以进行应对。有分析人士指出,这样将导致IPv4黑市的产生,进而提高互联网公司的成本,威胁这些公司的生存。此前有预测指出IPv4地址将在2011年年底用尽。但是今年/8IPv4地址空间分配率大大提高,截至2010年的头100天,全球已经发出6个/8IPv4地址空间,而去年全年仅为8个。按照这样的速率,关于各项网际网络通信协议参数的总注册中心(IANA)可分配的地址数在今年年底将会被用尽,到时将面临没有IPv4地址可用的局面。但是尽管从IPv4向IPv6
“每一个人都应该拥有互联网!”2月21日,“互联网之父”之一的谷歌副总裁文顿·瑟夫(VintonG.Cerf),打着一条鲜红色领带,激情四溢。“我在谷歌的头衔是首席互联网‘布道者’。数据告诉我,现在只有30%的世界人口‘在线’,另外70%还有待改变。所以我请求你们,和你们的家人、朋友一起分享,建立起更多的互联网,这样每个人都可以与网络连接。”文顿·瑟夫说。30多年来,文顿·瑟夫一直在做一件事情,就是建立更多的网络,让地球上65亿人都有网络入口。但他很快就意识到,当年创立的IPV4因其本身的限制,已成为互联网发展的“拦路虎”——由于互联网必须给任何
互联网面临四十年来的一次最重要升级:目前的IPv4互联网协议升级到IPv6,新协议可以支持网络容纳更多的网民和网络设备。不过,对于政策制定者、工程师和大型用户社区来说可并不轻松,他们需要讲述向IPv6升级转变的情况,因为没有谁能准确、全面地讲清楚IPv6和IPv4自己的网络流量对比。IPv6流量测试问题及时给了网络工程师社区对最大一次IPv6试用的准备预期:六月八日世界IPv6日。截至目前,225家网站经营者——包括谷歌、雅虎和Facebook——已经同意将各自网站的网络内容以IPv6的形式连接网络一整天。缺乏准确的IPv6流量数据,但这次WorldIPv6Day的发起者还是参与者都将可以获知