|
| 首页 >>
>> 报纸文章 |
| 责任编辑:中小企业IT采购 |
政府信息中心异常流量管理解决方案
|
发表时间:2008-04-21 15:51:07.0 作者:赵东
|
|
|
随着政府管理服务职能的电子化、自动化、无纸化趋势日益明显,电子政务应用得到了蓬勃发展,而对信息安全保障的高标准严要求则成为电子政务应用的首要条件。
隐患催生安全需求
随着全球政治经济一体化趋势日益明显,政府管理服务职能的电子化、自动化、无纸化趋势日益明显,其中,电子政务的发展尤为迅速。在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位,可以说,政府信息化是社会信息化的先导,电子政务是信息化社会发展的必然。
在我国,信息化建设也成为产业结构升级和工业化、现代化的关键环节,为了实现用信息技术改造和提升传统产业的任务,政府部门的信息化管理水平必须有更大的飞跃,电子政务的发展成为现代化进程中不可或缺的一环。近年来,在中央政府的大力倡导和推动下,我国电子政务已逐渐进入全面实施阶段。
某市信息中心作为该市电子政务网的中心节点,连接着众多的市级政府部门以及下属各县市区节点。该中心的外网边界主要用于内部用户的互联网访问、提供对外Web服务、市内各局委办机构或市辖各县市区与下属各乡镇相关机构的互联,包括市级互联网边界以及各市局委办/县市区到各乡镇的接入边界。由于外网边界直接面临社会各界用户,使用环境复杂,面临的安全风险极大,尤其是近年来日益严重的分布式拒绝服务攻击(DDoS),更对网络的稳定运行造成了严重的隐患。从2000年以来,几乎每隔两年就有影响严重的大规模DDoS攻击事件发生,目前,“僵尸网络”越来越多地被用作敲诈工具,由大量“肉鸡”组成的“僵尸网络”,很容易就能达到很高的攻击流量,不仅使被攻击的服务器拒绝提供服务,并且大量占用网络带宽资源,使网络拥塞,造成网络丢包、时延增大,严重时还会导致网络不可用。因此,如何使该信息中心的外网边界免受DDoS攻击的危害,是一个亟需解决的重要问题。
百转千折寻出路
该信息中心的网络共有3个互联网出口,分别是网通出口、电信出口和中科院网络出口,每个网络出口的带宽为1Gbps。由于对外提供服务的Web服务器、邮件服务器和数据库服务器经常受到DDoS攻击,导致服务器工作不正常,用户不能顺利访问到服务器。除此之外,信息中心的网络出口经常遭受攻击后,其网络性能下降,出现网络阻塞现象,内外通信都受到很大干扰。
联想网御产品经理何伟告诉记者:“我们曾经尝试过很多方法,包括配置UTM设备、IPS,或者更高性能的防火墙,但是效果都不太好。”据了解,采用UTM设备,虽然能解决部分攻击,但是仍然不能阻挡全部攻击;更高性能的防火墙使用后,其抗DDoS攻击能力还是不够,虽然部分攻击被过滤,但是仍然有大量攻击包进入网络中;而采用IPS设备,虽然抗攻击能力比防火墙高,但是吞吐量处理能力比防火墙差,放在防火墙外部对整体性能有影响。
尝试了多种解决方案之后,最后决定采用异常流量管理系统。联想网御异常流量管理系统包括异常流量分析(Leadsec-Detector)和异常流量过滤(Leadsec-Guard)两个模块。该中心在3个出口处均旁路部署了1台联想网御Leadsec-Guard和1台Leadsec-Detector设备,通过对出口路由器进行配置,路由器可通过Netflow协议将流量采样数据发送给Leadsec-Detector,Leadsec-Detector在发现攻击流量后告知Leadsec-Guard,adsec-Guard将攻击流量牵引到Leadsec-Guard上并进行攻击流量过滤,从而完全消除了DDoS攻击。
方案详解
联想网御异常流量管理系统包括异常流量分析(Leadsec-Detector)和异常流量过滤(Leadsec-Guard)两个模块,Leadsec-Detector可对不同网络节点的流量进行实时关联分析,在定位异常流量发源地后通知Leadsec-Guard,Leadsec-Guard对异常流量完成牵引和过滤,系统通过Leadsec-Detector和Leadsec -Guard的协同工作,完成全网的流量分析、异常流量牵引、DDOS攻击过滤、P2P识别与控制、异常流量带宽限制等处理,帮助用户实时了解网络运行状况,及时发现网络中出现的问题并自动对异常行为做出响应,从而快速消除异常流量造成的危害。
产品经理刘伟参与了该信息中心的安全防御系统的铺设,刘伟回忆说:“我们主要针对边界安全、DDoS攻击、网络入侵、安全审计、终端安全等因素进行,为此分别铺设了防火墙、异常流量管理系统、入侵防御系统、安全审计系统、内网安全管理系统等产品。防火墙放置在网络出口和内部不同隔离区域之间;异常流量管理系统部署在网络出口;入侵防御系统部署在重要服务器区,保证服务器免受各类入侵攻击;安全审计系统部署在网络内部,计各安全设备的安全事件;内网安全管理系统部署在内部终端计算机上,对终端计算机进行管理和保护。”
目前,该市信息中心Web服务器、邮件服务器、数据库服务器等等重要服务器均受到了良好保护,当受到来自外部互联网的恶意攻击时,服务器仍然能正常工作,对外响应速度也不受影响。同时,该信息中心的三个网络出口均保持了通畅,在受到大规模DDOS攻击时,攻击流量将被自动过滤掉,而正常的通信访问则能够继续进行,没有因DDOS攻击而出现通信受阻的情况,从而充分保障了电子政务网络中各种业务的顺利进行。■
|
 【推荐给好友】【评论】【BBS】【博客】【报告错误】【打印】【关闭】
版权声明:该文章由CBI版权所有,未以书面授权不得转载或摘录。 |
|
|
| 请您留言 |
热点新闻 |
头条回顾 |
热门案例 |
热门方案
|
|
| 相关新闻 |
| |
|
|
|
