中国电信产品维护经理认证体系培训-云堤(Ddos攻击防护服务)

中国电信集团公司2015年4月中国电信DDoS攻击防护产品「云堤」谢谢！刘长波中国电信集团公司网络安全产品运营中心liuchb@damddos.com13301168178QQ：24297303谢谢！云堤产品QQ交流群：274641781模块一现状篇触目惊心什么是DDoS？DDoS攻击有多么泛滥？(1/3)DDoS攻击有多么泛滥？(2/3)DDoS攻击有多么泛滥？(3/3)DDoS攻击现状攻击给客户带来哪些危害？（1/3）攻击给客户带来哪些危害？（2/3）攻击给客户带来哪些危害？（3/3）模块二需求篇客户需要什么？哪些客户会受到DDoS？客户已有安全设备，能有效抵御DDoS攻击吗？客户需要什么？安全方便快捷专业能力强信得过托管简单个性化响应快什么产品才能为客户解决这个问题？模块三产品篇中国电信能提供什么？产品概述「云堤」功能-攻击监测(1/3)「云堤」功能-攻击防护-流量压制(2/3)「云堤」功能-攻击防护-流量压制(2/3)国际国内其他运营商中国电信正常情况小于1%小于9%大于90%攻击发生40%30%30%推荐压制顺序示例0100200300400500600正常情况攻击发生0100200300400500600正常情况攻击发生电信国内其他运营商国际0100200300400500600正常情况攻击发生-40%-1%-70%-10%接入带宽M「云堤」功能-流量压制服务(2/3)「云堤」功能-流量压制服务(2/3)「云堤」功能-攻击防护-流量清洗(2/3)「云堤」功能-攻击防护-流量清洗(2/3)「云堤」功能-攻击防护-流量清洗(2/3)「云堤」功能-攻击防护-流量清洗(2/3)示例「云堤」功能-分析溯源(3/3)「云堤」功能-分析溯源(3/3)同类产品对比攻击监测攻击防护-流量压制攻击防护-流量清洗分析溯源中国电信全网视角分方向秒级生效自助服务T级能力覆盖全国全网联动全网视角独有系统中国联通全网视角以省为单位以省为单位无中国移动以省为单位以省为单位无无同类产品对比产品名称工作原理客户需要完成的工作响应时长优势劣势类cloudflare（安全宝、加速乐、360网站卫士）反向代理+清洗设备配置授权DNS30-120分钟用户配置相对简单响应时间长、数据安全性无法保证客户自建客户出口侧清洗购买、配置清洗设备不定可完全自主控制清洗效果差、需配备专业人才、成本高云堤-流量压制分方向路由黑洞微信操作/API对接秒级处理流量无上限，自主可控，秒级生效部分正常访问流量丢失云堤-近源清洗近源清洗零操作15分钟清洗能力大响应时间较长分析溯源---只此一家别无分店「云堤」优势模块四方案篇针对不同客户，提供相应的解决方案重点发展的目标客户电子商务类企业电子商务交易过程中遭受DDoS攻击，不仅影响用户体验，而且有可能让用户遭受金钱损失。互联网龙头企业腾讯、阿里、百度等龙头互联网企业。在全国范围租用大量电信IDC资源，经常受攻击，攻击流量巨大。党政军客户政府、银行等党政军客户一般IT水平低，自身DDoS防护能力差。在线游戏类企业云堤（DDoS）重点客户类型在线游戏用户体验要求很高，业务中断很容易造成用户流失。云堤营销的对象，重点从以下几个类别的客户出发：互联网龙头企业、电子商务类企业、在线游戏企业、党政军客户。特别是跨区域租用电信IDC向全国互联网用户提供服务的企业「云堤」为政企客户提供“管家式”一站服务攻击检测流量清洗新增硬件安装软件调整网络培训员工分析溯源「云堤」为互联网企业提供“自助式”服务流量压制处置攻击流量无上限能力开放（API+微信）秒级生效分方向压制「云堤」为互联网企业提供“自助式”服务测试时间：5个工作日测试期间可免费体验5次封堵模块五展示篇如何向客户展示云堤？「云堤」官网云堤官网官网中展示的数据均来自电信专业网管，为真实数据「云堤」官网-安全态势「云堤」官网-流量清洗防护原理国家管理部门非常重视金融的网络安全！「云堤」官网-流量压制测试网站测试网站适用于流量压制功能测试注：微信测试账号需单独向网络安全产品运营中心申请模块六资费篇攻击监测资费策略攻击监测费用以月为计费周期，按月收取费用；如客户有特殊缴费要求，需要在合同上注明缴费时间和周期，按照合同约定周期收取费用免费提供一个/28及以下的地址监测流量防护资费策略-流量清洗流量清洗采用包月套餐，以月为计费周期，按月收取费用；如客户有特殊缴费要求，需要在合同上注明缴费时间和周期，按照合同约定周期收取费用一次性开通服务费一次性收取；清洗流量隧道包月收费；流量清洗费用不包含攻击监测费用。流量防护资费策略-流量压制48D豆是中国电信DDoS安全防护产品流量压制的计算单元，对不同子网掩码进行流量压制时消耗不同数量的D豆，计算方式如下：子网掩码/32/31/30/29/28/27/26/25/24所需D豆数量101112131415161720流量防护资费策略-流量压制49月套餐和年套餐流量压制分为月套餐和年套餐两种；采用月套餐，以月为计费周期，按月收取费用；如客户有特殊缴费要求，需要在合同上注明缴费时间和周期，按照合同约定周期收取费用。年套餐相同。一次性开通服务费与第一个月收费一起收取；流量压制费用不包含攻击监测费用。流量防护资费策略-流量压制50特别说明一个引擎意味着同一客户在同一时间段内只允许一个IP地址处于压制状态；操作1次含压制和释放同一个IP的两个动作；每个IP地址的压制时长在5分钟至24小时动态调整，最大时间为24小时；每次操作的IP地址为/32位至/22位，不同掩码消耗不同数量的D豆；同一个IP地址段解封后20分钟内再次进行封堵时，只累计压制时长，不计次数。24小时内解封操作不超过3次；同一个IP地址段在处于压制状态时变换压制方向，只累计压制时长，不计次数。第一种压制状态到第二种压制状态的时间间隔要大于10分钟客户使用“月套餐”，每月有***个D豆的顶额限制，D豆当月有效，不累计；客户使用“年套餐”，每年有***个D豆的顶额限制，D豆当年有效，不累计；该报价不包含7*24小时监控、流量深度分析。流量防护资费策略-分析溯源51溯源颗粒度国际网间方向:欧洲、美洲、亚太国内其他运营商（联通、移动等）电信网内：分省分成比例-28原则52集团网络安全产品运营中心签单省+目标省（资源落地省）流量压制20%80%流量清洗20%80%模块七协同篇集团与省公司如何协同？集团和省公司如何分工？集团公司省公司政企部省公司网运部走访客户、发现商机技术支撑售前支撑（解决方案、最终报价）解决方案和价格解决方案和价格签约售中（开通调测）配合集团完成开通调测起租、收账售后服务（故障受理、故障跟踪、深入分析）维系客户关系配合集团完成售后工作了解客户新需求业务受理流程业务受理流程岗位人员业务流程业务单式签约商机处理需求受理资源确认开始商机收集确认并提交需求与客户签订合同结束资源具备Y协商客户变更需求N客户经理客户工程师产品维护经理客户经理客户工程师运营单位工程师客户经理业务需求单商机填报业务需求单业务协议模板要点说明：•商机处理：业务发起地客户经理负责商机收集，业务发起地客户工程师、产品维护经理负责协助业务发起地客户经理进行商机支撑。对于比较明确的需求，业务发起地客户经理可以牵头联系运营单位进行技术支撑，运营单位收到商机2个工作日内指派支撑经理和客户经理联系并对客户需求进行业务支撑。•需求受理：客户租用意向明确后，客户经理需要与客户明确所防护的IP地址范围、所处位置、业务类型、流量清洗阈值及上限流量、攻击阻断阈值及阻断范围、业务提供方式等内容，并在集团CMR系统填写业务需求单。发起地客户工程师、产品维护经理协助做好客户需求支撑。•资源确认：运营单位、涉及地运维部门呢在收到需求单的3个工作日内进行资源确认，并反馈结果。•合同签订：发起地客户经理参照集团协议模板与客户签订合同。发起地客户工程师协助做好合同签约支撑。业务开通流程业务开通流程业务流程岗位业务单式起租确认订单生成售中配置报竣交付开始生成业务订单准备资源配置平台数据配置设备数据联系客户确认配置功能、性能测试测试成功否完成测试报告并反馈开通客户账号填报竣工单启动售后服务反馈客户确认计费起租时间结束客户经理运营单位工程师客户工程师运营单位工程师客户工程师客户经理业务订单竣工单交付报告业务防护服务流程攻击防护服务流程业务流程岗位业务单式阶段开始电信发现DDOS攻击客户发现DDOS攻击通知客户热线申告通过自服务系统启动防护与客户协商防护策略，启动防护防护处理过程（清洗或压制）通知客户攻击结束生成攻击防护报告/工单留痕结束判断是否为DDoS攻击是否其他故障申告流程防护停止运营单位工程师备注：留痕环节通知客户工程师模块八案例篇应用场景（一）某互联网客户受到攻击时间：2013年7月16日20时43分，某客户A受DDoS攻击门户网站无法提供服务诊断：IP1受到DDoS攻击，导致客户A的整个IDC出口带宽不可用防护：客户A立即通过API下发国际方向流量阻断指令，访问总流量下降40%。但客户出口带宽依然拥塞，客户A变更流量阻断方向为“国际+国内互联互通”，攻击流量下降70%，出口带宽可用。中国电信互联网客户仍可以访问客户业务。总结：生效时间短，用极短时间换取客户资源可用应用场景（二）某游戏网站受到攻击症状：某游戏网站客户B业务中断诊断：：IP1受到DDoS攻击防护：客户A立即使用手机，通过微信客户端下发国际方向流量阻断指令，访问总流量下降40%，游戏业务正常，大陆客户仍可以访问客户业务。总结：生效时间短，用极短时间换取客户资源可用应用场景（三）某银行官网受到攻击应用场景（三）金融客户受到攻击应用场景（三）某银行官网受到攻击攻击分析报告：•客户总流量•流量来源--城市•流量来源--国家•流量分析--协议•流量分析--应用•攻击类型•攻击包长•优化建议谢谢！