广东电信DDoS防护服务客户版v3

1中国电信广东公司DDoS安全防护服务产品介绍中国电信广东公司2016年7月1日2中国电信广东公司目录12中国电信综合服务优势DDoS现状广东电信DDoS运营方案3总结43中国电信广东公司3广东电信简介：中国电信集团最大的省级公司（收入占全集团1/5，利润占2/5），由主业和实业公司（含上市和存续）组成，总资产1000多亿元，在岗员工约10万人，年经营收入600多亿元，年缴税近40亿元，位列“广东省百强企业”第21位。主要荣誉：“中国农村信息化杰出贡献单位”“广东省通信发展突出贡献单位”“改革开放三十年广东标杆企业”“广东省自主创新标杆企业”“广东省最佳诚信企业”“全国模范劳动关系和谐企业”公司简介：固网优势最大的综合信息服务提供商4中国电信广东公司4组织架构：基层服务机构最完善，主实业研发实力雄厚分上市和存续两部分，下设31个二级专业公司和5个分公司专业公司（5家）分公司（1家）中国电信集团公司广东省电信公司中国通信服务股份有限公司广东省通信产业服务有限公司专业公司（26家）分公司（4家）广东省电信实业集团公司5中国电信广东公司5业务领域：全业务运营，提供完善一体化解决方案行业应用：医疗卫生行业整体解决方案、DDOS攻击防护服务、无线VPDN业务、协同通信产品、天翼对讲业务、销售管家、旺铺助手、定制网关、灾难备份、在线培训、物流e通、烟草e通、司法e通、数字城管、数码e房、警务e通、加密通信、环保e通、工商e通、保险e通、渔信e通等。基础业务增值业务行业应用基础业务增值业务6中国电信广东公司6公司资质完备，覆盖通信行业全领域，行业口碑卓越系统集成一级安防一级ISO27001ISO9001涉密甲级ISO20000-1AAA信用等级基础经营许可等级保护广东公共安防协会重合同增值经营许可7中国电信广东公司差异优势-完善服务运营体系，长期积累的一站服务经验经验丰富的网运团队全省超过1万人的网运维护队伍；配备高级网络工程师、网络工程师超过5000人；全省统一的售后服务热线全省统一统一售后服务热线为“96686112”，提供7*24小时网络咨询服务和故障申告服务；故障受理后30分钟内首次回应，之后每小时反馈处理进度；覆盖全球的一站式服务体系中国电信已经建成覆盖全球的一站式服务体系，提供一点受理、一站开通、一点结算服务；海外公司遍布美洲、欧洲、东南亚等地，拥有团队超过人。全球端到端一站服务一点集成外包服务一点业务咨询一点业务受理一点计费结算一点技术支持一点故障申告中国电信全球一站服务78中国电信广东公司目录12中国电信综合服务优势DDoS现状分析广东电信DDoS运营方案3总结49中国电信广东公司什么是DDoS？DDoS（DistributedDenialofService分布式拒绝服务）攻击：指借助于远程控制技术，发动多台服务器或计算机终端对一个或多个目标机器同时开展拒绝服务攻击，从而成倍地提高拒绝服务攻击的并发请求数量和带宽，以达到快速有效地使目标机器无法提供服务的不法目的。910中国电信广东公司政治影响/社会舆论利益受损一点受攻全面受阻DDOS攻击带来哪些危害？1011中国电信广东公司DDOS攻击特点繁多突然快速隐蔽1112中国电信广东公司2013年12月中国人民银行发布不利于比特币交易信息，惨遭DDOS攻击。2014年8月，美国索尼、暴雪等多个游戏公司遭DDOS攻击。2015年1月，奥巴马政府就游戏公司恶意竞争引发的DDOS攻击发表声明。2015年1月，天空左岸遭黑客敲诈报警。1.政治动机2.恶意竞争3.敲诈勒索DDOS攻击主要原因黑客为何发起DDoS攻击？1213中国电信广东公司2.1.攻击已超过200Gbps应用层攻击规模扩大3.传统安全设备无能为力DDOS攻击造成的损失越来越大DDOS攻击发展趋势…http,21%Https,13%SMTP,9%DNS,9%SYN,25%UDP,7%ICMP,6%TCPother,6%27%24%8%4%35%0%5%10%15%20%25%30%35%40%1314中国电信广东公司2014年DDoS攻击新动态…1攻击地址由原来的以虚假源地址为主逐渐转变为以真实地址为主。2域名系统成为DDoS攻击的重点目标。3反射放大攻击逐渐增多，且规模巨大。4利用境外流量攻击境内目标的事件大量增加。1415中国电信广东公司打击DDoS地下产业链是世界性难题…黑客地下产业链涉及环节多、手段多样化、隐蔽性很强、执法难度大。近年来，公检法机关惩治不少网络犯罪分子，发挥了法律的震慑作用，但黑客地下产业链活动仍屡禁不绝。1、执法难2、法律不完善3、防范意识低难点问题黑客地下产业链具有跨地域性甚至跨国性的特点，监测处置工作十分困难;同时，打击网络犯罪的执法成本高、技术难度大、量刑取证难，使得犯罪分子有隙可乘。信息类资产的法律界定和保护不完善，不利于依法有效打击相关违法犯罪活动。网民的安全意识和自我保护能力普遍不足直接导致黑客地下产业链呈快速增长趋势。1516中国电信广东公司中国是DDOS重灾区广东省受DDOS攻击量全国第一说明：政府网站依然是最主要的攻击对象;广州、上海和浙江是最集中的受害区域;四成的受害者遭受2次或以上DDoS攻击，40位中会有1位遭受10次以上;据国外权威机构报告披露：2014年长时间、大流量、复合式DDoS攻击比2013年显著增加，2014年第三季度DDoS平均攻击时长达22小时。2014年DDoS攻击国内现状分析…1617中国电信广东公司2014年广东电信DDoS攻击统计2014年全年DDOS攻击单次超过1Gbps的高达6811次，其中2.5Gbps-7.5Gbps的流量占比将近50%，超过20Gbps的攻击流量占比逐渐冒头。1718中国电信广东公司2014年DDoS攻击大记事2014年2月27日，群组社交网站Meetup因拒绝支付300万美金遭到大规模DDOS攻击，并导致网站停摆。2014年3月17日，克里米亚公投网站当天凌晨遭到黑客发起的DDoS(拒绝服务)攻击。北约数家网站遭乌克兰黑客DDoS攻击。2014年6月19日，下午4点，facebook所有服务大规模当机，疑似遭到大规模DDoS攻击，直到25分钟后，才恢复正常。2014年7月31日，唯一网络遭受DDoS攻击，峰值一度达到200Gbps，网站打开缓慢。2014年8月25日，索尼表示遭受大规模DDoS攻击的PSN正在恢复中，但仍旧有60%的人无法使用PSN。2014年8月，黑客组织“匿名者(Anonymous)”宣布DDoS攻击搞定了以色列情报组织摩萨德的官网。2014年12月20日-21日，阿里云遭遇了全球互联网史上最大的一次DDoS攻击。共持续了14个小时，攻击峰值流量达到每秒453.8G。为了更好认清DDoS攻击发展趋势，请看2014年里发生的重大攻击事件摘要。2014年1月1日，远通电收ETCApp受到DDoS攻击，服务系统侦测到每秒65万次的恶意攻击，累计3个半小时共82亿次攻击。1819中国电信广东公司目录12中国电信综合服务优势DDoS现状分析广东电信DDoS运营方案3总结420中国电信广东公司我会遭受DDoS攻击吗？一切对外提供服务或具有公网IP的系统都可能受到DDoS攻击！2021中国电信广东公司最易受DDoS攻击威胁的TOP客户类型电子商务网站游戏/赌博业务政府网站企业门户/在线交流平台在线金融服务谁会成为DDoS攻击主要受害者？DDoS攻击已成为重要的企业安全风险，网络攻击事件和流量成明显上升趋势，极易耗尽客户接入带宽和主机资源。2122中国电信广东公司我的网络安全现状…网络管道拥堵，业务瘫痪、服务器崩溃，客户投诉增多各种类型安全设备造成投资和维护成本持续升高，需要专业的DDoS设备投资和收益不能成正比，对于安全投资明显动力不足业务瘫痪成本高收效低网络安全面临的主要问题2223中国电信广东公司防火墙：基于连接状态进行访问控制发生DDoS攻击时，会迅速耗尽防火墙资源入侵防护系统（IPS/IDS）：无法提供高性能的阻断能力对正常业务的识别依赖于自身特征库的完备性，灵活度不高内部DDoS防护：近目的防护，无法解决出口接入带宽拥塞的问题需专业团队运营，成本高ChinaNet攻击发起攻击发起攻击发起阻塞攻击目标的网络现有的安全设备，能抵御DDoS攻击吗？2324中国电信广东公司网络管道高速，运营平稳，客户体验感高网络安全，用户业务安全安全持续创造更多价值1.高速网络2.业务安全3.更高收益网络运行目标我需要什么样的网络安全服务?2425中国电信广东公司国家及行业信息安全规范及要求习近平总书记指出：“没有网络安全，就没有国家安全”。国务院法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。截图：二级以上系统需要遵循在中国人民银行发布的《网上银行系统信息安全通用规范》中，明确要求应防范对网上银行服务器端的DOS/DDOS攻击。等级保护文件中国人民银行文件2526中国电信广东公司成本高昂技术能力不足防护效果不佳建构在运营商网络之上通过流量调度和清洗设备做近目的防护无法实时阻断攻击源建构在运营商网络之上依靠带宽和高防服务器做近目的防护但无法实时阻断攻击源利用全网资源做近源攻击清洗以及全网阻断具有无比丰富的带宽资源和清洗设备集群单击此处添加段落文字内容市场上的防护方案，我该如何选择…2627中国电信广东公司DDoS攻击发生时，只有广东电信才能保障客户网络安全！只有在运营商上游网络解决拥塞问题，针对大流量的带宽型Flood、应用层Flood攻击做清洗任何公司/客户无能为力2728中国电信广东公司广东电信—运营商级别DDoS运营方案2829中国电信广东公司广东电信DDOS防护解决方案概览未牵引前攻击流量牵引后攻击流量清洗回注流量网管指令/牵引路由黑洞路由2930中国电信广东公司广东电信DDoS防护方案亮点3031中国电信广东公司广东电信DDOS防护方案优势广东电信*云清洗平台实时流量监控准实时，2-3分钟发现攻击并告警不能快速发现客户DDOS攻击行为网络可控性网络自由可控，能实现全网攻击流量阻断以及近攻击源清洗无法控制运营商网络设备，无法做近攻击源清洗平台容量超过500G较小平台能力采用世界主流DDOS清洗厂家产品一般自研发系统，技术封闭，无法为客户提供完善的攻击防护策略。防护能力受到ISP带宽和自身设备能力限制防护效率一键即发采用智能DNS+代理服务器模式，用户IP受攻击时需要调整DNS解析IP，且无法避免黑客直接攻击源服务器价格较高较低平台投资大小维护能力电信级，拥有超过8年的DDOS维护经验，深得用户信赖非电信级3132中国电信广东公司广东电信DDoS清洗核心业务概述1流量监控告警对客户的入流量进行实时采集和统计，发现异常流量并进行跟踪、记录和综合分析，并形成报告。2攻击源阻断在攻击发生并对客户业务产生影响时，依据与客户签订的服务协议的响应模式在IP网络上启动黑洞路由，丢弃包括攻击流量在内的所有流量。3攻击流量清洗全网发布牵引路由，把攻击流量牵引向向清洗中心，将攻击流量进行遏制，清洗后的正常流量回注给客户网络。可为用户提供全面的防护方案，包括综合的流量监测、及时的攻击告警、流量模型的建立、防护策略制定、清洗测试方案制定和防护报告制定等服务。3233中国电信广东公司广东电信异常流量监测平台介绍—监测云331•全网覆盖：通过在骨干设备采集流量数据，对全网所有用户的流量进行监测。2•电信网络流量实时监控：集团、省和地市三级平台流量监控，能够实时发现DDOS攻击，并可以在2-3分钟内告警，实时确定受攻击IP。3•真正实现基于用户IP地址的流量监测：传统IP网管是基于链路级别的监测，无法监测用户网络具体IP流量大小。4•报表服务内容极其丰富：从攻击流量源目IP、源目端口到路由器源目端口、攻击时间均可自由获取，从监测到溯源的各式报表应有尽有。34中国电信广东公司广东电信DDoS攻击防护平台介绍—