滤除骨干网恶意代码,可采用在中央POP位置,扫描所有流经国际链路的入站和出站流量来达到骨干网的清理。
网络运营商通常拥有一个或多个中央POP节点,所说的POP即为由接入汇聚、核心骨干网以及本地服务器群所构成的骨干网络节点。中央POP聚集来自区域POP 站点的流量,并将流量连至国际链路。中央 POP 配备骨干路由器,以聚集远程 POP 站点流量及接入路由器,实现国际连接。
Radware对骨干网恶意代码过滤的解决方案提供对骨干网连接节点的恶意代码进行过滤,通过过滤掉含有病毒或恶意代码的Internet流量,运营商可以大幅度减轻其国内、国际和对等连接上的负载,大幅度降低流量规模,降低异常流量破坏冲击,以保护骨干网重要网络资源。Radware方案曾经为韩国的Hanaro Telecom成功节省了将近20%的国际骨干网带宽容量。
Radware对骨干网恶意代码的解决方案是基于DefensePro或配备 SynApps 安全模块的 WSD。DefensePro 被设计为针对高速高吞吐量的网络,能以每秒3-Gigabits的超高处理能力一次拦截1400多种蠕虫和病毒的恶意代码。可以扫描所有流经国际链路的入站和出站流量,对常见病毒(如红色代码和尼姆达)的过滤有助于运营商节省国际骨干网的带宽。其以透明方式(不需要更改网络元素的配置)添加在静态转发 (Static Forwarding) 模式中配置的每一条连接中。在该模式下,设备配备特定的专用管理端口,其他端口则视为混杂端口。端口是配对的,即一个端口接受流量,另一个端口传输流量。
综合优点
n 减少运营成本 – 滤除恶意代码可显著降低异常流量,且更充分地利用国际骨干链路,这无疑会大幅度地降低成本。
n 控制非赢利应用的流量 – 通过控制由其他电信运营商的客户所产生的上游 P2P 流量,可以显著降低电信运营商的对等点中的负载,且不影响电信运营商用户的 P2P 应用性能。
n 对电信运营商网络的无缝集成 – 支持电信运营商的隧道协议,作为“连接清理”设备,可内置于网络的关键部位。透明方式的安装,不需要更改现有的网络配置。
n 持续可用的电信运营商服务贯穿于网络 – 数千兆位处理能力的 DoS 攻击和恶意攻击签名的实时防范,使电信运营商能够保障连续的服务可用性。
n 对新危害的即时响应 – 自动更新新的攻击特征,便于即时防范新的蠕虫、病毒和其他类型的侵害。
附录
DefensePro滤除骨干网恶意代码配置方案:
1. 设置设备转发表,定义配对的输入/输出端口。静态转发使 DefensePro 能够扫描通过定义的配对端口的流量。
2. 在“Security”菜单下启用入侵防范。
3. 打开“Intrusion Protection”下的“Protection Policies”菜单,启用“Nimda Slapper”策略,将源地址和目标地址分别设置为 any/any。
