數(shù)通365案例 | NetEngine 5000E集群助力北京聯(lián)通打造安全、智能的IP網(wǎng)絡(luò)邊界

近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā)，有因?yàn)檎`操作引起的路由泄露事件，也有因黑客等原因引起的路由劫持事件。據(jù)MANRS路由安全統(tǒng)計(jì)數(shù)據(jù)顯示，每年全球累計(jì)發(fā)生數(shù)千起B(yǎng)GP路由安全事件，給運(yùn)營(yíng)商和相關(guān)企業(yè)帶來(lái)難以估量的經(jīng)濟(jì)損失。此前某大型互聯(lián)網(wǎng)公司的數(shù)據(jù)中心發(fā)生路由泄漏事故，但其后果卻漂洋過(guò)海，導(dǎo)致鄰國(guó)互聯(lián)網(wǎng)因?yàn)閾砣袛鄶?shù)個(gè)小時(shí)。

隨著5G和云時(shí)代的到來(lái)，網(wǎng)絡(luò)應(yīng)用與流量規(guī)模蓬勃發(fā)展，對(duì)IP網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全提出了更高的挑戰(zhàn)。BGP作為域間路由協(xié)議，是各大運(yùn)營(yíng)商互通信息的橋梁，由于BGP協(xié)議的設(shè)計(jì)是基于信任機(jī)制的，使得虛假或錯(cuò)誤的路由信息也會(huì)在網(wǎng)絡(luò)間傳播，給網(wǎng)絡(luò)帶來(lái)不安全和不穩(wěn)定的因素，一旦出現(xiàn)問(wèn)題，影響面可達(dá)到全球級(jí)別。由于缺乏有效的監(jiān)控手段，出現(xiàn)問(wèn)題后難以回溯，運(yùn)營(yíng)商在處理相關(guān)事故時(shí)偏被動(dòng)，多數(shù)情況下由用戶(hù)投訴或事件觸發(fā)，在排查、定位故障時(shí)依賴(lài)專(zhuān)家經(jīng)驗(yàn)，尤其在跨運(yùn)營(yíng)商場(chǎng)景下，可能需要耗時(shí)數(shù)天才能排除故障。

針對(duì)此類(lèi)問(wèn)題，中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司北京市分公司（以下簡(jiǎn)稱(chēng)“北京聯(lián)通”）與華為公司進(jìn)行解決方案創(chuàng)新，在核心路由器NetEngine 5000E-20上成功部署了智能路由安全解決方案。該解決方案憑借對(duì)域內(nèi)/跨域節(jié)點(diǎn)千萬(wàn)級(jí)路由信息的多維智能分析、智能防御和歷史路由變化一鍵回溯等核心能力，實(shí)現(xiàn)了對(duì)路由安全風(fēng)險(xiǎn)的精準(zhǔn)識(shí)別、主動(dòng)防御，有效提升網(wǎng)絡(luò)韌性，助力北京聯(lián)通構(gòu)筑安全、智能的IP網(wǎng)絡(luò)邊界。

華為路由安全解決方案，通過(guò)BMP（BGP Monitoring Protocol）協(xié)議機(jī)制拓展了BGP路由監(jiān)控能力，保證了針對(duì)不同BGP 鄰居路由收發(fā)分析的全面性和準(zhǔn)確性，結(jié)合華為融合管控析平臺(tái)iMaster NCE（以下簡(jiǎn)稱(chēng)“NCE”）的智能管控能力，實(shí)現(xiàn)路由變化實(shí)時(shí)采集及可視化呈現(xiàn)，具備千萬(wàn)級(jí)的路由處理能力，充分滿(mǎn)足大型網(wǎng)絡(luò)應(yīng)用場(chǎng)景。

通過(guò)智能、全面的分析路由異常波動(dòng)、明細(xì)路由突現(xiàn)等異常情況，支持按需設(shè)置告警類(lèi)別及閾值，路由告警結(jié)合網(wǎng)絡(luò)拓?fù)淇梢暬尸F(xiàn)。異常路由定位迅速、準(zhǔn)確，將路由防護(hù)從問(wèn)題驅(qū)動(dòng)升級(jí)到主動(dòng)發(fā)現(xiàn)，極大提升了網(wǎng)絡(luò)邊界的安全性。

在城域網(wǎng)/IDC等出口位置，每天路由更新量大，路由變化頻繁，由此引發(fā)的業(yè)務(wù)質(zhì)量問(wèn)題難于回溯和定位。華為路由安全解決方案可根據(jù)BGP路由屬性、路由前綴特征等多維信息組合查詢(xún)，數(shù)據(jù)實(shí)時(shí)刷新，可隨時(shí)查看歷史數(shù)據(jù)，定位時(shí)間從天級(jí)降低到小時(shí)級(jí)，顯著提升路由故障處理效率。

在5G和云計(jì)算蓬勃發(fā)展的大背景下，路由安全解決方案能夠?yàn)楦鞣N層出不窮的新業(yè)務(wù)提供全面、智能化的安全防護(hù)，是智能IP網(wǎng)絡(luò)領(lǐng)域創(chuàng)新又一成功實(shí)踐。未來(lái)，雙方將通力合作，繼續(xù)在安全可信領(lǐng)域加大創(chuàng)新投入，共筑網(wǎng)絡(luò)安全邊界，攜手打造高效安全的新型ICT基礎(chǔ)設(shè)施。