近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā),有因?yàn)檎`操作引起的路由泄露事件,也有因黑客等原因引起的路由劫持事件。據(jù)MANRS路由安全統(tǒng)計(jì)數(shù)據(jù)顯示,每年全球累計(jì)發(fā)生數(shù)千起B(yǎng)GP路由安全事件,給運(yùn)營(yíng)商和相關(guān)企業(yè)帶來(lái)難以估量的經(jīng)濟(jì)損失。此前某大型互聯(lián)網(wǎng)公司的數(shù)據(jù)中心發(fā)生路由泄漏事故,但其后果卻漂洋過(guò)海,導(dǎo)致鄰國(guó)互聯(lián)網(wǎng)因?yàn)閾砣袛鄶?shù)個(gè)小時(shí)。
隨著5G和云時(shí)代的到來(lái),網(wǎng)絡(luò)應(yīng)用與流量規(guī)模蓬勃發(fā)展,對(duì)IP網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全提出了更高的挑戰(zhàn)。BGP作為域間路由協(xié)議,是各大運(yùn)營(yíng)商互通信息的橋梁,由于BGP協(xié)議的設(shè)計(jì)是基于信任機(jī)制的,使得虛假或錯(cuò)誤的路由信息也會(huì)在網(wǎng)絡(luò)間傳播,給網(wǎng)絡(luò)帶來(lái)不安全和不穩(wěn)定的因素,一旦出現(xiàn)問(wèn)題,影響面可達(dá)到全球級(jí)別。由于缺乏有效的監(jiān)控手段,出現(xiàn)問(wèn)題后難以回溯,運(yùn)營(yíng)商在處理相關(guān)事故時(shí)偏被動(dòng),多數(shù)情況下由用戶(hù)投訴或事件觸發(fā),在排查、定位故障時(shí)依賴(lài)專(zhuān)家經(jīng)驗(yàn),尤其在跨運(yùn)營(yíng)商場(chǎng)景下,可能需要耗時(shí)數(shù)天才能排除故障。
針對(duì)此類(lèi)問(wèn)題,中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司北京市分公司(以下簡(jiǎn)稱(chēng)“北京聯(lián)通”)與華為公司進(jìn)行解決方案創(chuàng)新,在核心路由器NetEngine 5000E-20上成功部署了智能路由安全解決方案。該解決方案憑借對(duì)域內(nèi)/跨域節(jié)點(diǎn)千萬(wàn)級(jí)路由信息的多維智能分析、智能防御和歷史路由變化一鍵回溯等核心能力,實(shí)現(xiàn)了對(duì)路由安全風(fēng)險(xiǎn)的精準(zhǔn)識(shí)別、主動(dòng)防御,有效提升網(wǎng)絡(luò)韌性,助力北京聯(lián)通構(gòu)筑安全、智能的IP網(wǎng)絡(luò)邊界。
路由實(shí)時(shí)采集,多維可視
華為路由安全解決方案,通過(guò)BMP(BGP Monitoring Protocol)協(xié)議機(jī)制拓展了BGP路由監(jiān)控能力,保證了針對(duì)不同BGP 鄰居路由收發(fā)分析的全面性和準(zhǔn)確性,結(jié)合華為融合管控析平臺(tái)iMaster NCE(以下簡(jiǎn)稱(chēng)“NCE”)的智能管控能力,實(shí)現(xiàn)路由變化實(shí)時(shí)采集及可視化呈現(xiàn),具備千萬(wàn)級(jí)的路由處理能力,充分滿(mǎn)足大型網(wǎng)絡(luò)應(yīng)用場(chǎng)景。
智能路由分析,主動(dòng)防御
通過(guò)智能、全面的分析路由異常波動(dòng)、明細(xì)路由突現(xiàn)等異常情況,支持按需設(shè)置告警類(lèi)別及閾值,路由告警結(jié)合網(wǎng)絡(luò)拓?fù)淇梢暬尸F(xiàn)。異常路由定位迅速、準(zhǔn)確,將路由防護(hù)從問(wèn)題驅(qū)動(dòng)升級(jí)到主動(dòng)發(fā)現(xiàn),極大提升了網(wǎng)絡(luò)邊界的安全性。
多維歷史回溯,一鍵查詢(xún)
在城域網(wǎng)/IDC等出口位置,每天路由更新量大,路由變化頻繁,由此引發(fā)的業(yè)務(wù)質(zhì)量問(wèn)題難于回溯和定位。華為路由安全解決方案可根據(jù)BGP路由屬性、路由前綴特征等多維信息組合查詢(xún),數(shù)據(jù)實(shí)時(shí)刷新,可隨時(shí)查看歷史數(shù)據(jù),定位時(shí)間從天級(jí)降低到小時(shí)級(jí),顯著提升路由故障處理效率。
在5G和云計(jì)算蓬勃發(fā)展的大背景下,路由安全解決方案能夠?yàn)楦鞣N層出不窮的新業(yè)務(wù)提供全面、智能化的安全防護(hù),是智能IP網(wǎng)絡(luò)領(lǐng)域創(chuàng)新又一成功實(shí)踐。未來(lái),雙方將通力合作,繼續(xù)在安全可信領(lǐng)域加大創(chuàng)新投入,共筑網(wǎng)絡(luò)安全邊界,攜手打造高效安全的新型ICT基礎(chǔ)設(shè)施。
-
華為
+關(guān)注
關(guān)注
215文章
34128瀏覽量
249460
原文標(biāo)題:數(shù)通365案例 | NetEngine 5000E集群助力北京聯(lián)通打造安全、智能的IP網(wǎng)絡(luò)邊界
文章出處:【微信號(hào):Huawei_Fixed,微信公眾號(hào):華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論