降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)課件_第1頁(yè)
降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)課件_第2頁(yè)
降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)課件_第3頁(yè)
降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)課件_第4頁(yè)
降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)課件_第5頁(yè)
已閱讀5頁(yè),還剩67頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通信處信息中心二O一O年十一月降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通信處信息中心目錄一、小組概況二、選題理由三、現(xiàn)狀調(diào)查四、設(shè)定目標(biāo)五、原因分析六、要因確認(rèn)七、制定對(duì)策八、對(duì)策實(shí)施九、效果檢查十、鞏固措施十一、下一步打算目錄一、小組概況組建時(shí)間2010.3注冊(cè)編號(hào):TX201003011注冊(cè)時(shí)間:2010.3小組成員7人信息中心QC小組活動(dòng)課題:降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所在單位:長(zhǎng)慶油田公司通信處信息中心平均年齡35歲課題類型攻關(guān)型活動(dòng)次數(shù)12次活動(dòng)時(shí)間2010.03-2010.11TQC教育人均32小時(shí)1小組概況組建時(shí)間注冊(cè)編號(hào):TX201003011小組成員信息中心活1小組概況小組成員序號(hào)姓名性別年齡職務(wù)/職稱文化程度職務(wù)TQC教育時(shí)間1李世紅男35主任/高工研究生組長(zhǎng)32小時(shí)2秦博男36副主任/工程師本科副組長(zhǎng)32小時(shí)3陳高輝男35責(zé)任工程師研究生組員32小時(shí)4李育青女28工程師本科組員32小時(shí)5賀亮男31工程師本科組員32小時(shí)6陳秀芳女41工程師本科組員32小時(shí)7王建興男40工程師本科組員32小時(shí)1小組概況小組成員序號(hào)姓名性別年齡職務(wù)2選題理由優(yōu)先保證正常業(yè)務(wù),確保主干網(wǎng)絡(luò)安全成為當(dāng)前亟需解決的問(wèn)題。安全防護(hù)手段單一,缺乏應(yīng)用級(jí)別的網(wǎng)絡(luò)安全防護(hù)手段,導(dǎo)致油田網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極高。降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)①P2P等非正常業(yè)務(wù)占用大量網(wǎng)絡(luò)帶寬,造成網(wǎng)絡(luò)擁塞。②病毒攻擊影響主干網(wǎng)絡(luò)正常運(yùn)行。生產(chǎn)要求課題選定技術(shù)現(xiàn)狀現(xiàn)場(chǎng)反饋2選題理由優(yōu)先保證正常業(yè)務(wù),確保主干網(wǎng)絡(luò)安全成為當(dāng)前亟需解3現(xiàn)狀調(diào)查通過(guò)近幾年的建設(shè),油田計(jì)算機(jī)主干網(wǎng)絡(luò)已經(jīng)成為核心萬(wàn)兆互聯(lián),骨干網(wǎng)雙2.5Gbps互聯(lián)的冗余星型網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)帶寬大幅提升,接入單位帶寬達(dá)到千兆,單機(jī)網(wǎng)絡(luò)帶寬達(dá)到百兆以上,廣域網(wǎng)帶寬提高20倍以上,公網(wǎng)出口帶寬達(dá)到3700M。隨著網(wǎng)絡(luò)系統(tǒng)處理性能及網(wǎng)絡(luò)帶寬的快速提升,網(wǎng)絡(luò)安全壓力劇增,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)急速增加。1、公司主干網(wǎng)現(xiàn)狀3現(xiàn)狀調(diào)查通過(guò)近幾年的建設(shè),油田計(jì)算機(jī)主干網(wǎng)絡(luò)已經(jīng)成3現(xiàn)狀調(diào)查P2P等應(yīng)用充斥網(wǎng)絡(luò),大量占用有限的出口帶寬,無(wú)法保證關(guān)鍵辦公業(yè)務(wù),也對(duì)其他增值業(yè)務(wù)的展開(kāi)造成影響,網(wǎng)絡(luò)資源消耗與產(chǎn)值的正比關(guān)系難以維持。由于無(wú)法了解流量具體組成情況,網(wǎng)絡(luò)升級(jí)缺乏科學(xué)依據(jù),可能造成升級(jí)頻繁依然趕不上流量增長(zhǎng)的速度。(1)P2P帶寬濫用,造成網(wǎng)絡(luò)擁塞。(2)病毒攻擊沖擊網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓。①來(lái)自內(nèi)網(wǎng)的攻擊流量沖擊企業(yè)出口防火墻設(shè)備,占用有限的出口帶寬,影響全網(wǎng)的業(yè)務(wù)應(yīng)用,使出口防火墻的性能下降。②來(lái)自內(nèi)網(wǎng)和外網(wǎng)的攻擊影響內(nèi)部重要業(yè)務(wù)的正常運(yùn)行。2、面臨問(wèn)題3現(xiàn)狀調(diào)查P2P等應(yīng)用充斥網(wǎng)絡(luò),大量占用有限的出口4設(shè)定目標(biāo)根據(jù)網(wǎng)絡(luò)使用現(xiàn)狀及面臨問(wèn)題,本QC小組決定從以下兩個(gè)方面來(lái)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),確保油田各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行。(2)實(shí)現(xiàn)對(duì)大于1M攻擊流量的檢測(cè)清洗。(1)將辦公時(shí)間的P2P流量占用率控制在不大于20%。目標(biāo)值制定依據(jù):⑴通過(guò)調(diào)查分析結(jié)合長(zhǎng)慶網(wǎng)絡(luò)現(xiàn)狀,在對(duì)網(wǎng)絡(luò)影響最小情況下,現(xiàn)有的P2P控制技術(shù)最多只能將P2P流量占用率控制在不大于20%的范圍內(nèi)。(2)當(dāng)前網(wǎng)絡(luò)攻擊檢測(cè)手段能夠檢測(cè)清洗的攻擊流量最小為1M。4設(shè)定目標(biāo)根據(jù)網(wǎng)絡(luò)使用現(xiàn)狀及面臨問(wèn)題,本QC小組決定5原因分析P2P流量占用率高攻擊流量不能處理培訓(xùn)不到位學(xué)習(xí)能力不足用戶安全防范意識(shí)不足無(wú)法正確識(shí)別網(wǎng)絡(luò)流量缺乏流量統(tǒng)計(jì)分析的基礎(chǔ)數(shù)據(jù)控制模式單一效率低下缺乏流量清洗手段設(shè)備安全性能不足攻擊技術(shù)更新快,安全事件頻發(fā)技術(shù)人員水平不足5原因分析P2P流量占用率高攻擊流量不能處理培訓(xùn)不到位學(xué)習(xí)6要因確認(rèn)序號(hào)末端因素確認(rèn)內(nèi)容確認(rèn)方法標(biāo)準(zhǔn)負(fù)責(zé)人完成時(shí)間分析結(jié)果1培訓(xùn)不到位技術(shù)人員是否經(jīng)過(guò)充分培訓(xùn)調(diào)查分析經(jīng)過(guò)理論與實(shí)踐培訓(xùn)賀亮2010.4.25要因2學(xué)習(xí)能力不夠 檢查技術(shù)人員學(xué)習(xí)能力調(diào)查分析培訓(xùn)后考核成績(jī)合格賀亮2010.4.27非要因3用戶安全防范意識(shí)不足調(diào)查主機(jī)安全防護(hù)情況抽樣調(diào)查符合集團(tuán)公司桌面安全管理規(guī)定李育青2010.4.21非要因4無(wú)法正確識(shí)別網(wǎng)絡(luò)流量流量識(shí)別方式調(diào)查分析能夠?qū)Ω鞣N網(wǎng)絡(luò)流量進(jìn)行有效辨別。李育青2010.4.24要因5缺乏流量統(tǒng)計(jì)基礎(chǔ)數(shù)據(jù)流量分析手段是否具備調(diào)查分析能對(duì)重要流量指標(biāo)進(jìn)行統(tǒng)計(jì)分析陳高輝2010.5.1要因6流控模式單一流控手段是否完善調(diào)查分析有效控制網(wǎng)絡(luò)流量陳高輝2010.5.6要因7缺乏流量清洗手段是否具備流量清洗手段調(diào)查分析有效清洗主干網(wǎng)異常流量陳高輝2010.5.9要因8安全性能不足現(xiàn)有硬件設(shè)備安全性能調(diào)查分析安全性能滿足油田網(wǎng)絡(luò)安全需求李育青2010.5.13非要因9攻擊技術(shù)更新快,安全事件頻發(fā)攻擊技術(shù)是否快速更新調(diào)查分析攻擊技術(shù)更新速度高李育青2010.5.14非要因6要因確認(rèn)序號(hào)末端因素確認(rèn)內(nèi)容確認(rèn)方法標(biāo)準(zhǔn)負(fù)責(zé)人完成時(shí)間分確認(rèn)一、培訓(xùn)不到位對(duì)技術(shù)人員進(jìn)行培訓(xùn)調(diào)查,發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)技術(shù)人員都未經(jīng)過(guò)理論與實(shí)踐的系統(tǒng)培訓(xùn)和學(xué)習(xí),培訓(xùn)不到位直接影響到人員技術(shù)水平無(wú)法迅速提高。結(jié)論:培訓(xùn)不到位是主要原因。6要因確認(rèn)確認(rèn)二:人員學(xué)習(xí)能力不強(qiáng)對(duì)相關(guān)技術(shù)人員人員情況進(jìn)行調(diào)查發(fā)現(xiàn),人員學(xué)歷均為本科學(xué)歷及以上。檢查信息中心其他培訓(xùn)考核記錄發(fā)現(xiàn),考試成績(jī)均為合格及以上,并有自學(xué)通過(guò)網(wǎng)絡(luò)技術(shù)考試的情況,說(shuō)明技術(shù)人員學(xué)習(xí)能力比較強(qiáng)。結(jié)論:人員學(xué)習(xí)能力不強(qiáng)不是主要原因。確認(rèn)一、培訓(xùn)不到位對(duì)技術(shù)人員進(jìn)行培訓(xùn)調(diào)查,發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)技術(shù)人6要因確認(rèn)通過(guò)對(duì)用戶進(jìn)行抽樣調(diào)查發(fā)現(xiàn),廣泛存在重應(yīng)用、輕安全的意識(shí),個(gè)人PC不符合集團(tuán)公司桌面安全管理規(guī)定,容易感染病毒,但由于用戶數(shù)量大、分散等原因提高用戶安全防范意識(shí)不是本QC小組解決能力范圍之內(nèi)。結(jié)論:用戶安全防范意識(shí)不足不是主要原因。確認(rèn)三、安全防范意識(shí)不足確認(rèn)四、無(wú)法識(shí)別網(wǎng)絡(luò)流量對(duì)主干網(wǎng)調(diào)查發(fā)現(xiàn),只有出口防火墻具有基本流量識(shí)別能力,但流量識(shí)別不屬于防火墻主要功能,識(shí)別方式單一,能力不均,存在大量網(wǎng)絡(luò)流量無(wú)法識(shí)別的現(xiàn)象。結(jié)論:無(wú)法識(shí)別網(wǎng)絡(luò)流量是主要原因。

6要因確認(rèn)通過(guò)對(duì)用戶進(jìn)行抽樣調(diào)查發(fā)現(xiàn),廣泛存在重應(yīng)用、輕安6要因確認(rèn)通過(guò)網(wǎng)絡(luò)現(xiàn)狀調(diào)查發(fā)現(xiàn)缺乏內(nèi)網(wǎng)流量歷史統(tǒng)計(jì)數(shù)據(jù),無(wú)法對(duì)網(wǎng)絡(luò)流量進(jìn)行綜合統(tǒng)計(jì)與分析,各種應(yīng)用及各類用戶對(duì)網(wǎng)絡(luò)帶寬的占用情況不明,導(dǎo)致對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)法進(jìn)行有效識(shí)別。結(jié)論:缺乏流量歷史數(shù)據(jù)是主要原因確認(rèn)五、缺乏流量歷史統(tǒng)計(jì)數(shù)據(jù)確認(rèn)六、流量控制手段單一,效率低下目前主干網(wǎng)內(nèi)流量控制手段僅限于路由器、交換機(jī)限速以及基本QoS保障策略的設(shè)置,這些手段只能基于IP與端口進(jìn)行控制,而作為帶寬消費(fèi)大戶的P2P應(yīng)用的特點(diǎn)是:通訊流量巨大、種類繁多、無(wú)固定服務(wù)端口、特征變化迅速、檢測(cè)困難。因此現(xiàn)有的流控手段對(duì)這些應(yīng)用的控制面臨局限.結(jié)論:控制模式單一是主要原因6要因確認(rèn)通過(guò)網(wǎng)絡(luò)現(xiàn)狀調(diào)查發(fā)現(xiàn)缺乏內(nèi)網(wǎng)流量歷史統(tǒng)計(jì)數(shù)據(jù),無(wú)6要因確認(rèn)現(xiàn)有網(wǎng)絡(luò)路由器交換設(shè)備安全功能不足,但設(shè)備安全功能屬設(shè)備自帶,屬于不可更改因素。結(jié)論:設(shè)備安全功能不足不是主要原因確認(rèn)七、缺乏流量清洗手段確認(rèn)八、設(shè)備安全功能不足通過(guò)對(duì)網(wǎng)絡(luò)調(diào)查發(fā)現(xiàn),主干網(wǎng)層面缺乏對(duì)網(wǎng)絡(luò)流量牽引、過(guò)濾及回注的過(guò)濾清洗手段。結(jié)論:缺乏流量清洗手段是主要原因6要因確認(rèn)現(xiàn)有網(wǎng)絡(luò)路由器交換設(shè)備安全功能不足,但設(shè)備安全功6要因確認(rèn)確認(rèn)九、攻擊技術(shù)更新速度快,互聯(lián)網(wǎng)安全事件頻發(fā)互聯(lián)網(wǎng)飛速發(fā)展,攻擊技術(shù)日新月異,各種安全事件頻發(fā)?;ヂ?lián)網(wǎng)安全環(huán)境惡劣,但這是當(dāng)前互聯(lián)網(wǎng)普遍存在的安全問(wèn)題,為不可抗拒因素。結(jié)論:攻擊技術(shù)更新速度快不是主要原因.6要因確認(rèn)確認(rèn)九、攻擊技術(shù)更新速度快,互聯(lián)網(wǎng)安全事件頻發(fā)序號(hào)要因?qū)Σ吣繕?biāo)措施負(fù)責(zé)人完成日期實(shí)施地點(diǎn)1培訓(xùn)不到位加大相關(guān)技術(shù)培訓(xùn)掌握相關(guān)技術(shù)送外培訓(xùn)每周進(jìn)行內(nèi)部專題培訓(xùn)賀亮2010.10機(jī)房2無(wú)法有效識(shí)別網(wǎng)絡(luò)流量進(jìn)行網(wǎng)絡(luò)流量分析識(shí)別正確識(shí)別80%的網(wǎng)絡(luò)流量對(duì)網(wǎng)絡(luò)的多個(gè)層次進(jìn)行聯(lián)合檢測(cè)和識(shí)別。李育青2010.10機(jī)房3缺乏流量統(tǒng)計(jì)數(shù)據(jù)進(jìn)行流量統(tǒng)計(jì)分析對(duì)內(nèi)網(wǎng)流量可以進(jìn)行統(tǒng)計(jì)分析在相關(guān)設(shè)備上進(jìn)行數(shù)據(jù)采集,采樣間隔5min。陳高輝2010.10機(jī)房4流控模式單一完善流控手段將P2P等流量進(jìn)行控制在出口總流量20%以內(nèi)。部署流控系統(tǒng)配置安全策略陳高輝2010.10機(jī)房5缺乏流量清洗手段研究流量清洗手段對(duì)大于1M的攻擊流量進(jìn)行清洗部署清洗系統(tǒng),配置清洗策略陳高輝2010.10機(jī)房7制定對(duì)策序號(hào)要因?qū)Σ吣繕?biāo)措施負(fù)責(zé)人完成日期實(shí)施地點(diǎn)1培訓(xùn)不到位加8對(duì)策實(shí)施實(shí)施一、加大培訓(xùn)力度

解決方法:針對(duì)目前中心技術(shù)人員流量?jī)?yōu)化技術(shù)水平不足的現(xiàn)狀,首先對(duì)部分技術(shù)人員送外培訓(xùn)到各網(wǎng)絡(luò)安全設(shè)備廠商學(xué)習(xí)網(wǎng)絡(luò)防護(hù)的相關(guān)知識(shí)和技術(shù)。其次每周進(jìn)行內(nèi)部專題培訓(xùn),聘請(qǐng)網(wǎng)絡(luò)安全設(shè)備廠家等專業(yè)技術(shù)人員對(duì)所有技術(shù)人員進(jìn)行相關(guān)知識(shí)培訓(xùn)。最后積極開(kāi)展技術(shù)人員間的相互交流活動(dòng)進(jìn)行技術(shù)及經(jīng)驗(yàn)的共享。8對(duì)策實(shí)施實(shí)施一、加大培訓(xùn)力度解決方法:針對(duì)目前中8對(duì)策實(shí)施培訓(xùn)及交流8對(duì)策實(shí)施培訓(xùn)及交流效果評(píng)價(jià):實(shí)施后,明顯提高了技術(shù)人員流量?jī)?yōu)化技術(shù)水平。8對(duì)策實(shí)施效果評(píng)價(jià):實(shí)施后,明顯提高了技術(shù)人員流量?jī)?yōu)化技術(shù)水平。8對(duì)8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量解決方法:8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量解決方法:8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量

解決方法:我們?cè)诨ヂ?lián)網(wǎng)出口處實(shí)行流量分光鏡像,通過(guò)對(duì)流量的IP地址、源/目標(biāo)端口、會(huì)話信息以及應(yīng)用層數(shù)據(jù)的深入分析,繼而進(jìn)行特征值比對(duì),可以識(shí)別L2到L7層的各種協(xié)議和應(yīng)用,目前實(shí)現(xiàn)了對(duì)P2P、網(wǎng)絡(luò)游戲、炒股軟件、網(wǎng)絡(luò)管理協(xié)議等等常用應(yīng)用協(xié)議進(jìn)行有效識(shí)別。效果評(píng)價(jià):經(jīng)過(guò)現(xiàn)場(chǎng)檢驗(yàn),該措施實(shí)行后,已能識(shí)別大部分協(xié)議應(yīng)用的網(wǎng)絡(luò)流量。8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量解決方法:8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量

解決方法:在網(wǎng)管及其他相關(guān)設(shè)備上對(duì)帶寬利用率,占用帶寬最多的用戶和應(yīng)用類型等數(shù)據(jù)進(jìn)行收集整理并以圖表、報(bào)表等形式展現(xiàn)出來(lái)。

效果評(píng)價(jià):實(shí)施后,流量可以進(jìn)行統(tǒng)計(jì)分析,為網(wǎng)絡(luò)規(guī)劃、擴(kuò)容等工作提供決策依據(jù)。8對(duì)策實(shí)施實(shí)施三、進(jìn)行流量統(tǒng)計(jì)分析解決方法:在網(wǎng)管及其他相關(guān)設(shè)備上對(duì)帶寬利用率,占用帶

解決方法:研究并應(yīng)用新興流量控制技術(shù),采用流量分光鏡像干擾包模式,在周一到周五工作時(shí)間段對(duì)用戶P2P應(yīng)用進(jìn)行干擾,降低P2P在出口帶寬的比例。8對(duì)策實(shí)施實(shí)施四、流量控制解決方法:研究并應(yīng)用新興流量控制技術(shù),采用流量分光鏡8對(duì)策實(shí)施實(shí)施四、流量控制效果評(píng)價(jià):實(shí)施后,周一到周五7:30-23:00,P2P流量占總帶寬比例不超過(guò)20%。8對(duì)策實(shí)施實(shí)施四、流量控制效果評(píng)價(jià):實(shí)施后,周一到周五7:

解決方法:研究并應(yīng)用異常流量清洗技術(shù),采用了國(guó)內(nèi)獨(dú)創(chuàng)使用的旁路部屬BGP引流回注方式,根據(jù)長(zhǎng)慶網(wǎng)絡(luò)流量特點(diǎn),使用上行流量策略引流,下行異常流量的BGP動(dòng)態(tài)引流,清洗后回注的方式,保障了正常業(yè)務(wù)的安全應(yīng)用,將病毒攻擊等對(duì)數(shù)字化應(yīng)用系統(tǒng)及用戶的影響降低到了最小。

效果評(píng)價(jià):通過(guò)異常流量清洗技術(shù)在西安網(wǎng)絡(luò)核心的部署,已經(jīng)實(shí)現(xiàn)了到數(shù)據(jù)中心、生產(chǎn)指揮中心、集團(tuán)公司、互聯(lián)網(wǎng)等業(yè)務(wù)方向網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè),能夠自動(dòng)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的異常攻擊流量,并清洗過(guò)濾掉異常攻擊流量,確保正常網(wǎng)絡(luò)流量不受影響,實(shí)現(xiàn)了核心層和接入層的網(wǎng)絡(luò)安全防護(hù),保障了生產(chǎn)業(yè)務(wù)的安全通暢,消除了潛在安全隱患。8對(duì)策實(shí)施實(shí)施四、研究流量清洗技術(shù)解決方法:研究并應(yīng)用異常流量清洗技術(shù),采用了國(guó)內(nèi)獨(dú)創(chuàng)8對(duì)策實(shí)施監(jiān)測(cè)中心清洗中心管理中心服務(wù)器攻擊流量正常流量分析數(shù)據(jù)安全策略Internet流量分光路由策略互聯(lián)網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊8對(duì)策實(shí)施監(jiān)測(cè)中心清洗中心管理中心服務(wù)器攻擊流量正常流量分8對(duì)策實(shí)施監(jiān)測(cè)中心清洗中心管理中心Internet流量分光服務(wù)器用戶用戶用戶用戶攻擊流量正常流量清洗后流量?jī)?nèi)網(wǎng)用戶對(duì)服務(wù)器的攻擊8對(duì)策實(shí)施監(jiān)測(cè)中心清洗中心管理中心Internet流量分光9效果檢查

序號(hào)項(xiàng)目效果1將P2P流量控制在20%以下2對(duì)大于1M的攻擊流量進(jìn)行清洗

11月總共有118,892.6GB的流量進(jìn)入清洗系統(tǒng),其中有574.0GB的攻擊流量成功的被清洗掉。(1)目標(biāo)完成情況:實(shí)施QC活動(dòng)后,經(jīng)過(guò)一段時(shí)間的運(yùn)行,證明達(dá)到了QC小組原先設(shè)定的目標(biāo),情況統(tǒng)計(jì)如表下所示:9效果檢查序號(hào)項(xiàng)目效果1將P2P流量控制在2案例說(shuō)明:

油田內(nèi)部某單位網(wǎng)內(nèi)單位用戶千兆接入公司計(jì)算機(jī)主干網(wǎng),因用戶主機(jī)UDP-FLOOD攻擊互聯(lián)網(wǎng)主機(jī)造成,其所在單位網(wǎng)絡(luò)幾乎中斷,流量清洗系統(tǒng)對(duì)攻擊流量進(jìn)行清洗,骨干網(wǎng)及互聯(lián)網(wǎng)出口網(wǎng)絡(luò)未受到影響,某病毒主機(jī)11日開(kāi)始攻擊網(wǎng)絡(luò),攻擊流量達(dá)到200Mbps,13日關(guān)閉此主機(jī)后流量正常。案例說(shuō)明:

(2)社會(huì)效益:

本次QC活動(dòng)采用的技術(shù)先進(jìn),很多在國(guó)內(nèi)企業(yè)網(wǎng)屬于開(kāi)創(chuàng)性技術(shù),異常流量清洗技術(shù)在國(guó)內(nèi)企業(yè)網(wǎng)內(nèi)屬首先應(yīng)用,采用的網(wǎng)絡(luò)安全架構(gòu)合理技術(shù)先進(jìn),很好的保障了油田生產(chǎn)及數(shù)字化管理系統(tǒng)的運(yùn)行。

(2)社會(huì)效益:(3)自我評(píng)價(jià)通過(guò)本次QC活動(dòng)的實(shí)施,小組成員對(duì)其認(rèn)識(shí)達(dá)到了從量變到質(zhì)變的提高。編號(hào)項(xiàng)目自我評(píng)價(jià)活動(dòng)前(5)活動(dòng)后(5)1質(zhì)量意識(shí)452個(gè)人能力343QC知識(shí)444解決問(wèn)題的信心455團(tuán)隊(duì)精神45(3)自我評(píng)價(jià)編號(hào)項(xiàng)目自我評(píng)價(jià)活動(dòng)前(5)活動(dòng)后(5)1質(zhì)量10鞏固措施向值班人員普及流量監(jiān)測(cè)及統(tǒng)計(jì)方法,并將流量監(jiān)測(cè)納入日常值班監(jiān)測(cè)管理工作中定期對(duì)異常及攻擊流量情況進(jìn)行總結(jié),并納入每月網(wǎng)絡(luò)質(zhì)量運(yùn)維分析報(bào)告中。對(duì)流量控制與清洗技術(shù)進(jìn)行持續(xù)跟蹤分析,發(fā)現(xiàn)問(wèn)題及時(shí)解決。12310鞏固措施向值班人員普及流量監(jiān)測(cè)及統(tǒng)計(jì)方法,并將流量監(jiān)測(cè)11總結(jié)及下步打算通過(guò)本QC小組多次開(kāi)展活動(dòng),對(duì)主干網(wǎng)絡(luò)流量進(jìn)行了優(yōu)化,降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。從業(yè)務(wù)需求出發(fā)小組下一步就對(duì)流量?jī)?yōu)化技術(shù)進(jìn)行深入研究,總結(jié)流量監(jiān)控清洗技術(shù)在集團(tuán)公司、數(shù)據(jù)中心、生產(chǎn)指揮中心、互聯(lián)網(wǎng)等業(yè)務(wù)方向應(yīng)用經(jīng)驗(yàn),通過(guò)技術(shù)推廣,油田其它重要的應(yīng)用系統(tǒng)可納入流量控制及清洗范圍,增強(qiáng)油田應(yīng)用系統(tǒng)抵御網(wǎng)絡(luò)攻擊的能力。11總結(jié)及下步打算通過(guò)本QC小組多次開(kāi)展活動(dòng),對(duì)主請(qǐng)各位評(píng)委多提寶貴意見(jiàn)謝謝大家!請(qǐng)各位評(píng)委多提寶貴意見(jiàn)謝謝大家!演講完畢,謝謝觀看!演講完畢,謝謝觀看!降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通信處信息中心二O一O年十一月降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通信處信息中心目錄一、小組概況二、選題理由三、現(xiàn)狀調(diào)查四、設(shè)定目標(biāo)五、原因分析六、要因確認(rèn)七、制定對(duì)策八、對(duì)策實(shí)施九、效果檢查十、鞏固措施十一、下一步打算目錄一、小組概況組建時(shí)間2010.3注冊(cè)編號(hào):TX201003011注冊(cè)時(shí)間:2010.3小組成員7人信息中心QC小組活動(dòng)課題:降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所在單位:長(zhǎng)慶油田公司通信處信息中心平均年齡35歲課題類型攻關(guān)型活動(dòng)次數(shù)12次活動(dòng)時(shí)間2010.03-2010.11TQC教育人均32小時(shí)1小組概況組建時(shí)間注冊(cè)編號(hào):TX201003011小組成員信息中心活1小組概況小組成員序號(hào)姓名性別年齡職務(wù)/職稱文化程度職務(wù)TQC教育時(shí)間1李世紅男35主任/高工研究生組長(zhǎng)32小時(shí)2秦博男36副主任/工程師本科副組長(zhǎng)32小時(shí)3陳高輝男35責(zé)任工程師研究生組員32小時(shí)4李育青女28工程師本科組員32小時(shí)5賀亮男31工程師本科組員32小時(shí)6陳秀芳女41工程師本科組員32小時(shí)7王建興男40工程師本科組員32小時(shí)1小組概況小組成員序號(hào)姓名性別年齡職務(wù)2選題理由優(yōu)先保證正常業(yè)務(wù),確保主干網(wǎng)絡(luò)安全成為當(dāng)前亟需解決的問(wèn)題。安全防護(hù)手段單一,缺乏應(yīng)用級(jí)別的網(wǎng)絡(luò)安全防護(hù)手段,導(dǎo)致油田網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極高。降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)①P2P等非正常業(yè)務(wù)占用大量網(wǎng)絡(luò)帶寬,造成網(wǎng)絡(luò)擁塞。②病毒攻擊影響主干網(wǎng)絡(luò)正常運(yùn)行。生產(chǎn)要求課題選定技術(shù)現(xiàn)狀現(xiàn)場(chǎng)反饋2選題理由優(yōu)先保證正常業(yè)務(wù),確保主干網(wǎng)絡(luò)安全成為當(dāng)前亟需解3現(xiàn)狀調(diào)查通過(guò)近幾年的建設(shè),油田計(jì)算機(jī)主干網(wǎng)絡(luò)已經(jīng)成為核心萬(wàn)兆互聯(lián),骨干網(wǎng)雙2.5Gbps互聯(lián)的冗余星型網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)帶寬大幅提升,接入單位帶寬達(dá)到千兆,單機(jī)網(wǎng)絡(luò)帶寬達(dá)到百兆以上,廣域網(wǎng)帶寬提高20倍以上,公網(wǎng)出口帶寬達(dá)到3700M。隨著網(wǎng)絡(luò)系統(tǒng)處理性能及網(wǎng)絡(luò)帶寬的快速提升,網(wǎng)絡(luò)安全壓力劇增,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)急速增加。1、公司主干網(wǎng)現(xiàn)狀3現(xiàn)狀調(diào)查通過(guò)近幾年的建設(shè),油田計(jì)算機(jī)主干網(wǎng)絡(luò)已經(jīng)成3現(xiàn)狀調(diào)查P2P等應(yīng)用充斥網(wǎng)絡(luò),大量占用有限的出口帶寬,無(wú)法保證關(guān)鍵辦公業(yè)務(wù),也對(duì)其他增值業(yè)務(wù)的展開(kāi)造成影響,網(wǎng)絡(luò)資源消耗與產(chǎn)值的正比關(guān)系難以維持。由于無(wú)法了解流量具體組成情況,網(wǎng)絡(luò)升級(jí)缺乏科學(xué)依據(jù),可能造成升級(jí)頻繁依然趕不上流量增長(zhǎng)的速度。(1)P2P帶寬濫用,造成網(wǎng)絡(luò)擁塞。(2)病毒攻擊沖擊網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓。①來(lái)自內(nèi)網(wǎng)的攻擊流量沖擊企業(yè)出口防火墻設(shè)備,占用有限的出口帶寬,影響全網(wǎng)的業(yè)務(wù)應(yīng)用,使出口防火墻的性能下降。②來(lái)自內(nèi)網(wǎng)和外網(wǎng)的攻擊影響內(nèi)部重要業(yè)務(wù)的正常運(yùn)行。2、面臨問(wèn)題3現(xiàn)狀調(diào)查P2P等應(yīng)用充斥網(wǎng)絡(luò),大量占用有限的出口4設(shè)定目標(biāo)根據(jù)網(wǎng)絡(luò)使用現(xiàn)狀及面臨問(wèn)題,本QC小組決定從以下兩個(gè)方面來(lái)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),確保油田各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行。(2)實(shí)現(xiàn)對(duì)大于1M攻擊流量的檢測(cè)清洗。(1)將辦公時(shí)間的P2P流量占用率控制在不大于20%。目標(biāo)值制定依據(jù):⑴通過(guò)調(diào)查分析結(jié)合長(zhǎng)慶網(wǎng)絡(luò)現(xiàn)狀,在對(duì)網(wǎng)絡(luò)影響最小情況下,現(xiàn)有的P2P控制技術(shù)最多只能將P2P流量占用率控制在不大于20%的范圍內(nèi)。(2)當(dāng)前網(wǎng)絡(luò)攻擊檢測(cè)手段能夠檢測(cè)清洗的攻擊流量最小為1M。4設(shè)定目標(biāo)根據(jù)網(wǎng)絡(luò)使用現(xiàn)狀及面臨問(wèn)題,本QC小組決定5原因分析P2P流量占用率高攻擊流量不能處理培訓(xùn)不到位學(xué)習(xí)能力不足用戶安全防范意識(shí)不足無(wú)法正確識(shí)別網(wǎng)絡(luò)流量缺乏流量統(tǒng)計(jì)分析的基礎(chǔ)數(shù)據(jù)控制模式單一效率低下缺乏流量清洗手段設(shè)備安全性能不足攻擊技術(shù)更新快,安全事件頻發(fā)技術(shù)人員水平不足5原因分析P2P流量占用率高攻擊流量不能處理培訓(xùn)不到位學(xué)習(xí)6要因確認(rèn)序號(hào)末端因素確認(rèn)內(nèi)容確認(rèn)方法標(biāo)準(zhǔn)負(fù)責(zé)人完成時(shí)間分析結(jié)果1培訓(xùn)不到位技術(shù)人員是否經(jīng)過(guò)充分培訓(xùn)調(diào)查分析經(jīng)過(guò)理論與實(shí)踐培訓(xùn)賀亮2010.4.25要因2學(xué)習(xí)能力不夠 檢查技術(shù)人員學(xué)習(xí)能力調(diào)查分析培訓(xùn)后考核成績(jī)合格賀亮2010.4.27非要因3用戶安全防范意識(shí)不足調(diào)查主機(jī)安全防護(hù)情況抽樣調(diào)查符合集團(tuán)公司桌面安全管理規(guī)定李育青2010.4.21非要因4無(wú)法正確識(shí)別網(wǎng)絡(luò)流量流量識(shí)別方式調(diào)查分析能夠?qū)Ω鞣N網(wǎng)絡(luò)流量進(jìn)行有效辨別。李育青2010.4.24要因5缺乏流量統(tǒng)計(jì)基礎(chǔ)數(shù)據(jù)流量分析手段是否具備調(diào)查分析能對(duì)重要流量指標(biāo)進(jìn)行統(tǒng)計(jì)分析陳高輝2010.5.1要因6流控模式單一流控手段是否完善調(diào)查分析有效控制網(wǎng)絡(luò)流量陳高輝2010.5.6要因7缺乏流量清洗手段是否具備流量清洗手段調(diào)查分析有效清洗主干網(wǎng)異常流量陳高輝2010.5.9要因8安全性能不足現(xiàn)有硬件設(shè)備安全性能調(diào)查分析安全性能滿足油田網(wǎng)絡(luò)安全需求李育青2010.5.13非要因9攻擊技術(shù)更新快,安全事件頻發(fā)攻擊技術(shù)是否快速更新調(diào)查分析攻擊技術(shù)更新速度高李育青2010.5.14非要因6要因確認(rèn)序號(hào)末端因素確認(rèn)內(nèi)容確認(rèn)方法標(biāo)準(zhǔn)負(fù)責(zé)人完成時(shí)間分確認(rèn)一、培訓(xùn)不到位對(duì)技術(shù)人員進(jìn)行培訓(xùn)調(diào)查,發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)技術(shù)人員都未經(jīng)過(guò)理論與實(shí)踐的系統(tǒng)培訓(xùn)和學(xué)習(xí),培訓(xùn)不到位直接影響到人員技術(shù)水平無(wú)法迅速提高。結(jié)論:培訓(xùn)不到位是主要原因。6要因確認(rèn)確認(rèn)二:人員學(xué)習(xí)能力不強(qiáng)對(duì)相關(guān)技術(shù)人員人員情況進(jìn)行調(diào)查發(fā)現(xiàn),人員學(xué)歷均為本科學(xué)歷及以上。檢查信息中心其他培訓(xùn)考核記錄發(fā)現(xiàn),考試成績(jī)均為合格及以上,并有自學(xué)通過(guò)網(wǎng)絡(luò)技術(shù)考試的情況,說(shuō)明技術(shù)人員學(xué)習(xí)能力比較強(qiáng)。結(jié)論:人員學(xué)習(xí)能力不強(qiáng)不是主要原因。確認(rèn)一、培訓(xùn)不到位對(duì)技術(shù)人員進(jìn)行培訓(xùn)調(diào)查,發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)技術(shù)人6要因確認(rèn)通過(guò)對(duì)用戶進(jìn)行抽樣調(diào)查發(fā)現(xiàn),廣泛存在重應(yīng)用、輕安全的意識(shí),個(gè)人PC不符合集團(tuán)公司桌面安全管理規(guī)定,容易感染病毒,但由于用戶數(shù)量大、分散等原因提高用戶安全防范意識(shí)不是本QC小組解決能力范圍之內(nèi)。結(jié)論:用戶安全防范意識(shí)不足不是主要原因。確認(rèn)三、安全防范意識(shí)不足確認(rèn)四、無(wú)法識(shí)別網(wǎng)絡(luò)流量對(duì)主干網(wǎng)調(diào)查發(fā)現(xiàn),只有出口防火墻具有基本流量識(shí)別能力,但流量識(shí)別不屬于防火墻主要功能,識(shí)別方式單一,能力不均,存在大量網(wǎng)絡(luò)流量無(wú)法識(shí)別的現(xiàn)象。結(jié)論:無(wú)法識(shí)別網(wǎng)絡(luò)流量是主要原因。

6要因確認(rèn)通過(guò)對(duì)用戶進(jìn)行抽樣調(diào)查發(fā)現(xiàn),廣泛存在重應(yīng)用、輕安6要因確認(rèn)通過(guò)網(wǎng)絡(luò)現(xiàn)狀調(diào)查發(fā)現(xiàn)缺乏內(nèi)網(wǎng)流量歷史統(tǒng)計(jì)數(shù)據(jù),無(wú)法對(duì)網(wǎng)絡(luò)流量進(jìn)行綜合統(tǒng)計(jì)與分析,各種應(yīng)用及各類用戶對(duì)網(wǎng)絡(luò)帶寬的占用情況不明,導(dǎo)致對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)法進(jìn)行有效識(shí)別。結(jié)論:缺乏流量歷史數(shù)據(jù)是主要原因確認(rèn)五、缺乏流量歷史統(tǒng)計(jì)數(shù)據(jù)確認(rèn)六、流量控制手段單一,效率低下目前主干網(wǎng)內(nèi)流量控制手段僅限于路由器、交換機(jī)限速以及基本QoS保障策略的設(shè)置,這些手段只能基于IP與端口進(jìn)行控制,而作為帶寬消費(fèi)大戶的P2P應(yīng)用的特點(diǎn)是:通訊流量巨大、種類繁多、無(wú)固定服務(wù)端口、特征變化迅速、檢測(cè)困難。因此現(xiàn)有的流控手段對(duì)這些應(yīng)用的控制面臨局限.結(jié)論:控制模式單一是主要原因6要因確認(rèn)通過(guò)網(wǎng)絡(luò)現(xiàn)狀調(diào)查發(fā)現(xiàn)缺乏內(nèi)網(wǎng)流量歷史統(tǒng)計(jì)數(shù)據(jù),無(wú)6要因確認(rèn)現(xiàn)有網(wǎng)絡(luò)路由器交換設(shè)備安全功能不足,但設(shè)備安全功能屬設(shè)備自帶,屬于不可更改因素。結(jié)論:設(shè)備安全功能不足不是主要原因確認(rèn)七、缺乏流量清洗手段確認(rèn)八、設(shè)備安全功能不足通過(guò)對(duì)網(wǎng)絡(luò)調(diào)查發(fā)現(xiàn),主干網(wǎng)層面缺乏對(duì)網(wǎng)絡(luò)流量牽引、過(guò)濾及回注的過(guò)濾清洗手段。結(jié)論:缺乏流量清洗手段是主要原因6要因確認(rèn)現(xiàn)有網(wǎng)絡(luò)路由器交換設(shè)備安全功能不足,但設(shè)備安全功6要因確認(rèn)確認(rèn)九、攻擊技術(shù)更新速度快,互聯(lián)網(wǎng)安全事件頻發(fā)互聯(lián)網(wǎng)飛速發(fā)展,攻擊技術(shù)日新月異,各種安全事件頻發(fā)?;ヂ?lián)網(wǎng)安全環(huán)境惡劣,但這是當(dāng)前互聯(lián)網(wǎng)普遍存在的安全問(wèn)題,為不可抗拒因素。結(jié)論:攻擊技術(shù)更新速度快不是主要原因.6要因確認(rèn)確認(rèn)九、攻擊技術(shù)更新速度快,互聯(lián)網(wǎng)安全事件頻發(fā)序號(hào)要因?qū)Σ吣繕?biāo)措施負(fù)責(zé)人完成日期實(shí)施地點(diǎn)1培訓(xùn)不到位加大相關(guān)技術(shù)培訓(xùn)掌握相關(guān)技術(shù)送外培訓(xùn)每周進(jìn)行內(nèi)部專題培訓(xùn)賀亮2010.10機(jī)房2無(wú)法有效識(shí)別網(wǎng)絡(luò)流量進(jìn)行網(wǎng)絡(luò)流量分析識(shí)別正確識(shí)別80%的網(wǎng)絡(luò)流量對(duì)網(wǎng)絡(luò)的多個(gè)層次進(jìn)行聯(lián)合檢測(cè)和識(shí)別。李育青2010.10機(jī)房3缺乏流量統(tǒng)計(jì)數(shù)據(jù)進(jìn)行流量統(tǒng)計(jì)分析對(duì)內(nèi)網(wǎng)流量可以進(jìn)行統(tǒng)計(jì)分析在相關(guān)設(shè)備上進(jìn)行數(shù)據(jù)采集,采樣間隔5min。陳高輝2010.10機(jī)房4流控模式單一完善流控手段將P2P等流量進(jìn)行控制在出口總流量20%以內(nèi)。部署流控系統(tǒng)配置安全策略陳高輝2010.10機(jī)房5缺乏流量清洗手段研究流量清洗手段對(duì)大于1M的攻擊流量進(jìn)行清洗部署清洗系統(tǒng),配置清洗策略陳高輝2010.10機(jī)房7制定對(duì)策序號(hào)要因?qū)Σ吣繕?biāo)措施負(fù)責(zé)人完成日期實(shí)施地點(diǎn)1培訓(xùn)不到位加8對(duì)策實(shí)施實(shí)施一、加大培訓(xùn)力度

解決方法:針對(duì)目前中心技術(shù)人員流量?jī)?yōu)化技術(shù)水平不足的現(xiàn)狀,首先對(duì)部分技術(shù)人員送外培訓(xùn)到各網(wǎng)絡(luò)安全設(shè)備廠商學(xué)習(xí)網(wǎng)絡(luò)防護(hù)的相關(guān)知識(shí)和技術(shù)。其次每周進(jìn)行內(nèi)部專題培訓(xùn),聘請(qǐng)網(wǎng)絡(luò)安全設(shè)備廠家等專業(yè)技術(shù)人員對(duì)所有技術(shù)人員進(jìn)行相關(guān)知識(shí)培訓(xùn)。最后積極開(kāi)展技術(shù)人員間的相互交流活動(dòng)進(jìn)行技術(shù)及經(jīng)驗(yàn)的共享。8對(duì)策實(shí)施實(shí)施一、加大培訓(xùn)力度解決方法:針對(duì)目前中8對(duì)策實(shí)施培訓(xùn)及交流8對(duì)策實(shí)施培訓(xùn)及交流效果評(píng)價(jià):實(shí)施后,明顯提高了技術(shù)人員流量?jī)?yōu)化技術(shù)水平。8對(duì)策實(shí)施效果評(píng)價(jià):實(shí)施后,明顯提高了技術(shù)人員流量?jī)?yōu)化技術(shù)水平。8對(duì)8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量解決方法:8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量解決方法:8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量

解決方法:我們?cè)诨ヂ?lián)網(wǎng)出口處實(shí)行流量分光鏡像,通過(guò)對(duì)流量的IP地址、源/目標(biāo)端口、會(huì)話信息以及應(yīng)用層數(shù)據(jù)的深入分析,繼而進(jìn)行特征值比對(duì),可以識(shí)別L2到L7層的各種協(xié)議和應(yīng)用,目前實(shí)現(xiàn)了對(duì)P2P、網(wǎng)絡(luò)游戲、炒股軟件、網(wǎng)絡(luò)管理協(xié)議等等常用應(yīng)用協(xié)議進(jìn)行有效識(shí)別。效果評(píng)價(jià):經(jīng)過(guò)現(xiàn)場(chǎng)檢驗(yàn),該措施實(shí)行后,已能識(shí)別大部分協(xié)議應(yīng)用的網(wǎng)絡(luò)流量。8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量解決方法:8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量8對(duì)策實(shí)施實(shí)施二、識(shí)別網(wǎng)絡(luò)流量

解決方法:在網(wǎng)管及其他相關(guān)設(shè)備上對(duì)帶寬利用率,占用帶寬最多的用戶和應(yīng)用類型等數(shù)據(jù)進(jìn)行收集整理并以圖表、報(bào)表等形式展現(xiàn)出來(lái)。

效果評(píng)價(jià):實(shí)施后,流量可以進(jìn)行統(tǒng)計(jì)分析,為網(wǎng)絡(luò)規(guī)劃、擴(kuò)容等工作提供決策依據(jù)。8對(duì)策實(shí)施實(shí)施三、進(jìn)行流量統(tǒng)計(jì)分析解決方法:在網(wǎng)管及其他相關(guān)設(shè)備上對(duì)帶寬利用率,占用帶

解決方法:研究并應(yīng)用新興流量控制技術(shù),采用流量分光鏡像干擾包模式,在周一到周五工作時(shí)間段對(duì)用戶P2P應(yīng)用進(jìn)行干擾,降低P2P在出口帶寬的比例。8對(duì)策實(shí)施實(shí)施四、流量控制解決方法:研究并應(yīng)用新興流量控制技術(shù),采用流量分光鏡8對(duì)策實(shí)施實(shí)施四、流量控制效果評(píng)價(jià):實(shí)施后,周一到周五7:30-23:00,P2P流量占總帶寬比例不超過(guò)20%。8對(duì)策實(shí)施實(shí)施四、流量控制效果評(píng)價(jià):實(shí)施后,周一到周五7:

解決方法:研究并應(yīng)用異常流量清洗技術(shù),采用了國(guó)內(nèi)獨(dú)創(chuàng)使用的旁路部屬BGP引流回注方式,根據(jù)長(zhǎng)慶網(wǎng)絡(luò)流量特點(diǎn),使用上行流量策略引流,下行異常流量的BGP動(dòng)態(tài)引流,清洗后回注的方式,保障了正常業(yè)務(wù)的安全應(yīng)用,將病毒攻擊等對(duì)數(shù)字化應(yīng)用系統(tǒng)及用戶的影響降低到了最小。

效果評(píng)價(jià):通過(guò)異常流量清洗技術(shù)在西安網(wǎng)絡(luò)核心的部署,已經(jīng)實(shí)現(xiàn)了到數(shù)據(jù)中心、生產(chǎn)指揮中心、集團(tuán)公司、互聯(lián)網(wǎng)等業(yè)務(wù)方向網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè),能夠自動(dòng)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的異常攻擊流量,并清洗過(guò)濾掉異常攻擊流量,確保正常網(wǎng)絡(luò)流量不受影響,實(shí)現(xiàn)了核心層和接入層的網(wǎng)絡(luò)安全防護(hù),保障了生產(chǎn)業(yè)務(wù)的安全通暢,消除了潛在安全隱患。8對(duì)策實(shí)施實(shí)施四、研究流量清洗技術(shù)解決方法:研究并應(yīng)用

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論