產品功能
“電信雲堤”下轄三大產品:電信雲堤—DDoS攻擊防護(簡稱“電信雲堤·抗D”)、電信雲堤—域名安全防護(簡稱“電信雲堤·域名無憂”)、電信雲堤—反釣魚網站處置(簡稱:“電信雲堤·反釣魚”)。
電信雲堤·抗D
“電信雲堤·抗D”依託於中國電信強大的IP網路能力和目前全球最大的DDoS攻擊流量吸納頻寬資源,為客戶提供可定製的“管家式”DDoS攻擊防護服務,讓政府和企業客戶在日益嚴重的DDoS攻擊下高枕無憂。
異常流量監測:通過對客戶網路流量進行學習,“電信雲堤·抗D”攻擊防禦平台為客戶制定安全基線,並設定基線內容閾值參數或模型。中國電信DDoS攻擊防護團隊提供7x24小時的實時流量監測服務,對可能造成業務影響的DDoS攻擊或其他網路流量異常啟動預警和防護機制。
流量壓制:依靠RTBH、FlowSpec、QoS策略,“電信雲堤·抗D”攻擊防禦平台基於電信IP網核心路由設備能力在中國電信骨幹網路邊緣將攻擊流量進行可區分方向的丟棄、限速和其他QoS動作。為客戶提供定製化的DDoS攻擊流量防護,客戶可直接通過手機客戶端,按照防護策略自主進行DDoS攻擊防護,流量壓制功能的攻擊流量處理能力理論上無上限。
流量清洗:利用分散式部署在骨幹網的26個清洗中心,攻擊流量在進入電信網路後將自動被就近牽引到多個清洗中心進行處理。“電信雲堤·抗D”總清洗容量和清洗中心獨享頻寬均超過1000Gb。
產品特色
全面完整的攻擊檢測能力
在面臨大流量DDoS攻擊時,有別於傳統攻擊檢測方式只能在近攻擊目的端的網路或主機上計算攻擊流量和訪問量因而無法避免出現因為流量擁塞或丟包帶來的記數嚴重偏小問題,“電信雲堤·抗D”可以在中國電信全國所有鏈路上對去往目標IP的實際攻擊流量進行全面評估,因此對大型DDoS攻擊的流量規模測度最為準確;
超T級防護容量:
“電信雲堤·抗D”首次在國內系統性提出電信級DDoS集約化安全能力開放平台框架,可提供超強T級DDoS處理能力的網際網路安全服務提供商;
分散式近源防護 能力:
採用與傳統近目的清洗方式完全不同的“分散式近源清洗技術”。同步調度離攻擊源最近的防護節點參與DDoS攻擊處置,將一個大流量攻擊分而治之,化整為零,極大提升防護效率、縮短處置時延。
秒級防護生效時間:
目前主流技術解決方案主要依靠修改DNS/NS權威解析進行攻擊流量導流,生效時間慢(十幾分鐘到數小時不等),“電信雲堤·抗D”利用BGP實現對攻擊流量秒級牽引導流。
覆蓋全網的準確溯源:
DDoS攻擊常會使用虛假源IP位址,以達到藏匿歸屬的目的。“電信雲堤·抗D”利用流量發現點和骨幹運營商的網路資源位置拓撲信息的對應關係進行源頭判斷,而不依賴於IP位址歸屬映射和源IP位址探針,“電信雲堤·抗D”具備特有攻擊溯源定位能力。
自助+管家式的部署方式:
“電信雲堤·抗D”除了提供傳統運營商的最擅長的“電話申告+工單跟進”外,還提供非常豐富的自服務手段,包括自服務Web Portal、手機客戶端以及API的高度自動對接調用。客戶可以實時查詢瀏覽攻擊告警、進行自主防護、分析攻擊特點外;同時,電信雲堤實現通過微信客戶端提供DDoS和DNS防護服務界面的產品,客戶的運維或者安全人員通過自己的微信就能實時掌握告警、下發處置動作和進行分析展現。
域名無憂
“電信雲堤·域名無憂”產品通過整合中國電信全網DNS及相關係統資源,對經由中國電信網路接入網際網路的政企客戶提供域名安全監控和修正服務。
產品功能
域名安全監控:根據客戶要求對域名池中需要監控的域名信息進行自動化定期採集和對比,發現域名解析異常後,自動啟動解析錯誤告警提醒。
域名快速修正:客戶域名解析篡改事件發生時,“電信雲堤·域名無憂”防護平台通過向全網快取伺服器傳送批量清除域名數據的指令,使域名解析錯誤即刻在電信全網得以與源站權威DNS實現同步。
反釣魚
“電信雲堤·反釣魚”是基於中國電信IP網路安全監測與防護能力,向經中國電信網路訪問假冒客戶的釣魚網站的上網者推送提示通知,防止客戶因自身用戶財產丟失、法律糾紛等產生的經濟和品牌損失。
產品功能
釣魚網站監控:對釣魚網站進行網際網路監控,當發現網際網路上出現對應客戶的釣魚網站時及時向客戶提供告警提醒服務。
釣魚網站處置:快速將釣魚頁面變換成相應告警頁面,確保其用戶利益。
大事記
•2014年9月19日, 中國電信成立網路安全產品運營中心,負責“電信雲堤”產品的研發運營;
•2014年11日15日, 中國電信“電信雲堤”開通400產品服務熱線,正式為首個客戶提供網路安全服務;
•2014年12月12日, 中國電信“電信雲堤”團隊在業內首個發布針對12月10日DNS DDoS攻擊的詳細分析,電信雲堤產品得到了業界的廣泛認可;
•2014年12月20日,“電信雲堤”為國內某知名網際網路企業提供了超400Gbps的DDoS攻擊防護服務,峰值流量之高為行業首次。
•2014年12月26日,“電信雲堤”正式發布DDoS攻擊防護API,標誌著國內運營商級DDoS攻擊防護能力開放的時代到來。
•2015年1月,“電信雲堤”亮相IDC產業年度大會,業內首次提出針對IDC/DC的DDoS攻擊近源防護解決方案。
•2015年6月,升級版“電信雲堤”在國家網路安全宣傳周首發,得到了行業相關領導的高度認可。
•2015年9月,“電信雲堤”團隊聯手國內某知名網際網路企業成功完成1TbpsDDoS攻擊防護演練,刷新國內史上最大流量攻擊防禦記錄。
•2015年11月, “電信雲堤”產品作為合作夥伴參與GITC,並榮獲GITC全球網際網路技術大會的“技術創新大獎”。
•2015年12月, “雲堤” 為烏鎮“世界網際網路大會”提供網路攻擊防護保障。
•2015年12月31日, “雲堤”正式列入工信部2015年已建成電信行業網路安全試點示範項目
•2016年1月,中國電信“雲堤”產品服務超1000家政府和企業客戶。