需求分析

运营商网络基于IP技术进行承载已经成为趋势和现实，在获得生产效率提升和投资成本降低等益处的同时，也面临着与基于IP技术、开放的互联网相同的安全威胁。各种异常的网络流量（包括DoS/DDoS攻击，Virus/Worm，P2P，etc）对运营商网络和电信业务造成了严重的影响， 而SLA作为电信业务质量的重要承诺和衡量指标，必须具有良好的用户感知能力和优秀的保障能力。华为公司城域网异常流量监管解决方案核心目标是消除异常流量对电信业务SLA的负面影响。

华为异常流量监管解决方案概述

针对DDoS攻击等给网络带来重大安全威胁的异常流量，融合全方位的异常流量检测技术和高效率的流量控制技术，形成以检测中心、清洗中心、监管中心联动控制的高可靠性解决方案。

监控及分析中心：旁路部署，对完整的流量进行从IP层到应用层的特征识别，识别出异常流量，上报安全管理中心。

智能安全管理中心：针对异常流量启动不同策略，对流量进行引流到控制及清洗中心。

控制及清洗中心：根据识别出的异常流量的策略模型，对流量进行清洗，并将正常流量发送到真正的目的地。

华为异常流量监管解决方案功能

 Flood攻击防护

 非法报文攻击防护

 蠕虫病毒和扫描攻击防护

 P2P业务识别控制

 VoIP非法业务识别控制

 用户私接防范控制

 用户行为分析

华为异常流量监管解决方案特点

为重点大客户提供长期安全防护
 实现线路安全
 保护重点客户
 提升质量体验
 保护网络价值

动态保护运营商自身基础网络
 网络基础设施防护
 保障带宽合理利用
 获取流量特征模型
 提高网络投资回报

运营商安全防护和业务控制
 有效防范攻击流量
 智能防控异常流量
 提供网络行为分析
 实现业务精细控制