近日,中國移動河北分公司(以下簡稱“河北移動”)聯(lián)合華為在河北省省干核心路由器NetEngine 5000E-20上成功部署了智能路由安全解決方案。該解決方案憑借實時感知域內(nèi)/跨域節(jié)點千萬級路由信息的多維智能分析、智能防御和歷史路由變化一鍵回溯等核心能力,實現(xiàn)了路由安全風(fēng)險精準(zhǔn)識別、主動防御,有效提升網(wǎng)絡(luò)韌性,將助力河北移動重塑安全的智能IP網(wǎng)絡(luò)邊界。
BGP作為業(yè)界應(yīng)用最廣的域間路由協(xié)議,一直以來都是各大ISP互通路由信息的橋梁。由于BGP協(xié)議的設(shè)計是基于信任機制的,使得虛假或錯誤的路由信息也會在網(wǎng)絡(luò)間傳播,從而給互聯(lián)網(wǎng)帶來不安全和不穩(wěn)定的因素,路由泄露、路由劫持等安全事故頻發(fā),導(dǎo)致網(wǎng)絡(luò)中斷、業(yè)務(wù)中斷、客戶投訴、經(jīng)濟損失等問題,影響面可達(dá)到全球級別。
隨著5G和云時代的到來,河北移動網(wǎng)絡(luò)應(yīng)用與流量規(guī)模持續(xù)保持高速發(fā)展,對IP承載網(wǎng)的基礎(chǔ)設(shè)施安全提出了更高的挑戰(zhàn)。河北移動IP承載網(wǎng)承載了家寬、集客、IDC、4G/5G等重要業(yè)務(wù),亟需提升網(wǎng)絡(luò)出口的路由安全能力,打造安全邊界,保證互聯(lián)網(wǎng)業(yè)務(wù)的平穩(wěn)運營。因此,河北移動在省干出口核心路由器部署了華為智能路由安全方案,轉(zhuǎn)發(fā)層面為華為NetEngine 5000E-20核心路由器,控制層面通過標(biāo)準(zhǔn)的BGP監(jiān)控協(xié)議BMP(BGP Monitoring Protocol)動態(tài)獲取網(wǎng)絡(luò)路由信息,由華為融合管控析平臺iMaster NCE(以下簡稱“NCE”)進(jìn)行IGP/BGP路由信息的采集、分析、呈現(xiàn)及歷史信息記錄。從而提供異常路由識別更全、問題定位更準(zhǔn)、安全性更高的解決方案,主動識別并防御異常路由帶來的風(fēng)險,保障網(wǎng)絡(luò)安全可靠的運行。
華為智能路由安全解決方案,是華為智能IP骨干網(wǎng)絡(luò)智能運維能力的一個關(guān)鍵支撐,主要具有以下能力:
>>>>
路由實時采集,多維可視
傳統(tǒng)方案單純采集分析IPv4單播路由,無法獲得設(shè)備上BGP全量路由信息,呈現(xiàn)信息有限。華為智能路由安全解決方案,通過BMP協(xié)議機制拓展了BGP路由監(jiān)控的能力,保證了針對不同BGP PEER路由收發(fā)分析的全面性和準(zhǔn)確性,結(jié)合NCE的智能管控能力,實現(xiàn)路由變化實時采集及可視化呈現(xiàn),并且具備千萬級的路由處理能力,充分滿足大型網(wǎng)絡(luò)的應(yīng)用場景。
>>>>
智能路由分析,主動防御
實現(xiàn)BMP之前,通常要通過人工查詢方式來獲得設(shè)備的BGP運行狀態(tài),效率較低。NCE可智能、全面的分析路由異常波動、明細(xì)路由突現(xiàn)等異常路由,支持按需設(shè)置告警類別及閾值,路由告警結(jié)合網(wǎng)絡(luò)拓?fù)淇梢暬尸F(xiàn)。異常路由定位迅速、準(zhǔn)確,極大提升了網(wǎng)絡(luò)邊界的安全性。此外,華為NetEngine 5000E-20核心路由器支持基于ROA(Route Origin Authentication)校驗路由前綴與AS號的合法性,在轉(zhuǎn)發(fā)層面也具備主動防御路由劫持的能力,從而實現(xiàn)控制層面與轉(zhuǎn)發(fā)層面的雙重防護(hù)。
>>>>
多維歷史回溯,一鍵查詢
在省干和城域網(wǎng)絡(luò)出口,每天路由更新量大,路由變化頻繁,而且許多攻擊是短暫的,由此引發(fā)的業(yè)務(wù)質(zhì)量問題都難于回溯和定位。華為智能路由安全解決方案可根據(jù)BGP路由屬性、路由前綴特征等多維信息組合查詢,并且數(shù)據(jù)實時刷新,可隨時查看歷史數(shù)據(jù),顯著提升路由故障定位效率的同時,還可長期監(jiān)控及回溯。
河北移動致力于通過不斷的創(chuàng)新提高產(chǎn)品與業(yè)務(wù)的品質(zhì),網(wǎng)絡(luò)安全是第一道屏障。本次現(xiàn)網(wǎng)部署,是與華為在智能IP網(wǎng)絡(luò)領(lǐng)域創(chuàng)新又一成功實踐,前期現(xiàn)網(wǎng)實際情況的驗證結(jié)果表明,本次路由安全方案的部署可全面識別異常路由,主動防御異常路由帶來的風(fēng)險,高效保障網(wǎng)絡(luò)安全可靠的運行。 河北移動網(wǎng)絡(luò)運維專家王立欣
本次智能路由安全解決方案的商用部署對于IP承載網(wǎng)絡(luò)的安全具有重大意義,尤其在5G和云計算蓬勃發(fā)展的大背景下,能夠為各種層出不窮的新業(yè)務(wù)提供全面智能化的路由安全防護(hù),實現(xiàn)路由安全風(fēng)險的最小化。未來,雙方將通力合作,繼續(xù)在智能IP網(wǎng)絡(luò)的安全能力加大創(chuàng)新投入,以智能化為網(wǎng)絡(luò)安全邊界注入新動力,攜手打造高效安全的新型ICT基礎(chǔ)設(shè)施。
責(zé)任編輯:lq
-
華為
+關(guān)注
關(guān)注
216文章
34426瀏覽量
251589 -
云計算
+關(guān)注
關(guān)注
39文章
7778瀏覽量
137372 -
智能路由
+關(guān)注
關(guān)注
0文章
9瀏覽量
7130
原文標(biāo)題:河北移動聯(lián)合華為率先完成國內(nèi)首個智能路由安全解決方案商用部署
文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論