近年來網絡安全事件頻發,有因為誤操作引起的路由泄露事件,也有因黑客等原因引起的路由劫持事件。據MANRS路由安全統計數據顯示,每年全球累計發生數千起BGP路由安全事件,給運營商和相關企業帶來難以估量的經濟損失。此前某大型互聯網公司的數據中心發生路由泄漏事故,但其后果卻漂洋過海,導致鄰國互聯網因為擁塞中斷數個小時。
隨著5G和云時代的到來,網絡應用與流量規模蓬勃發展,對IP網絡的基礎設施安全提出了更高的挑戰。BGP作為域間路由協議,是各大運營商互通信息的橋梁,由于BGP協議的設計是基于信任機制的,使得虛假或錯誤的路由信息也會在網絡間傳播,給網絡帶來不安全和不穩定的因素,一旦出現問題,影響面可達到全球級別。由于缺乏有效的監控手段,出現問題后難以回溯,運營商在處理相關事故時偏被動,多數情況下由用戶投訴或事件觸發,在排查、定位故障時依賴專家經驗,尤其在跨運營商場景下,可能需要耗時數天才能排除故障。
針對此類問題,中國聯合網絡通信有限公司北京市分公司(以下簡稱“北京聯通”)與華為公司進行解決方案創新,在核心路由器NetEngine 5000E-20上成功部署了智能路由安全解決方案。該解決方案憑借對域內/跨域節點千萬級路由信息的多維智能分析、智能防御和歷史路由變化一鍵回溯等核心能力,實現了對路由安全風險的精準識別、主動防御,有效提升網絡韌性,助力北京聯通構筑安全、智能的IP網絡邊界。
路由實時采集,多維可視
華為路由安全解決方案,通過BMP(BGP Monitoring Protocol)協議機制拓展了BGP路由監控能力,保證了針對不同BGP 鄰居路由收發分析的全面性和準確性,結合華為融合管控析平臺iMaster NCE(以下簡稱“NCE”)的智能管控能力,實現路由變化實時采集及可視化呈現,具備千萬級的路由處理能力,充分滿足大型網絡應用場景。
智能路由分析,主動防御
通過智能、全面的分析路由異常波動、明細路由突現等異常情況,支持按需設置告警類別及閾值,路由告警結合網絡拓撲可視化呈現。異常路由定位迅速、準確,將路由防護從問題驅動升級到主動發現,極大提升了網絡邊界的安全性。
多維歷史回溯,一鍵查詢
在城域網/IDC等出口位置,每天路由更新量大,路由變化頻繁,由此引發的業務質量問題難于回溯和定位。華為路由安全解決方案可根據BGP路由屬性、路由前綴特征等多維信息組合查詢,數據實時刷新,可隨時查看歷史數據,定位時間從天級降低到小時級,顯著提升路由故障處理效率。
在5G和云計算蓬勃發展的大背景下,路由安全解決方案能夠為各種層出不窮的新業務提供全面、智能化的安全防護,是智能IP網絡領域創新又一成功實踐。未來,雙方將通力合作,繼續在安全可信領域加大創新投入,共筑網絡安全邊界,攜手打造高效安全的新型ICT基礎設施。
-
華為
+關注
關注
216文章
34411瀏覽量
251506
原文標題:數通365案例 | NetEngine 5000E集群助力北京聯通打造安全、智能的IP網絡邊界
文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論