东软NetEye NTARS应用运营商网络

　　东软NTARS方案图

　　概述

　　随着网络规模的持续扩大和业务系统的不断拓展，运营商的网络面临越来越严重的安全威胁。近几年来蠕虫病毒的爆发日趋频繁, 大规模的分布式拒绝服务攻击事件也时有发生，垃圾邮件和P2P等异常流量日益泛滥，这 些对于网络的可用性都提出了严峻的考验。

　　对于运营商网络而言，其核心的部分是承载了众多业务系统的IP网络。IP网络一般下辖IP骨干网、地市城域网、各业务网络、直属单位网络，规模庞大、业务支撑系统众多。服务器、存储设备、采集机、数据库、应用软件、业务终端等构成了非常复杂的业务应用。因此整个网络的安全可靠运行成为对多用户和复杂应用提供高质量网络服务的保障基础和前提条件。

　　运营商面临的难题

　　对于众多的非法流量，长期以来一直没有一种很好的技术手段能够从根源上解决这些问题，因此运营商的管理员们有时不得不面临窘境，如：

　　·缺乏对异常流量的检测：当IP网络产生了较大数据流量时，包括IP网络内部产生较大数据流量和IP网络出口位置产生较大数据流量，这些严重影响了网络带宽和服务质量的异常流量，难以被及时检测；

　　·无法对异常流量进行溯源：当检测到异常流量时，不能准确溯源到产生异常流量主机的源IP地址和MAC地址，尤其不能定位到交换设备的物理端口；

　　·无力对异常流量进行分析：当检测到异常流量时，不能及时地对发生的异常流量进行概要分析，不能准确识别出异常流量的攻击方向；

　　·缺乏对异常流量的处理：对常见的异常流量，没有自动的有效处理措施，如：自动发送指令控制交换机和路由器做出一些防护措施，如速率限制或者直接关闭端口等；