中国联通打造业界首款IPv6+新型高防产品 为联通网络大安全产品增添新能力
继IPTV4后,中国联通推出了新一代的互联网协议IPv6,IPNV6有很好的安全性和防御功能,解决了IPTV4的空间不足等问题。中国联通的IPTV6在发展中不断完善,有利于互联网的持续和长久发展,为万物互联奠定良好的基础。
近日,中国联通IPv6+新型高防业务创新实践在北京、浙江、江苏三地现网清洗中心及高防中心联动商用验证成功,标志着中国联通向构建新型高防智能协防架构,提供网络大流量攻击全栈清洗及网站攻击防护服务迈出了坚实的一步,为联通网络大安全产品增添了新能力。
随着5G和千兆宽带业务的蓬勃发展,互联网业务流量快速增长,面临的攻击手段越来越丰富、攻击频次越来越高。因此针对流量汇聚高地骨干网进行智能防御迫在眉睫,而当前普通的流量清洗系统聚焦网络层DDoS攻击,通用的高防产品都是通过DNS域名重定向的方式提供服务,这种方式涉及源站配合,开通效率低,且不具备选路能力,无法为用户提供差异化安全服务。
中国联通智网创新中心联合华为公司于今年3月份启动联合项目组,践行了集团“科创战略合作协议”,聚焦“网络核心技术攻关”,先后完成了市场需求和竞争分析、新型高防产品的智能协防设计与实现,实验室联调测试,并于近期在北京、浙江、江苏三个省分公司现网开局验证成功。联合项目组此次在169骨干网上利用IPv6+技术实现基于高防业务地址的双向流量牵引,构建分布式高防中心,借助SRv6业务链与已有DDoS流量清洗中心形成协同防护,形成一体化智能防护架构,打造了业界首款IPv6+新型高防产品,可提供针对网站及系统的3—7层流量清洗及防护服务,适配域名及IP地址流量牵引两种使用场景。
该项技术创新应用实践,使得中国联通169骨干网在清洗网络层DDoS攻击基础上,进一步提升了对应用层攻击处置的能力,建立了可针对域名的网站及系统提供应用层防护,构建了新型高防产品的智能协防架构,得以实现高防中心、清洗中心等不同资源间灵活配置、协防部署,形成了网络攻击全栈清洗及防护标准化产品。该解决方案成功突破传统安全防护能力的局限性,采用SFC(Service Function Chain,业务功能链)、SRv6、BGP Flowspec等IPv6+技术,通过部署安全资源池,为互联网专线、家宽等业务访问目标源站提供安全增值服务。
此次商用验证成功,开启了中国联通的“网络安全服务化”的高质量新发展阶段。作为网络安全现代产业链链长,中国联通将继续联合华为等业界伙伴,持续推进IPv6+新型高防业务走向成熟与完善,并进一步提升网络关键基础设施的安全防护水平,致力于打造“国家首席、政府首选、人民首信”的安全第一盾。