电信运营商解决方案

自主研发、分层、全方位安全防护技术,可视化集中管理,超强业务管控能力,支持多种监管接口

1.前言

在安全性、虚拟化、云计算,IPv6和物联网(IoT)的驱动下,网络世界正在迅速的演化。DNS成为一个互联网的基础设施,没有DNS,互联网将像心脏停止跳动一样失去生气。网络设备及应用的指数型增长,催生了DNS业务爆炸性增长;由于DNS紧密关联业务,已经成为黑客攻击的首选目标,DNS面临越来越多的安全威胁;DNS服务已经上升为国家安全层面,需要越来越多的安全管控。传统的Bind、Windows DNS 无法满足统一管理、可视化运维、高可用、应用动态检测和调度等安全和管理要求。通过商用化的专业 DNS 系统满足信息化整体建设要求已经成为了普遍趋势。

2.需求与挑战

电信运营商服务于广大互联网用户,需要为不同用户—宽带、移动、专线、网元管理等提供DNS服务。DNS作为运营商网络架构的基础设施,需要提供超长的平均无故障时间;同时需要解决运营商之间没有必要的网间流量,提高用户上网体验;提供服务节点anycast部署方式,就近为用户提供服务,分担海量用户DNS流量;在遇到DNS攻击时,能够承载数倍正常业务处理能力的安全防护能力;能够提供多种的服务接口,对接DNS安全管控要求;提高管理效率,提供集中的节点管理手段,提供图形化业务监控手段,实时掌握DNS业务状态。

3.DNsys解决方案

随着互联网的发展,传统的BIND在管理的复杂性、处理性能上越来越跟不上业务需求的发展。通过十多年的积累,牙木已经成为国内DNS业界的领导者,在DDI领域推出了独有的专利技术产品和解决方案。牙木独有的专利技术和解决方案,性能、安全业界领先;专业的硬件设备,灵活、可靠稳定;集中化网络管理,提高效率,降低运维成本。

牙木DDI产品基于使用牙木专利技术的YMOS,创造性将DNS服务基于内核层面实现;同时基于分层架构,灵活实现业务的安全、优化、管控能力。基于领先的架构,牙木DNsys系列设备单台可提供超高处理能力。牙木DDI电信运营上解决方案主要包括如下几个方面:

  • 基于Anycast节点冗余部署

Anycast部署DNS节点式业界广泛采用的部署方式,可以很好地解决用户DNS流量分摊和用户就近访问的问题。同时对于电信运营商业务割接与维护提供无中断支持。

  • 分布式DNS节点部署与可视化集中管理

电信运营商DNS服务需求广泛,除了传统宽带用户的DNS服务外,为了提高移动用户体验,分析移动用户行为;以及提高网元管理效率;提供业务调度灵活性等需求,电信运营商需要针对DNS部署综合考虑,采用分布式部署,完成业务分析、管控,改善用户体验。通过对分布式节点的可视化集中管理,提高工作效率。分布式DNS部署方式下,骨干网DNS业务成为各个业务DNS的备份节点,各种业务由于缓存的前置,提高了DNS的响应速度,同时对于业务数据分析和业务优化提供了更为广泛的数据支持。分布式部署示意图如下:

  • 基于SmartECHO等业务分析、管控

基于牙木的SmartECHO等模块,电信运营商可以基于用户合理调度CDN资源;提供网内资源优先访问能力,提高用户上网体验。

  • 多层次全方位的DNS安全防护

运营商DNS服务需要服务于海量用户DNS请求,能够安全无中断服务是首要任务。基于安全考虑,DNS缓存、递归分离部署方式被广泛采用,这种方式可以解决部分性能和安全问题,基于BIND开发的传统架构方式还需要在DNS流量进入系统前进行传统的流量清洗。传统流量清洗设备不是针对DNS业务专门设计,安全处理手段有限,往往会对DNS流量误伤。牙木多层次全方位DNS防护提供专业的DNS防护。对于常见的DDoS攻击,如:DDoS反射攻击、伪造源IP DDoS攻击、DNS DDoS攻击等,均有出色的防护能力。不仅如此,对于专门针对DNS的攻击,如:缓存投毒和放大递归攻击,开发了一套专项防护措施。这套多层次专项防护技术对于DNS系统和服务的防护是全方位多维度的,提供基于数据包的过滤;IP地址、域名请求限速;服务用户范围限定;后端递归限速等等;通过牙木系统积累的授信域名,在极端情况下同样可报障系统正常服务。(专利号:ZL 2011 1 0355303.1、ZL 2012 1 0457128.1、ZL2011 1 0172449.2、ZL 2012 1 052730.X、ZL 2012 1 0541593.3)

  • DNS数据分流与监管接口APIs

DNS作为互联网入口,能够反映用户行为,控制用户访问互联网资源。因此基于DNS流量进行事前、事中和事后的网络安全监管是一个行之有效的方法。牙木DNS系统提供了丰富的接口,对接不同的监管需求,同时提供了DNS数据日志采集分析功能,为DNS数据分析、用户上网行为审计等等提供有效支撑。

4.优势与效益

牙木DNS凭借优秀的体系架构、超强的安全防护能力和超高的业务处理能力赢得了市场,在中国超过25个省的电信运营商部署了牙木DNS系统,每天超过3亿用户通过牙木DNS系统访问互联网。日请求量高达1万亿次。牙木DNS具备如下几个方面的优势:

  • 工业级超高可靠性硬件平台
  • 专利技术YMOS
  • 多层次安全防护
  • 高吞吐能力
  • 集中可视化管理
  • 强业务管控能力
  • 丰富的APIs支持

联系我们 电话:021-23585588 传真:021-23585500 商务合作:sales@yamu.com 技术支持:support@yamu.com

沪ICP备17042141号