成立于1998年11月的騰訊公司是中國最大的互聯(lián)網(wǎng)綜合服務(wù)提供商之一,也是中國服務(wù)用戶最多的互聯(lián)網(wǎng)企業(yè)之一。成立十多年以來,騰訊一直秉承一切以用戶價(jià)值為依歸的經(jīng)營理念,以為用戶提供“一站式在線生活服務(wù)”作為戰(zhàn)略目標(biāo),通過即時(shí)通信QQ、騰訊網(wǎng)(QQ.com)、騰訊游戲、QQ空間、無線門戶、搜搜、拍拍、財(cái)付通等領(lǐng)先的網(wǎng)絡(luò)平臺,為數(shù)億用戶提供互聯(lián)網(wǎng)增值服務(wù)、移動(dòng)及電信增值服務(wù)和網(wǎng)絡(luò)廣告服務(wù)等上千種業(yè)務(wù)服務(wù)。騰訊的業(yè)務(wù)系統(tǒng)分布于全國范圍內(nèi)的數(shù)十個(gè)信息數(shù)據(jù)中心(IDC),服務(wù)的用戶總量高達(dá)數(shù)億,在線用戶量則超過1億,騰訊不僅擁有中國最大的網(wǎng)絡(luò)社區(qū),滿足互聯(lián)網(wǎng)用戶溝通、資訊、娛樂和電子商務(wù)等方面的需求,而且騰訊的各項(xiàng)業(yè)務(wù)始保持著高速、穩(wěn)健發(fā)展態(tài)勢。
安全、性能、可靠性、低TCO一個(gè)也不能少
騰訊的在線業(yè)務(wù)規(guī)模之大,范圍之廣,用戶之多,在世界范圍內(nèi)也是名列前茅。這意味著任何形式的網(wǎng)絡(luò)系統(tǒng)中斷都有可能給騰訊的在線業(yè)務(wù)帶來巨大損失。騰訊對業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)的安全性和應(yīng)用系統(tǒng)的可用性的要求之高,可以用苛刻二字來形容。
近年來,隨著攻擊行為簡單、破壞效果嚴(yán)重的DDoS攻擊的泛濫成災(zāi)以及針對HTTP、HTTPS、SIP、DNS等應(yīng)用層協(xié)議的攻擊類型的不斷翻新,騰訊在線業(yè)務(wù)的安全穩(wěn)定運(yùn)營面臨挑戰(zhàn)。對于流量少則千兆,動(dòng)輒萬兆的騰訊在線業(yè)務(wù)而言,傳統(tǒng)的安全解決方案(如防火墻、IPS等防護(hù)設(shè)備)在性能這一關(guān)上始終表現(xiàn)不佳,設(shè)備上線后往往無法與騰訊系統(tǒng)海量的呑吐量相匹配,反到成為系統(tǒng)的性能瓶頸,更不要說有效抵御越來越“兇猛”的DDoS攻擊了。加上這些設(shè)備不能精確判斷攻擊,開啟攻擊防護(hù)后往往導(dǎo)致網(wǎng)絡(luò)性能急劇下降,常常影響在線業(yè)務(wù)的正常運(yùn)作。所以對于選擇什么樣的防DDoS攻擊設(shè)備,騰訊慎之又慎。結(jié)合在線業(yè)務(wù)的特點(diǎn),騰訊亟需部署一個(gè)具有高安全性、高性能、高擴(kuò)展、高可用和低運(yùn)維成本,既能夠有效過濾各種類型、各種規(guī)模的DDoS攻擊,為其大規(guī)模在線業(yè)務(wù)系統(tǒng)提供充分的安全保障,又能夠確保高質(zhì)量的網(wǎng)絡(luò)交付和良好用戶體驗(yàn)的安全解決方案。
一是高安全性,騰訊需要的安全方案首先要能夠有效抵御各種類型的DDoS攻擊,實(shí)現(xiàn)對流量型和應(yīng)用層攻擊的精確全面防護(hù)來實(shí)現(xiàn)各個(gè)在線業(yè)務(wù)不受攻擊。
二是高性能,安全解決方案要具有高性能的防護(hù)能力,確保能夠應(yīng)對騰訊這樣的業(yè)務(wù)規(guī)模級別所面對的大流量攻擊,而不至于成為整個(gè)系統(tǒng)的性能瓶頸。尤其是應(yīng)該具備10G以上的小包防護(hù)性能,以化解迅猛發(fā)展的網(wǎng)游及在線多媒體等新興業(yè)務(wù)所帶來的小包數(shù)據(jù)流量風(fēng)暴挑戰(zhàn)。
三是高擴(kuò)展,安全方案性能應(yīng)當(dāng)能夠伴隨騰訊業(yè)務(wù)需求的變化而實(shí)現(xiàn)靈活地?cái)U(kuò)展,跟上騰訊務(wù)模式創(chuàng)新的節(jié)奏,并能夠形成滿足騰訊業(yè)務(wù)發(fā)展需要的長期架構(gòu),保護(hù)既往的投資,降低總投資成本。不僅如此,解決方案還應(yīng)該具有快速的應(yīng)急響應(yīng)能力,能夠充分適應(yīng)當(dāng)前日趨復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境,敏捷應(yīng)對突發(fā)安全威脅。
四是高可用,安全解決方案必須能夠提供可靠的業(yè)務(wù)聯(lián)系性保障,并能精準(zhǔn)判斷攻擊流量和正常流量,做到“零誤報(bào)”,從而使DDoS防護(hù)功能本身不會影響騰訊正常業(yè)務(wù)運(yùn)行,實(shí)現(xiàn)系統(tǒng)安全與用戶體驗(yàn)“兩不誤”。
五是低運(yùn)維成本,鑒于運(yùn)維成本控制對于騰訊這樣的大規(guī)模互聯(lián)網(wǎng)企業(yè)所具有關(guān)鍵意義,該解決方案還必須是小體積低功耗,能夠在提供高性能的同時(shí)最大限度減少機(jī)房空間占用和能耗,特別是在多點(diǎn)、大批量部署的情況下幫助騰訊顯著降低TCO。當(dāng)然,為了進(jìn)一步降低運(yùn)維管理成本,產(chǎn)品還應(yīng)當(dāng)實(shí)現(xiàn)統(tǒng)一運(yùn)維集中管理,滿足跨地域分布式部署條件下的集中管理需求。
華為Anti-DDoS解決方案
華為安全技術(shù)護(hù)航 騰訊在線無憂
經(jīng)過嚴(yán)格的實(shí)驗(yàn)室測試和實(shí)際在線運(yùn)營考核,華為Anti-DDoS解決方案由于有效解決了高性能與高安全性之間的平衡,同時(shí)滿足可用性、低成本等多維度的應(yīng)用需求,從而無可爭議地成為了最佳選擇之一。華為Anti-DDoS解決方案是華為針對網(wǎng)絡(luò)安全環(huán)境的最新變化和各類大型、關(guān)鍵在線業(yè)務(wù)系統(tǒng)的深度安全需求而推出的專業(yè)DDoS防護(hù)系統(tǒng),既能夠有效應(yīng)對傳統(tǒng)的流量型攻擊,又具有卓越的應(yīng)用層攻擊防護(hù)能力及IPv6-v4混合網(wǎng)絡(luò)環(huán)境下的攻擊防護(hù)能力,為騰訊構(gòu)建面向未來的安全、高可用在線業(yè)務(wù)提供了強(qiáng)大支持。
憑借華為多年來在安全領(lǐng)域的深厚積累和對客戶需求的深刻理解,華為Anti-DDoS解決方案在安全防護(hù)能力、性能、可擴(kuò)展性和可靠性等方面均具有業(yè)界領(lǐng)先的突出優(yōu)勢。而且華為的專業(yè)Anti-DDoS研發(fā)維護(hù)團(tuán)隊(duì)持續(xù)對DDoS技術(shù)進(jìn)行跟蹤研究,確保了華為Anti-DDoS解決方案的技術(shù)性能始終領(lǐng)先于安全威脅的發(fā)展。
騰訊在數(shù)個(gè)數(shù)據(jù)中心部署了華為Anti-DDoS解決方案來為其在線業(yè)務(wù)系統(tǒng)保駕護(hù)航。歷經(jīng)實(shí)際應(yīng)用環(huán)境中的長期嚴(yán)酷考驗(yàn),騰訊利用該產(chǎn)品成功地抵御了數(shù)百次各類攻擊,同時(shí)相關(guān)在線業(yè)務(wù)系統(tǒng)始終保持平穩(wěn)順暢運(yùn)行,實(shí)現(xiàn)了安全無憂。
騰訊公司DDoS防御團(tuán)隊(duì)負(fù)責(zé)人表示:“華為Anti-DDoS解決方案在騰訊IDC攻擊防護(hù)過程中,各項(xiàng)技術(shù)指標(biāo)均保持正常,不僅7×24小時(shí)持續(xù)化解各種規(guī)模、不同類型DDoS攻擊的襲擊;還成功保障了騰訊各個(gè)互聯(lián)網(wǎng)在線業(yè)務(wù)順利運(yùn)行,為用戶提供最佳體驗(yàn)、實(shí)現(xiàn)零投訴打下堅(jiān)實(shí)的基礎(chǔ)。”
多重收益 業(yè)務(wù)發(fā)展暢享強(qiáng)大助力
通過部署華為Anti-DDoS解決方案,騰訊不僅是以極具經(jīng)濟(jì)性的投資成本和運(yùn)維管理成本為其在線業(yè)務(wù)系統(tǒng)提供了高規(guī)格的安全防護(hù)能力和業(yè)務(wù)連續(xù)性保障,同時(shí)還確保了高質(zhì)量的網(wǎng)絡(luò)應(yīng)用、服務(wù)交付以及最佳的用戶體驗(yàn),進(jìn)而獲得了強(qiáng)大的業(yè)務(wù)發(fā)展助力。
在線業(yè)務(wù)系統(tǒng)安全性顯著增強(qiáng) 得益于華為Anti-DDoS解決方案所提供的業(yè)界領(lǐng)先的全面安全防護(hù)能力,騰訊的在業(yè)務(wù)系統(tǒng)安全性獲得了顯著增強(qiáng)。秉承華為基于全球26000G在線流量樣本分析所提出的七層的精準(zhǔn)全面檢測理念,華為Anti-DDoS解決方案提供了超過百種攻擊防御,“零誤判”的精準(zhǔn)防護(hù)和卓越的IPv6攻擊防范能力,特別是華為針對DDoS防護(hù)專門開發(fā)的智能防護(hù)引擎,可以通過內(nèi)部集成的獨(dú)有7層防護(hù)算法,逐層對攻擊流量進(jìn)行清洗過濾,從而實(shí)現(xiàn)對流量型和應(yīng)用層攻擊的精確全面防護(hù)。即便DDoS攻擊洶涌肆虐,騰訊在線業(yè)務(wù)也能不受影響的安全順暢運(yùn)行。
在線業(yè)務(wù)系統(tǒng)可用性顯著增強(qiáng) 通過部署華為Anti-DDoS解決方案,騰訊的在線業(yè)務(wù)系統(tǒng)獲得了強(qiáng)大的穩(wěn)定性和可靠性保障,業(yè)務(wù)系統(tǒng)的可用性顯著增強(qiáng)。基于先進(jìn)的多核分布式硬件架構(gòu)的華為Anti-DDoS解決方案能夠提供單臺最大200Gbps的防護(hù)性能和小于2秒的攻擊響應(yīng)速度,能夠輕松應(yīng)對各種規(guī)模的DDoS攻擊,并可在突發(fā)情況下幫助騰訊迅速恢復(fù)業(yè)務(wù)。而超過10G的小包防護(hù)性能則使得騰訊網(wǎng)游、多媒體等新興業(yè)務(wù)發(fā)展再無后顧之憂。此外,華為設(shè)備的關(guān)鍵部件冗余和電信級99.999%的可靠性,更是讓騰訊的業(yè)務(wù)系統(tǒng)獲得了堅(jiān)如磐石的穩(wěn)定性基礎(chǔ)。
業(yè)務(wù)系統(tǒng)架構(gòu)擴(kuò)展性顯著增強(qiáng) 在華為Anti-DDoS解決方案的支持下,騰訊的業(yè)務(wù)系統(tǒng)的未來發(fā)展獲得了卓越的按需擴(kuò)展彈性,長期業(yè)務(wù)系統(tǒng)架構(gòu)建設(shè)和業(yè)務(wù)模式創(chuàng)新獲得了有力保障。華為Anti-DDoS解決方案具有10倍的整機(jī)擴(kuò)展能力,能夠?qū)崿F(xiàn)從2G-200G的大范圍靈活擴(kuò)展。
運(yùn)維管理成本顯著降低 騰訊憑借華為Anti-DDoS小體積低功耗的優(yōu)勢,有效減少了機(jī)房空間占用和能源成本。特別是在大規(guī)模的部署應(yīng)用的條件下,運(yùn)營費(fèi)用節(jié)省尤其明顯。騰訊還成功實(shí)現(xiàn)了跨地域分布式部署條件下的集中管理需求,進(jìn)一步降低了運(yùn)維管理成本。
騰訊公司DDoS防御團(tuán)隊(duì)負(fù)責(zé)人表示:“華為Anti-DDoS解決方案為騰訊在線業(yè)務(wù)提供了高水準(zhǔn)的安全性、業(yè)務(wù)連續(xù)性和效能保障,使我們能夠?qū)W⒂跇I(yè)務(wù)的運(yùn)營和創(chuàng)新,其卓越表現(xiàn)贏得了我們安全平臺部門和業(yè)務(wù)線同事的一致高度認(rèn)可。”