電信用戶流量清洗解決方案

中國(guó)電信用戶流量清洗建議方案2023年3月目錄TOC\o"1-4"\h\z\u第一章技術(shù)建議方案-3-1.DOS用戶級(jí)流量清洗建議方案-3-2.流量清洗解決方案產(chǎn)品技術(shù)原理與實(shí)現(xiàn)-4-2.1流量清洗解決方案組成及工作模型-5-2.2流量清洗解決方案部署方式-6-2.3流量回注方式的選擇-7-2.4解決方案組件介紹-10-異常流量清洗設(shè)備-10-流量清洗業(yè)務(wù)管理平臺(tái)-11-3.流量清洗解決方案技術(shù)特點(diǎn)-13-4.用戶流量清洗方案產(chǎn)品明細(xì)-1-4.1用戶流量清洗方案一產(chǎn)品明細(xì)-1-4.2用戶流量清洗方案二產(chǎn)品明細(xì)-2-5.陜西電信流量清洗業(yè)務(wù)運(yùn)營(yíng)維護(hù)方案-1-第二章中國(guó)電信優(yōu)勢(shì)-3-一、中國(guó)電信股份簡(jiǎn)介-3-1中國(guó)電信股份簡(jiǎn)介-3-2中國(guó)電信組織結(jié)構(gòu)-5-3中國(guó)電信業(yè)務(wù)范圍-5-4中國(guó)電信服務(wù)水平-6-5獨(dú)立第三方對(duì)中國(guó)電信的評(píng)價(jià)-7-5.1國(guó)際著名排行榜排名-7-5.2中國(guó)電信其它獲獎(jiǎng)簡(jiǎn)介-8-6中國(guó)電信為大型項(xiàng)目活動(dòng)提供服務(wù)-10-6.1中國(guó)電信成功申辦2023年上海世博會(huì)通信合作伙伴-10-6.2中國(guó)電信成功申辦2023年西安世界園藝博覽會(huì)-10-7中國(guó)電信股份陜西分公司簡(jiǎn)介-11-第一章技術(shù)建議方案DOS用戶級(jí)流量清洗建議方案DoS攻擊是一種基于網(wǎng)絡(luò)的、阻止用戶正常訪問(wèn)網(wǎng)絡(luò)服務(wù)的攻擊。DoS攻擊采用發(fā)起大量網(wǎng)絡(luò)連接，使服務(wù)器或運(yùn)行在服務(wù)器上的程序崩潰、耗盡服務(wù)器資源或以其它方式阻止客戶訪問(wèn)網(wǎng)絡(luò)服務(wù)，從而使網(wǎng)絡(luò)服務(wù)無(wú)法正常運(yùn)作甚至關(guān)閉。在洪水般的攻擊下，服務(wù)器或網(wǎng)絡(luò)資源很快被大量的攻擊數(shù)據(jù)包占用或耗盡。由于從單一地點(diǎn)發(fā)起的DoS攻擊數(shù)據(jù)包很容易能被辨別并隔離出來(lái)，因此越來(lái)越多的黑客更偏向于采用一種更復(fù)雜的稱之為DDoS的攻擊方法。在DDoS攻擊中，黑客使用多臺(tái)機(jī)器來(lái)攻擊一個(gè)目標(biāo)。有些攻擊者設(shè)計(jì)的攻擊很簡(jiǎn)單，如UDPFlood,通過(guò)不斷的將洪水般的數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)傳給某臺(tái)服務(wù)器，造成目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)擁塞，無(wú)法提供正常服務(wù)。另外一些攻擊，如SYNFlood，則是利用特別設(shè)計(jì)的數(shù)據(jù)包耗盡關(guān)鍵服務(wù)器資源，以阻止合法客戶端連接到該服務(wù)器。DDoS由DoS攻擊演變而來(lái)，這種攻擊是黑客利用在已經(jīng)侵入并已控制（可能是數(shù)百，甚至成千上萬(wàn)臺(tái)）的機(jī)器上安裝DoS服務(wù)程序，這些被控制機(jī)器即是所謂的“傀儡計(jì)算機(jī)”（zombie）。它們等待來(lái)自中央攻擊控制中心的命令。中央攻擊控制中心在適時(shí)啟動(dòng)全體受控主機(jī)的DoS服務(wù)進(jìn)程，讓它們對(duì)一個(gè)特定目標(biāo)發(fā)送盡可能多的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求，形成一股DoS洪流沖擊目標(biāo)系統(tǒng)，猛烈的DoS攻擊同一個(gè)網(wǎng)站。在寡不敵眾的力量抗衡下，被攻擊的目標(biāo)網(wǎng)站會(huì)很快失去反應(yīng)而不能及時(shí)處理正常的訪問(wèn)甚至系統(tǒng)癱瘓崩潰。因?yàn)楣魜?lái)源于安裝在網(wǎng)絡(luò)中的多臺(tái)機(jī)器上，所采用的這種攻擊方式很難被攻擊對(duì)象察覺(jué)，直到攻擊者發(fā)出統(tǒng)一的攻擊命令，這些機(jī)器才同時(shí)發(fā)起進(jìn)攻。黑客透過(guò)隱秘的通信渠道對(duì)“傀儡計(jì)算機(jī)”下達(dá)指令，借此發(fā)動(dòng)大規(guī)模的聯(lián)合攻擊。由于此類攻擊是通過(guò)組織遍布于廣大網(wǎng)絡(luò)上的大量計(jì)算機(jī)所發(fā)動(dòng)的聯(lián)合攻擊，因此采用簡(jiǎn)單的辨別和隔離技術(shù)是不能阻擋它們的。大部分情況下，很難將合法流量和非法流量區(qū)別開(kāi)來(lái)。隨著越來(lái)越多的家用PC可以寬帶上網(wǎng)，潛在的“傀儡計(jì)算機(jī)”變得越來(lái)越多，僵尸網(wǎng)絡(luò)發(fā)展迅速，逐漸成為攻擊行為的基本渠道，成為網(wǎng)絡(luò)安全的最大隱患之一。CNCERT/CC（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）數(shù)據(jù)表明，2007年上半年國(guó)內(nèi)僵尸網(wǎng)絡(luò)內(nèi)的主機(jī)總數(shù)已達(dá)520多萬(wàn)。另外，由于因特網(wǎng)上遍布可以隨意下載的免費(fèi)攻擊工具（如TFN、Stacheldracht等），大大降低了發(fā)起DDoS攻擊的復(fù)雜程度與技術(shù)門檻。根據(jù)賽門鐵克《第11期互聯(lián)網(wǎng)安全報(bào)告》，2006年下半年，全球拒絕服務(wù)(DoS)攻擊次數(shù)為46,929，而中國(guó)是拒絕服務(wù)攻擊的主要目標(biāo)，占63%。越來(lái)越嚴(yán)重的DDoS攻擊，不僅影響了城域網(wǎng)接入客戶的業(yè)務(wù)質(zhì)量、對(duì)接入客戶的網(wǎng)絡(luò)造成巨大傷害，而且也直接影響著城域網(wǎng)自身的可用性。近年來(lái)大量的安全事件和統(tǒng)計(jì)數(shù)據(jù)正以血淋淋的事實(shí)說(shuō)明城域網(wǎng)安全建設(shè)的重要性：07年5月某某游戲公司在分布于多省的IDC托管的多臺(tái)服務(wù)器遭到DDoS攻擊長(zhǎng)達(dá)1月，經(jīng)濟(jì)損失達(dá)上百萬(wàn)元2006年~07年眾多著名威客網(wǎng)絡(luò)遭遇DDoS攻擊，損失巨大。2006年12月，針對(duì)亞洲最大的IDC機(jī)房遭受大流量DDoS攻擊，最高攻擊流量超過(guò)12G，而IDC機(jī)房的帶寬為7G，導(dǎo)致該IDC間歇性癱瘓。2004年11月，查獲由一個(gè)人掌握的17萬(wàn)臺(tái)傀儡主機(jī)的大型僵尸網(wǎng)絡(luò)流量清洗解決方案產(chǎn)品技術(shù)原理與實(shí)現(xiàn)流量清洗解決方案通過(guò)在城域網(wǎng)旁掛流量清洗中心，在不影響正常業(yè)務(wù)的同時(shí)，對(duì)城域網(wǎng)中出現(xiàn)的DDoS攻擊流量進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)城域網(wǎng)和大客戶網(wǎng)絡(luò)業(yè)務(wù)的保護(hù)。首先從運(yùn)營(yíng)商的角度來(lái)看，通過(guò)對(duì)城域網(wǎng)中大量的DDoS流量的過(guò)濾，可以有效減小城域網(wǎng)自身的負(fù)載，為城域網(wǎng)所承載的高價(jià)值業(yè)務(wù)提供有效的質(zhì)量保障?？梢栽跍p小對(duì)城域網(wǎng)擴(kuò)容壓力的同時(shí)保證高價(jià)值客戶的網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量，從而保持現(xiàn)有高價(jià)值客戶的忠誠(chéng)度，并且吸引新的高價(jià)值客戶的接入。從城域網(wǎng)中接入的大客戶的角度來(lái)看。在運(yùn)營(yíng)商側(cè)過(guò)濾掉針對(duì)自身的DDoS攻擊流量，可以有效保障大客戶對(duì)外網(wǎng)絡(luò)業(yè)務(wù)的永續(xù)運(yùn)轉(zhuǎn)。在保障大客戶經(jīng)濟(jì)利益不受損失的同時(shí)，還減小了大客戶因傳統(tǒng)防御DDoS攻擊手段所帶來(lái)的性能擴(kuò)容的建設(shè)成本和運(yùn)維成本。“流量清洗解決方案”提供的服務(wù)包括：網(wǎng)絡(luò)業(yè)務(wù)流量監(jiān)控和分析、安全基線制定、安全事件通告、異常流量過(guò)濾、安全事件處理報(bào)告等。“流量清洗解決方案”的實(shí)施，減輕了來(lái)自于DDoS攻擊流量對(duì)城域網(wǎng)造成的壓力，提升帶寬利用的有效性；保護(hù)企業(yè)網(wǎng)絡(luò)免受來(lái)自互聯(lián)網(wǎng)的攻擊，提高網(wǎng)絡(luò)性能，實(shí)現(xiàn)其核心業(yè)務(wù)的永續(xù)，保障其核心競(jìng)爭(zhēng)力。流量清洗解決方案組成及工作模型圖1流量清洗解決方案組成及工作模型流量清洗解決方案由異常流量探測(cè)設(shè)備、異常流量防御設(shè)備及業(yè)務(wù)管理平臺(tái)三部分組成。異常流量探測(cè)設(shè)備通過(guò)鏡像或者分光的方式把用戶的流量復(fù)制過(guò)來(lái)，并實(shí)時(shí)進(jìn)行攻擊探測(cè)及異常流量分析。異常流量防御設(shè)備通過(guò)發(fā)布明細(xì)路由的方式，對(duì)發(fā)生攻擊的用戶流量牽引過(guò)來(lái)，進(jìn)行攻擊報(bào)文的過(guò)濾，并把清洗后的“干凈”流量回注給用戶。業(yè)務(wù)管理平臺(tái)完成對(duì)異常流量探測(cè)設(shè)備、異常流量防御設(shè)備的集中管理，并根據(jù)異常流量探測(cè)設(shè)備上報(bào)的異常流量告警通過(guò)郵件、短信的方式通知運(yùn)營(yíng)商運(yùn)維人員或者用戶，并下發(fā)防御策略。另外，業(yè)務(wù)管理平臺(tái)可以為用戶提供詳細(xì)的流量日志分析報(bào)表、攻擊事件處理報(bào)告等。流量清洗解決方案部署方式1)、探測(cè)、防御設(shè)備分布旁掛部署方式圖2探測(cè)、防御設(shè)備分布旁掛部署方式異常流量防御設(shè)備（AFC-G）采用旁掛方式，部署于城域網(wǎng)核心層，不僅能夠防御對(duì)用戶的DDoS攻擊，而且還可以減少大流量DDoS攻擊對(duì)城域網(wǎng)設(shè)備的影響；此外，部署于核心層可以覆蓋所有的城域網(wǎng)用戶，便于運(yùn)營(yíng)商流量清洗業(yè)務(wù)的開(kāi)展。異常流量檢測(cè)設(shè)備(AFC-D)采用旁掛方式，分散部署于城域網(wǎng)接入層，可以對(duì)用戶業(yè)務(wù)流量進(jìn)行全分析，提高攻擊檢測(cè)的準(zhǔn)確性。2）、接入層探測(cè)、防御合一部署方式圖3探測(cè)、防御設(shè)備集中旁掛部署方式異常流量防御設(shè)備（AFC-G）部署于城域網(wǎng)的接入層，不僅僅能夠防御城域網(wǎng)外部的攻擊，而且還能夠過(guò)濾城域網(wǎng)內(nèi)的攻擊流量，對(duì)用戶提供更全面的安全防護(hù)。異常流量檢測(cè)設(shè)備(AFC-D)采用旁掛方式，分散部署于城域網(wǎng)接入層，可以對(duì)用戶業(yè)務(wù)流量進(jìn)行全分析，提高攻擊檢測(cè)的準(zhǔn)確性。流量回注方式的選擇1)、MPLSVPN流量回注方式圖4MPLSVPN流量回注方式異常流量防御設(shè)備（AFC-G）與業(yè)務(wù)路由器間建立MPLSVPN隧道，從城域網(wǎng)外部過(guò)來(lái)的異常流量經(jīng)過(guò)防御設(shè)備清洗后，選擇對(duì)應(yīng)的VPN隧道，并打上該VPN標(biāo)簽后，把“干凈”報(bào)文發(fā)送給城域網(wǎng)核心路由器，核心路由器及匯聚路由器對(duì)其進(jìn)行標(biāo)簽交換，最后在核心路由器上彈出標(biāo)簽，并轉(zhuǎn)發(fā)到客戶網(wǎng)絡(luò)。MPLS流量回注方式的優(yōu)點(diǎn)在于便于開(kāi)展業(yè)務(wù)，一旦部署完成后，后續(xù)業(yè)務(wù)的開(kāi)展就都不需要再修改城域網(wǎng)設(shè)備的數(shù)據(jù)，另外，MPLSVPN技術(shù)已經(jīng)很成熟了，而且符合未來(lái)的技術(shù)發(fā)展趨勢(shì)。這種回注方式的局限性在于要求城域網(wǎng)接入層以上的設(shè)備都要支持MPLS功能；另外，對(duì)于現(xiàn)網(wǎng)中并沒(méi)有開(kāi)展MPLSVPN業(yè)務(wù)的情況，部署起來(lái)較為復(fù)雜，設(shè)備改動(dòng)范圍大。2）、基于VLANTag的策略路由流量回注方式圖5基于VLANTag策略路由流量回注方式異常流量防御設(shè)備（AFC-G）與核心路由器建立多個(gè)VLAN子接口，從城域網(wǎng)外部過(guò)來(lái)的異常流量經(jīng)過(guò)防御設(shè)備清洗后，選擇對(duì)應(yīng)的VLAN子接口，并打上該VLANTag，把“干凈”報(bào)文發(fā)送給城域網(wǎng)核心路由器，核心路由器根據(jù)VLANTag找到對(duì)應(yīng)的VLAN子接口，并根據(jù)子接口下的策略路由選擇把報(bào)文轉(zhuǎn)發(fā)到對(duì)應(yīng)的匯聚路由器上。策略路由流量回注方式的優(yōu)點(diǎn)在于便于開(kāi)展業(yè)務(wù)，一旦部署完成后，后續(xù)業(yè)務(wù)的開(kāi)展就都不需要再修改城域網(wǎng)設(shè)備的數(shù)據(jù)，以后業(yè)務(wù)開(kāi)展時(shí)只需要在防御設(shè)備上做數(shù)據(jù)就行了；另外，部署起來(lái)相對(duì)較為簡(jiǎn)單，只需要在與防御設(shè)備現(xiàn)連的核心路由器上做VLAN子接口與匯聚路由器一一對(duì)應(yīng)的策略路由配置，配置比較簡(jiǎn)單。這種回注方式的局限性在于當(dāng)匯聚設(shè)備路由變化時(shí)，核心設(shè)備和防御設(shè)備無(wú)法感知，進(jìn)行自動(dòng)調(diào)整。解決方案組件介紹異常流量清洗設(shè)備圖6異常流量清洗設(shè)備異常流量清洗設(shè)備采用H3C成熟的S7500E/S9500性能以太網(wǎng)交換機(jī)硬件平臺(tái)，通過(guò)業(yè)務(wù)模塊與接口插卡分離的模塊化設(shè)計(jì)，提供強(qiáng)大的擴(kuò)展性和可靠性。接口模塊支持千兆以太網(wǎng)電接口卡、千兆以太網(wǎng)光接口卡、萬(wàn)兆以太網(wǎng)光接口卡等多種模塊，整機(jī)最大個(gè)支持48GE或者4個(gè)10GE端口。支持雙電源、雙主控，支持單板、電源、風(fēng)扇等關(guān)鍵部件的熱插拔，完全符合運(yùn)營(yíng)商的可靠性要求。AFC（AnomalyFlowCleaner，異常流量清洗）模塊采用核CPU+ASIC硬件架構(gòu)為高性能的業(yè)務(wù)處理和數(shù)據(jù)轉(zhuǎn)發(fā)提供了保障。AFC模塊分為異常流量探測(cè)（Detector）與異常流量防御（Guarder）兩種型號(hào)，一塊Guarder業(yè)務(wù)卡最大個(gè)支持10Gbps的流量，并且能夠防御2Gbps的DDoS的攻擊流量，支持100萬(wàn)個(gè)會(huì)話，一塊Detector業(yè)務(wù)卡探測(cè)能力高達(dá)2Gbps。在同一機(jī)框內(nèi)最多可同時(shí)支持10塊模塊，提供20Gbps的流量清洗平臺(tái)。流量清洗設(shè)備提供強(qiáng)大的DDoS檢測(cè)及防御功能以及豐富的網(wǎng)絡(luò)特性，具體如下：攻擊Dos、DDoS攻擊檢測(cè)與防護(hù)功能支持Land、Smurf、Fraggle、PingofDeath、TearDrop、IPSpoofing、WinNuke、IP分片報(bào)文、ARP欺騙、ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法、ICMP重定向攻擊、ICMP不可達(dá)攻擊、超大ICMP報(bào)文、地址掃描、端口掃描等攻擊的檢測(cè)防御支持CC、DNSQueryFlood、SYNFlood、UPDFlood、ICMPFlood、分片F(xiàn)lood、ACKFlood、RSTFlood、HTTPGetFlood等攻擊的檢測(cè)防御支持異常流量限速，粒度可達(dá)64Kbps。支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由，以及BGP、RIP、OSPF等動(dòng)態(tài)路由協(xié)議支持MPLSVPN、GREVPN等流量回注方式支持802.1q以滿足根據(jù)VlanTag進(jìn)行策略路由流量回注的需求。支持驗(yàn)證、授權(quán)和計(jì)帳（AAA）服務(wù)。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的認(rèn)證，支持域認(rèn)證支持安全日志支持流量監(jiān)控統(tǒng)計(jì)、管理支持全部WEB方式進(jìn)行管理流量清洗業(yè)務(wù)管理平臺(tái)圖7流量清洗業(yè)務(wù)管理平臺(tái)流量清洗業(yè)務(wù)管理平臺(tái)運(yùn)行在Windows2000Server/Server2003操作系統(tǒng)上，采用模塊化的結(jié)構(gòu)設(shè)計(jì)，通過(guò)Web方式向客戶提供展示和配置界面，并通過(guò)系統(tǒng)中的核心的任務(wù)調(diào)度模塊聯(lián)結(jié)整個(gè)流量清洗業(yè)務(wù)管理平臺(tái)各項(xiàng)功能實(shí)體，根據(jù)用戶定義的各種配置策略，以最優(yōu)化的方式完成對(duì)異常流量探測(cè)設(shè)備和異常流量防御設(shè)備的配置。流量清洗業(yè)務(wù)管理平臺(tái)包括流量清洗業(yè)務(wù)部署、流量清洗用戶開(kāi)戶、流量清洗業(yè)務(wù)監(jiān)控以及流量清洗業(yè)務(wù)報(bào)表、審計(jì)四大功能部件。圖8流量清洗業(yè)務(wù)管理平臺(tái)功能特點(diǎn)整個(gè)流量清洗業(yè)務(wù)管理平臺(tái)圍繞：業(yè)務(wù)開(kāi)展－－檢測(cè)分析－－異常響應(yīng)－－安全服務(wù)，實(shí)現(xiàn)閉環(huán)操作，實(shí)現(xiàn)流量清洗的可運(yùn)營(yíng)、可管理。業(yè)務(wù)開(kāi)展包括完善的開(kāi)戶、銷戶流程；用戶流量模型的制定、調(diào)整；異常流量探測(cè)設(shè)備、異常流量防御設(shè)備的自動(dòng)發(fā)現(xiàn)、自動(dòng)部署。檢測(cè)分析包括流量日志分析、攻擊日志分析等，并提供短信、郵件等告警手段，實(shí)現(xiàn)攻擊發(fā)生時(shí)第一時(shí)間通知用戶或運(yùn)營(yíng)商運(yùn)維人員。異常響應(yīng)完成對(duì)安全事件任務(wù)的跟蹤處理，當(dāng)攻擊事件發(fā)生時(shí)，生成一個(gè)安全事件任務(wù)進(jìn)行跟蹤，通過(guò)運(yùn)維人員與用戶溝通、取得授權(quán)后，利用完善的界面給異常流量防御設(shè)備下發(fā)防護(hù)策略。安全服務(wù)為用戶提供流量分析報(bào)告、攻擊事件處理報(bào)告以及用戶網(wǎng)絡(luò)安全建議等專業(yè)服務(wù)。流量清洗解決方案技術(shù)特點(diǎn)全面的網(wǎng)絡(luò)特性，網(wǎng)絡(luò)適應(yīng)能力強(qiáng)流量清洗解決方案可以滿足大多數(shù)城域網(wǎng)環(huán)境下的應(yīng)用。提供千兆以太網(wǎng)接口、萬(wàn)兆以太網(wǎng)接口、POS接口等全面的接口類型、支持BGP、MPLSBGP、OSPF、RIP等豐富的路由協(xié)議，支持MPLSVPN、策略路由、GREVPN、雙鏈路等多種流量回注方式。強(qiáng)大的防攻擊特性，卓越的性能除了支持常見(jiàn)的SYNFlood、UDPFlood、ICMPFlood攻擊外，還支持Land、Smurf、Fraggle、PingofDeath、TearDrop等多種DoS攻擊的檢測(cè)及防護(hù)，而且支持對(duì)分片攻擊、CC攻擊、DNSQueryFlood等多種DDoS攻擊的檢測(cè)及防護(hù)。模塊化的設(shè)計(jì)，一個(gè)設(shè)備上可通過(guò)插多塊AFC模塊平滑提升性能，單設(shè)備最多可支持20Gbps的DDoS清洗能力?？蛇\(yùn)營(yíng)的管理平臺(tái)為運(yùn)營(yíng)商量身定制的業(yè)務(wù)管理平臺(tái)，包括探測(cè)、防御設(shè)備的集中管理及業(yè)務(wù)部署，完善的開(kāi)戶、銷戶流程，清晰的業(yè)務(wù)分析報(bào)表。并依靠本地化的研發(fā)支持，專業(yè)的運(yùn)營(yíng)商流量清洗解決方案研發(fā)團(tuán)隊(duì)，做到24小時(shí)快速響應(yīng)運(yùn)營(yíng)商的需求。專業(yè)的安全服務(wù)依托多年來(lái)服務(wù)于能夠?yàn)橛脩籼峁┳罴训陌踩?體驗(yàn)，包括事前攻擊檢測(cè)、事中攻擊防護(hù)、事后安全事件處理分析。用戶流量清洗方案產(chǎn)品明細(xì)用戶流量清洗方案一產(chǎn)品明細(xì)鑒于用戶的實(shí)際業(yè)務(wù)能力考慮，方案一網(wǎng)絡(luò)監(jiān)測(cè)和清洗回注流量，2Gbps/模塊。根據(jù)用戶需要不同，通過(guò)擴(kuò)展業(yè)務(wù)模塊方式可以做2Gbps至10Gbps的增量擴(kuò)容。方案一：產(chǎn)品明細(xì)序號(hào)產(chǎn)品代碼項(xiàng)目名稱數(shù)量單價(jià)(RMB)總價(jià)(RMB)備注1H3CAFC異常流量清洗（單板2G檢測(cè)單板2G清洗）LS-7603-SH3CS7603-S以太網(wǎng)交換機(jī)主機(jī)12,700.002,700.00LSQM1CGP24TSC3H3CS7603-S交換路由引擎,提供24端口千兆/百兆以太網(wǎng)光口(SFP,LC),其中8端口可光電復(fù)用135,750.0035,750.00光模塊選配LSQM1AFCBSC0H3CS7500E/AFCG系列異常流量清洗業(yè)務(wù)模塊1200,000.00200,000.00單板2GLSQM1AFDBSC0H3CS7500E/AFCD系列異常流量檢測(cè)業(yè)務(wù)模塊1120,000.00120,000.00單板2G，選配LSQM1AC650H3CPSR650A交流電源模塊,650W14,000.004,000.00NSQM1NTCH3CiMCSecCenter組件-AFC異常流量清洗業(yè)務(wù)管理系統(tǒng)-純軟件(CD)137,500.0037,500.00小計(jì)H3CAFC異常流量清洗（單板2G檢測(cè)單板2G清洗）399,950.00用戶流量清洗方案二產(chǎn)品明細(xì)鑒于用戶的實(shí)際業(yè)務(wù)能力考慮，方案二針對(duì)小于2Gbps流量的用戶提供一下方案解決DDOS攻擊問(wèn)題。序號(hào)產(chǎn)品代碼項(xiàng)目名稱數(shù)量單價(jià)(RMB)總價(jià)(RMB)備注2H3CSecPathIPS系列（支持DDoS攻擊防護(hù)）NS-T1000-C+1YH3CSecPathT1000-C-IPS主機(jī)(4GE電口+2SLOT)-含一年特征庫(kù)升級(jí),一年病毒庫(kù)升級(jí)1174,600.00174,600.00吞吐量1Gbps

最大連接數(shù)150萬(wàn)NSQM1IPSMH3CiMCSecCenter組件-IPSManager入侵防御管理系統(tǒng)-純軟件(CD)155,500.0055,500.00小計(jì)H3CSecPathIPS系列（支持DDoS攻擊防護(hù)）230,100.00陜西電信流量清洗業(yè)務(wù)運(yùn)營(yíng)維護(hù)方案圖10流量清洗運(yùn)營(yíng)維護(hù)流程第一步：NTG流量分析設(shè)備收集城域網(wǎng)路由器上發(fā)過(guò)來(lái)的NetFlow/cFlow流量日志，對(duì)用戶的業(yè)務(wù)流量進(jìn)行分析?；蛘哂葾FC-D模塊對(duì)鏡像到的流量進(jìn)行分析，并根據(jù)分析情況，制定用戶的安全基線，并定期產(chǎn)生用戶流量分析報(bào)告。第二步：當(dāng)NTG設(shè)備或AFC-D檢測(cè)到DDoS攻擊事件時(shí)，采用一定的方式（如發(fā)送Trap）通知業(yè)務(wù)管理平臺(tái)。業(yè)務(wù)管理平臺(tái)生成安全事件任務(wù)進(jìn)行跟蹤。同時(shí)利用短信或者email的方式通知運(yùn)維人員。第三步：運(yùn)維人員向客戶接口人通告安全事件，并一起商量應(yīng)對(duì)的防御策略。第四步：運(yùn)維人員基于共同制定的防御策略，通過(guò)管理平臺(tái)下發(fā)到防御設(shè)備。將用戶業(yè)務(wù)流量牽引至由防御設(shè)備，管理平臺(tái)組成的“流量清洗中心”。第六步：防御設(shè)備在對(duì)DDoS流量進(jìn)行過(guò)濾的同時(shí)，將當(dāng)前用戶的攻擊狀況信息發(fā)送給業(yè)務(wù)管理平臺(tái)。業(yè)務(wù)管理平臺(tái)通過(guò)對(duì)信息的匯總和加工給用戶提供攻擊狀態(tài)報(bào)表。讓用戶能夠隨時(shí)掌握當(dāng)前業(yè)務(wù)狀況。第七步：攻擊停止后，維護(hù)人員基于管理平臺(tái)上記錄的攻擊狀況信息給用戶提供安全事件處理報(bào)告。第八步：取得用戶確認(rèn)后，通過(guò)管理平臺(tái)取消防御策略，防御設(shè)備停止對(duì)用戶流量的牽引。定期服務(wù)：運(yùn)營(yíng)商按月提供流量清洗業(yè)務(wù)情況報(bào)表給用戶，包括用戶當(dāng)月流量分析報(bào)表、攻擊防護(hù)情況等。第二章中國(guó)電信優(yōu)勢(shì)一、中國(guó)電信股份簡(jiǎn)介1中國(guó)電信股份簡(jiǎn)介中國(guó)電信股份（以下簡(jiǎn)稱中國(guó)電信）是全球最大的固定電信及寬帶服務(wù)運(yùn)營(yíng)商，主要在中國(guó)二十?。▍^(qū)、市）服務(wù)區(qū)內(nèi)和北方十省及歐洲、香港海外市場(chǎng)提供話音、數(shù)據(jù)、圖象、多媒體等電信及信息服務(wù)，擁有約2.20億固定用戶及超過(guò)3500萬(wàn)寬帶用戶。注冊(cè)資本1580億人民幣。發(fā)行的H股及美國(guó)存托股份分別在香港聯(lián)合交易所和紐約證卷交易所掛牌上市。中國(guó)電信堅(jiān)持改革創(chuàng)新精神，積極探索以轉(zhuǎn)型促發(fā)展的新路，公司的戰(zhàn)略轉(zhuǎn)型走在了電信行業(yè)的前列，取得了令人鼓舞的成果。轉(zhuǎn)型為公司發(fā)展創(chuàng)造了新的活力，以客戶為導(dǎo)向的品牌運(yùn)營(yíng)體系基本建立，綜合信息擁有服務(wù)能力得到加強(qiáng)，業(yè)務(wù)結(jié)構(gòu)得到優(yōu)化，財(cái)務(wù)實(shí)力得到提升，公司為股東創(chuàng)造價(jià)值的能力不斷增強(qiáng)。2007年，中國(guó)電信抓住信息化的發(fā)展機(jī)遇，積極應(yīng)對(duì)各種挑戰(zhàn)，規(guī)?；匕l(fā)展轉(zhuǎn)型業(yè)務(wù)，促進(jìn)收入增長(zhǎng)；同時(shí)積極采取措施緩解傳統(tǒng)語(yǔ)音業(yè)務(wù)的下滑，使公司在嚴(yán)峻的市場(chǎng)競(jìng)爭(zhēng)環(huán)境下仍然保持堅(jiān)實(shí)的基本面，取得了良好的業(yè)績(jī)：經(jīng)營(yíng)收入達(dá)到人民幣1，786.56億元。2007年，中國(guó)電信以品牌經(jīng)營(yíng)為統(tǒng)領(lǐng)，重點(diǎn)聚焦政企客戶和中高端家庭客戶兩大核心價(jià)值客戶群，繼續(xù)著力打造【商務(wù)領(lǐng)航】和【我的E家】?jī)纱罂蛻羝放?。按照客戶需求聚合各類業(yè)務(wù)和產(chǎn)品，豐富品牌內(nèi)涵，提升品牌的核心競(jìng)爭(zhēng)力，2007年【商務(wù)領(lǐng)航】和【我的E家】的品牌簽約客戶數(shù)分別達(dá)到188.4萬(wàn)戶和1,053.6萬(wàn)戶。中國(guó)電信將信息化服務(wù)作為業(yè)務(wù)轉(zhuǎn)型的著力點(diǎn)，寬帶業(yè)務(wù)、增值業(yè)務(wù)和綜合信息服務(wù)業(yè)務(wù)取得突破性進(jìn)展：非話音收入占比為36.5%。通過(guò)不斷豐富信息化應(yīng)用，科學(xué)設(shè)計(jì)產(chǎn)品組合，努力鞏固傳統(tǒng)語(yǔ)音業(yè)務(wù)。中國(guó)電信在2023年共出資1100億元收購(gòu)CDMA網(wǎng)絡(luò)資產(chǎn)及業(yè)務(wù)，收購(gòu)CDMA網(wǎng)絡(luò)以后，中國(guó)電信將把改善C網(wǎng)網(wǎng)絡(luò)質(zhì)量，提高用戶感知、重塑CDMA網(wǎng)絡(luò)形象作為第一要?jiǎng)?wù)。加大基礎(chǔ)網(wǎng)絡(luò)的投入：2023年中國(guó)電信將投入270億元，未來(lái)三年將投入800億元，加強(qiáng)CDMA網(wǎng)絡(luò)覆蓋，努力提高網(wǎng)絡(luò)的覆蓋率、接通率、降低掉話率。在大中城市2023年年底要達(dá)到中國(guó)移動(dòng)GSM的水平，2023年全國(guó)城鄉(xiāng)網(wǎng)絡(luò)達(dá)到中國(guó)移動(dòng)GSM的水平。加強(qiáng)網(wǎng)絡(luò)的優(yōu)化：中國(guó)電信專門成立了網(wǎng)絡(luò)優(yōu)化部門，并且面向全國(guó)招聘高端技術(shù)人員。優(yōu)化原有網(wǎng)絡(luò)，提升網(wǎng)絡(luò)能力，從“廣度覆蓋向深度覆蓋延伸”，加強(qiáng)辦公寫字樓的室內(nèi)分布，消除網(wǎng)絡(luò)盲點(diǎn)和縫隙。加快3G新技術(shù)應(yīng)用：中國(guó)電信會(huì)以最快的速度，于2023年年底將C網(wǎng)升級(jí)到3G網(wǎng)絡(luò)，讓用戶享受移動(dòng)多媒體的精彩生活。成功收購(gòu)中國(guó)聯(lián)通CDMA業(yè)務(wù)的中國(guó)電信已成為擁有世界上最大的固話與寬帶網(wǎng)絡(luò)的全網(wǎng)全業(yè)務(wù)運(yùn)營(yíng)商！全業(yè)務(wù)運(yùn)營(yíng)給中國(guó)電信帶來(lái)重大發(fā)展機(jī)遇，中國(guó)電信將積極順應(yīng)電信業(yè)發(fā)展趨勢(shì)，緊扣信息化發(fā)展脈搏，加速向綜合信息服務(wù)提供商轉(zhuǎn)型，實(shí)現(xiàn)固定終端、電腦終端、終端的融合，持續(xù)提升為客戶提供綜合信息服務(wù)的能力，從而為廣大客戶不斷創(chuàng)造新的價(jià)值。2中國(guó)電信組織結(jié)構(gòu)圖-123中國(guó)電信業(yè)務(wù)范圍中國(guó)電信主要經(jīng)營(yíng)范圍包括：國(guó)內(nèi)、國(guó)際各類固定電信網(wǎng)絡(luò)設(shè)施，包括本地?zé)o線環(huán)路；基于電信網(wǎng)絡(luò)的語(yǔ)音、數(shù)據(jù)、圖像、移動(dòng)及多媒體通信與信息服務(wù)；進(jìn)行國(guó)際電信業(yè)務(wù)對(duì)外結(jié)算，開(kāi)拓海外通信市場(chǎng)；經(jīng)營(yíng)與通信及信息業(yè)務(wù)相關(guān)的系統(tǒng)集成、技術(shù)開(kāi)發(fā)、技術(shù)服務(wù)、信息咨詢、廣告、出版、設(shè)備生產(chǎn)銷售和進(jìn)出口、設(shè)計(jì)施工等業(yè)務(wù)；并根據(jù)市場(chǎng)發(fā)展需要，經(jīng)營(yíng)國(guó)家批準(zhǔn)或允許的其它業(yè)務(wù)。4中國(guó)電信服務(wù)水平中國(guó)電信始終堅(jiān)持把服務(wù)工作放到代表廣大人民群眾的利益、實(shí)現(xiàn)企業(yè)可持續(xù)發(fā)展的高度來(lái)認(rèn)識(shí)，納入企業(yè)整體戰(zhàn)略來(lái)部署。企業(yè)上下以全面創(chuàng)新、求真務(wù)實(shí)的精神，全面貫徹落實(shí)“用戶至上、用心服務(wù)”理念，不斷賦予服務(wù)工作新內(nèi)涵，完善一整套“以前臺(tái)服務(wù)為標(biāo)志、以后臺(tái)服務(wù)為支撐、以網(wǎng)絡(luò)服務(wù)為基礎(chǔ)”的全新服務(wù)體系和快速的市場(chǎng)反應(yīng)機(jī)制，為客戶提供高質(zhì)量的服務(wù)。中國(guó)電信堅(jiān)持強(qiáng)化“四個(gè)監(jiān)督”和“四個(gè)控制”的服務(wù)力度，確保服務(wù)問(wèn)題的預(yù)先控制、質(zhì)量管理的過(guò)程控制、用戶投訴的越級(jí)控制和問(wèn)題處理的缺陷控制。中國(guó)電信為積極推進(jìn)服務(wù)與國(guó)際接軌，推出了SLA服務(wù)、一站式服務(wù)、一攬子解決方案等新的服務(wù)措施，以滿足個(gè)性化、深層次的服務(wù)需求。中國(guó)電信的用心服務(wù)贏得了廣大客戶的認(rèn)可和信賴。全面提升服務(wù)水平，努力創(chuàng)造客戶價(jià)值，不斷謀求共同發(fā)展是中國(guó)電信服務(wù)客戶孜孜以求的目標(biāo)。中國(guó)電信推出FocOne全球一站通服務(wù)，提供國(guó)際國(guó)內(nèi)端到端、售前售中售后全過(guò)程一站式服務(wù)，專門向全國(guó)政企客戶提供一點(diǎn)業(yè)務(wù)咨詢、一點(diǎn)業(yè)務(wù)受理、一點(diǎn)故障申告、一點(diǎn)計(jì)費(fèi)結(jié)算、一點(diǎn)技術(shù)支持?？蛻糁灰袊?guó)電信某地點(diǎn)的政企客戶服務(wù)機(jī)構(gòu)聯(lián)系，即可享受業(yè)務(wù)咨詢、組網(wǎng)設(shè)計(jì)、進(jìn)網(wǎng)受理、電路調(diào)度、系統(tǒng)集成、調(diào)試開(kāi)通、計(jì)費(fèi)結(jié)算、故障處理、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)管理等全方位、高效、方便、快捷的服務(wù)。中國(guó)電信努力實(shí)現(xiàn)“零距離貼近客戶、零時(shí)延快速響應(yīng)客戶”，全面落實(shí)客戶經(jīng)理責(zé)任制，為每位政企客戶提供一對(duì)一的服務(wù)；建立跨地域客戶經(jīng)理團(tuán)隊(duì)，為有跨地域聯(lián)網(wǎng)需求的客戶提供全程服務(wù)；國(guó)內(nèi)首創(chuàng)的政企客戶貼心服務(wù)系統(tǒng)，方便政企客戶隨時(shí)辦理業(yè)務(wù)、查詢計(jì)費(fèi)和網(wǎng)絡(luò)狀況；并開(kāi)辟政企客戶專用熱線，開(kāi)通政企客戶獨(dú)享的綠色通道，快速響應(yīng)客戶的緊急需求，提供7*24小時(shí)全天候服務(wù)；擁有面向政企客戶的優(yōu)質(zhì)電路保證和備份體系，保證客戶網(wǎng)絡(luò)運(yùn)營(yíng)安全、可靠。中國(guó)電信強(qiáng)大的技術(shù)支持能力，為每位政企客戶提供量身定制的個(gè)性化服務(wù),全面解決方案式服務(wù)等專家服務(wù)，不斷滿足客戶多樣化、個(gè)性化、復(fù)合化的需求，全力幫助客戶提升價(jià)值。5獨(dú)立第三方對(duì)中國(guó)電信的評(píng)價(jià)5.1國(guó)際著名排行榜排名2003年7月14日，美國(guó)《商業(yè)周刊》（BusinessWeek）最新公布的2003年新興市場(chǎng)200強(qiáng)中，中國(guó)電信（上市部分）首次上榜，總排名第11位，行業(yè)排名第3位；2003年，美國(guó)《財(cái)富》（Fortune）雜志全球500強(qiáng)（Global500）的最新排名中，中國(guó)電信總排名第245位，電信行業(yè)排名第15位；2004年，美國(guó)《財(cái)富》（Fortune）雜志全球500強(qiáng)（Global500）的最新排名中，中國(guó)電信總排名第254位，電信行業(yè)排名第17位；2005年，美國(guó)《福布斯》（Forbes）最新推出的全球2000強(qiáng)（Global2000）排名中，中國(guó)電信總排名第185位，電信行業(yè)排名第9位；2006年，美國(guó)《福布斯》（Forbes）推出的“全球上市企業(yè)2000強(qiáng)”排名中，中國(guó)電信排名第162位?！禘uromoney》2005年度亞洲最佳管理公司評(píng)選的得獎(jiǎng)名單中，中國(guó)電信獲得「中國(guó)最佳管理電信公司」2006年5月中國(guó)電信股份獲得由香港《財(cái)經(jīng)》雜志、《資本》雜志評(píng)選出的“第一屆資本中國(guó)杰出企業(yè)成就獎(jiǎng)—中國(guó)杰出電信企業(yè)”。2002、2003、2004、2005、2006、2007連續(xù)六年獲得美國(guó)《財(cái)富》（Fortune）全球最受尊敬企業(yè)，其中電信企業(yè)第9名,亞洲地區(qū)企業(yè)第5名，創(chuàng)造了中國(guó)企業(yè)入選世界最受贊賞企業(yè)的最好成績(jī)；2005、2006、2007年連續(xù)三年獲得中國(guó)最受尊重企業(yè)，電信業(yè)第1名。5.2中國(guó)電信其它獲獎(jiǎng)簡(jiǎn)介2003年亞洲企業(yè)200強(qiáng)的評(píng)選中，獲得中國(guó)內(nèi)地財(cái)務(wù)狀況良好十佳企業(yè)獎(jiǎng)；《金融時(shí)報(bào)》（FinancialTimes）2003年5月最新公布的最受尊敬企業(yè)中，中國(guó)電信在中國(guó)地區(qū)最受尊敬公司中排名第3位；中國(guó)電信股份全球后續(xù)發(fā)行項(xiàng)目獲得香港著名財(cái)經(jīng)雜志《財(cái)資》（The