用户介绍 美特斯邦威集团公司始建于1995年,主要研发、生产、销售美特斯·邦威品牌休闲系列服饰。美特斯·邦威作为自主创立的本土休闲服品牌,受到集团的高度重视,集团为其建立了管理、生产、销售等各个环节的计算机终端联网的“信息高速公路”,实现了内部资源共享和网络化管理。
业务挑战 美特斯邦威邦购在线电子交易平台是一款在线B2C系统,需要杜绝来自互联网的安全隐患,保障用户在购物站点能够全天24小时无中断的使用,目前,邦购将会面临各种类型的攻击,包括: 最常见以及最容易遭受的是网络层面的DDoS攻击,为了保障业务及接入层设备不被攻击流量冲瘫,需要对最外层的网络流量进行识别;结合用户应用层面的类型,主要提供在线交易及B2C兴起的“秒杀”业务, 在倒计时最后一秒内,提交交易订单的人能够获得最低价格的产品购买权,因此对大众是非常诱人的,为了避免这个功能被不法份子作为攻击对象,用户需要对所有交易业务的HTTP进行安全过滤,确保大众的利益和提供商的信誉度免遭损害。
技术需求 大流量异常问题:业务发布后,会随业务的访问率慢慢提升带宽的使用,在这个变化过程中,会有突发流量的产生,为了区别这些流量是否是正常业务流量,还是攻击流量,带宽的耗损直接会导致用户访问品质下降。 大量HTTP页面的请求:正常提供业务时,每台业务服务器达到自身业务能力上限时,服务器就会将请求丢入堆栈进行等待处理,导致用户访问速度缓慢,丧失耐心的用户会对该网站失去访问的兴趣,给提供业务方带来不小的资源损失。 节点设备的性能问题:发生大规DDoS攻击时,会伴随大量64k字节的小包,加速节点设备处理性能的耗损,直至设备性能不足,宕机或者半宕机状态,直接造成网络连通性下降及网络中断的问题。 可视直观的日志回溯:当攻击发生后,所有的信息被记录在一个数据库内,为了更方便更直观的了解细节,我们可以采用定制过滤及图形报表的方式,来呈现给使用方,更直观更便捷的了解网络内发生的事,对日后提升安全措施提供参照。 解决方案: DefensePro 美特斯邦威一共有两个容灾机房,一个位于总部的康桥机房,另一个是位于六灶的备用机房,未来这两个机房会实现全局容灾,完全避免单点站故障导致业务中断问题。 康桥机房内,将DefensePro2016串接在应用应用负载及出口三层交换机之间,所有设备使用双机热备冗余的方式,DefensePro2016也串接在两边容灾线路上。 六灶备用机房内,原先已经部署了LinkProof链路负载均衡,通过802.1q技术,单线路连接到两条Internet出口及内网服务器的三层交换机上,将DefensePro2016直接串接在Internet接入层交换机和出口Internet线路之间。 上述两个机房部署了相同的安全过滤模块,帮助后台业务站点防御DDoS,HTTP Floods等攻击,对一些非法的行为进行阻断防护,实现入侵防御的功能。
选择Radware DefensePro的原因: DefensePro只需要18秒时间即可防DDoS攻击,且误判率在业界最低,它还可以提供对HTTP Floods的防御机制,同样使用了多种量化及质化的攻击定位,区分识别大量非业务性的HTTP请求,可给提供服务商和使用服务的用户创造一个安全洁净的互联网环境。 结果和效益 DefensePro的部署为邦购提供了业界最佳的站点服务防护能力: |
正在阅读:Radware美特斯邦威邦购 DefensePro 案例Radware美特斯邦威邦购 DefensePro 案例
2013-03-11 11:07
出处:PConline原创
责任编辑:huangxing