现状分析：

　　近年来各大运营商数据业务发展迅速，数据业务用户快速增长。然而，伴随着用户数量的增长，网络安全问题也频繁发生，其中DDoS攻击情况尤为严重。作为互联网接入业务的提供商，如何保障客户接入网络及其承载业务的安全性，是运营商当前面临的重大挑战。
　　随着企业用户数量逐渐增加，IDC及宽带接入网络的稳定性、可靠性越来越重要。如何采取有效的措施，提高网络安全性，保证最终客户的网络与业务系统的正常运行，尽可能避免各种安全事件的发生，已成为运营商急需解决的课题。
　　网络安全问题在给运营商提出严峻挑战的同时，也带来了发展的机遇，客户日益增长的网络安全需求，运营商转型的契机，运营商在解决客户安全问题上所具备的得天独厚的优势，使得安全增值业务的发展已是大势所趋。如何满足目前客户最迫切的网络安全需求、利用运营商网络和资源优势进行安全增值业务体系拓展，是运营商在把握网络增值业务机遇时要思考和探讨的问题。

需解决问题：　

●骨干网链路被DDoS攻击流量占用
　　由于未来的城域网会承载多种业务，因此对网络的QoS要求较高，尤其在运行了诸如VoIP、视频等这些对实时性要求很高的业务时。目前对此类业务的质量保证主要还是利用轻载方式（如带宽利用率规划在30％以下），即以冗余的带宽保证传输的实时性与质量。显然随着业务的增加，对带宽资源的需求将会非常高。在这种情况下，带宽资源的浪费所造成的影响将非常巨大 ●DDoS攻击造成链路中网络设备负载过高
　　大流量的DDoS攻击除了对有限的链路资源的占用之外，对于网络设备的影响也不可忽视，尤其对于汇聚层与接入层的路由器与交换机。由于目前网上可利用发起DDoS攻击的资源理论的没有限制，而最近的案例也表明，DDoS攻击的流量呈日益增长的趋势，7－8百兆的攻击流量在城域网中已经比较多见，3－8G的攻击流量也开始出现。大流量的DDoS往往会造成某些中低端网络设备的高负载，设备的异常对网络可靠性造成的影响不容忽视。
●城域网大客户业务遭受DDoS攻击
　　对于大型企业、金融类用户的电子商务、企业信息化等业务来说，网络的可用性、可靠性及稳定性至关重要。城域网中的大客户业务，往往是电信运营商的重要利润业务。当大客户的业务服务器遭受到DDoS攻击，有时甚至是遇到恶意商业行为的攻击时，会直接给这类客户带来无法估量的损失，从而影响到XX电信的客户忠诚度，致使其在市场中的收益及竞争力降低。而在我们运营商内部，对DDoS攻击的处理不善，也会造成运维部门的极大负担。

解决方案：

　　根据以上提出的建设目标，结合XX电信城域网的现状，本期流量清洗系统工程推荐采用中新软件金盾系列产品的Jdfw-Analyzer 4000+、GFW7400，结合NCCM安全解决方案、XX城域网现网中的异常流量检测系统实现对攻击流量的自动检测、牵引与过滤。现网中的异常流量检测系统实现对异常流量的检测，GFW7400实现对攻击流量进行清洗，从而尽量降低攻击流量、垃圾流量占用XX城域网本地网络的宝贵资源，同时也可以保障主要IDC网络和城域网专线等大客户的接入、重要VIP客户的网络可用性，并可以开展安全方面的增值业务。