中國電信上海公司（簡稱上海電信）堅持創(chuàng)新發(fā)展的主線，在上海地區(qū)的通信處于領(lǐng)先地位，連續(xù)幾年收入增長水平名列中國電信集團(tuán)第一，各項轉(zhuǎn)型指標(biāo)位居集團(tuán)前列。目前上海電信擁有中國電信集團(tuán)內(nèi)最大的本地網(wǎng)，同時互聯(lián)網(wǎng)國際出口帶寬占中國電信總出口帶寬40.4%，使上海成為了國內(nèi)擁有固定電話、寬帶和IPTV用戶數(shù)量最多、內(nèi)地國際通信出口流量最大的城市。

隨著網(wǎng)絡(luò)的不斷發(fā)展，安全形勢也日益嚴(yán)峻，其中針對DNS（域名服務(wù)器，Domain Name Service）的攻擊也已成為最嚴(yán)重的威脅之一。DNS是Internet的重要基礎(chǔ)，包括WEB訪問、Email服務(wù)在內(nèi)的眾多網(wǎng)絡(luò)服務(wù)都和DNS息息相關(guān)，因此DNS的安全直接關(guān)系到整個電信業(yè)務(wù)能否正常開展。DNS安全防護(hù)主要面臨如下威脅：

■ 針對DNS的DDoS攻擊

■ DNS欺騙

■ 系統(tǒng)漏洞

■  安全防護(hù)設(shè)備對DNS的性能、可靠性影響

針對上述問題，上海電信對入侵防御產(chǎn)品進(jìn)行了嚴(yán)格的產(chǎn)品測試和選型，測試結(jié)果表明，杭州迪普科技IPS2000系列在性能、功能及可靠性等方面，都較其它參測廠商有明顯優(yōu)勢，并最終選用迪普科技IPS2000-TS-N萬兆IPS作為其多個DNS節(jié)點的安全防護(hù)設(shè)備：

■ 全面防御DNS Flood、SYN Flood、UDP Flood、ICMP Flood、HTTP GET、CC等各種DDoS攻擊

■  DNS協(xié)議異常智能識別技術(shù)，有效防御針對BIND系統(tǒng)漏洞的攻擊，避免DNS欺騙

■ 專業(yè)漏洞庫提供的虛擬系統(tǒng)補(bǔ)丁功能，全面防御利用系統(tǒng)漏洞實施的惡意入侵

■  萬兆線速處理能力、微秒級時延、高可靠。采用創(chuàng)新的并發(fā)處理硬件架構(gòu)和并行流過濾技術(shù)，確保IPS不會因為特征庫的增加，而造成性能的下降和時延的增加；通過雙機(jī)熱備、掉電保護(hù)、應(yīng)用Bypass等技術(shù)，確保電信級可靠

IPS2000-TS-N為上海電信DNS的正常運行提供了可靠的安全保障。IPS2000-TS-N是目前全球性能最高的IPS產(chǎn)品，不僅在上海電信取得規(guī)模應(yīng)用，而且已入圍中國電信高端IPS集采。憑借無以倫比的高速性能和豐富全面的防御能力，迪普科技IPS2000系列已成為各行業(yè)入侵防御產(chǎn)品的首選。