“華為Anti-DDoS解決方案在騰訊IDC攻擊防護過程中，各項技術指標均保持正常，不僅7×24小時持續(xù)化解各種規(guī)模、不同類型DDoS攻擊的襲擊;還成功保障了騰訊各個互聯網在線業(yè)務順利運行，為用戶提供最佳體驗、實現零投訴打下堅實的基礎。”

一一騰訊公司DDoS防御團隊

客戶背景

成立于1998年11月的騰訊公司是中國最大的互聯網綜合服務提供商之一，也是中國服務用戶最多的互聯網企業(yè)之一。成立十多年以來，騰訊一直秉承一切以用戶價值為依歸的經營理念，以為用戶提供“一站式在線生活服務”作為戰(zhàn)略目標，通過即時通信QQ、騰訊網(QQ.com)、騰訊游戲、QQ空間、無線門戶、搜搜、拍拍、財付通等領先的網絡平臺，為數億用戶提供互聯網增值服務、移動及電信增值服務和網絡廣告服務等上千種業(yè)務服務。騰訊的業(yè)務系統(tǒng)分布于全國范圍內的數十個信息數據中心(IDC)，服務的用戶總量高達數億，在線用戶量則超過1億，騰訊不僅擁有中國最大的網絡社區(qū)，滿足互聯網用戶溝通、資訊、娛樂和電子商務等方面的需求，而且騰訊的各項業(yè)務始保持著高速、穩(wěn)健發(fā)展態(tài)勢。

客戶挑戰(zhàn)

安全、性能一個也不能少

騰訊的在線業(yè)務規(guī)模之大，范圍之廣，用戶之多，在世界范圍內也是名列前茅。這意味著任何形式的網絡系統(tǒng)中斷都有可能給騰訊的在線業(yè)務帶來巨大損失。騰訊對業(yè)務系統(tǒng)網絡的安全性和應用系統(tǒng)的可用性的要求之高，可以用苛刻二字來形容。

近年來，隨著攻擊行為簡單、破壞效果嚴重的DDoS攻擊的泛濫成災以及針對HTTP、HTTPS、SIP、DNS等應用層協(xié)議的攻擊類型的不斷翻新，騰訊在線業(yè)務的安全穩(wěn)定運營面臨挑戰(zhàn)。對于流量少則千兆，動輒萬兆的騰訊在線業(yè)務而言，傳統(tǒng)的安全解決方案(如防火墻、IPS等防護設備)在性能這一關上始終表現不佳，設備上線后往往無法與騰訊系統(tǒng)海量的呑吐量相匹配，反到成為系統(tǒng)的性能瓶頸，更不要說有效抵御越來越“兇猛”的DDoS攻擊了。加上這些設備不能精確判斷攻擊，開啟攻擊防護后往往導致網絡性能急劇下降，常常影響在線業(yè)務的正常運作。所以對于選擇什么樣的防DDoS攻擊設備，騰訊慎之又慎。結合在線業(yè)務的特點，騰訊亟需部署一個具有高安全性、高性能、高擴展、高可用和低運維成本，既能夠有效過濾各種類型、各種規(guī)模的DDoS攻擊，為其大規(guī)模在線業(yè)務系統(tǒng)提供充分的安全保障，又能夠確保高質量的網絡交付和良好用戶體驗的安全解決方案。

一是高安全性，騰訊需要的安全方案首先要能夠有效抵御各種類型的DDoS攻擊，實現對流量型和應用層攻擊的精確全面防護來實現各個在線業(yè)務不受攻擊。

二是高性能，安全解決方案要具有高性能的防護能力，確保能夠應對騰訊這樣的業(yè)務規(guī)模級別所面對的大流量攻擊，而不至于成為整個系統(tǒng)的性能瓶頸。尤其是應該具備10G以上的小包防護性能，以化解迅猛發(fā)展的網游及在線多媒體等新興業(yè)務所帶來的小包數據流量風暴挑戰(zhàn)。

三是高擴展，安全方案性能應當能夠伴隨騰訊業(yè)務需求的變化而實現靈活地擴展，跟上騰訊務模式創(chuàng)新的節(jié)奏，并能夠形成滿足騰訊業(yè)務發(fā)展需要的長期架構，保護既往的投資，降低總投資成本。不僅如此，解決方案還應該具有快速的應急響應能力，能夠充分適應當前日趨復雜多變的網絡安全環(huán)境，敏捷應對突發(fā)安全威脅。

四是高可用，安全解決方案必須能夠提供可靠的業(yè)務聯系性保障，并能精準判斷攻擊流量和正常流量，做到“零誤報”，從而使DDoS防護功能本身不會影響騰訊正常業(yè)務運行，實現系統(tǒng)安全與用戶體驗“兩不誤”。

五是低運維成本，鑒于運維成本控制對于騰訊這樣的大規(guī)?；ヂ摼W企業(yè)所具有關鍵意義，該解決方案還必須是小體積低功耗，能夠在提供高性能的同時最大限度減少機房空間占用和能耗，特別是在多點、大批量部署的情況下幫助騰訊顯著降低TCO。當然，為了進一步降低運維管理成本，產品還應當實現統(tǒng)一運維集中管理，滿足跨地域分布式部署條件下的集中管理需求。#p#

華為解決方案

華為安全技術護航 騰訊在線無憂

經過嚴格的實驗室測試和實際在線運營考核，華為Anti-DDoS解決方案由于有效解決了高性能與高安全性之間的平衡，同時滿足可用性、低成本等多維度的應用需求，從而無可爭議地成為了最佳選擇之一。華為Anti-DDoS解決方案是華為針對網絡安全環(huán)境的最新變化和各類大型、關鍵在線業(yè)務系統(tǒng)的深度安全需求而推出的專業(yè)DDoS防護系統(tǒng)，既能夠有效應對傳統(tǒng)的流量型攻擊，又具有卓越的應用層攻擊防護能力及IPv6-v4混合網絡環(huán)境下的攻擊防護能力，為騰訊構建面向未來的安全、高可用在線業(yè)務提供了強大支持。

憑借華為多年來在安全領域的深厚積累和對客戶需求的深刻理解，華為Anti-DDoS解決方案在安全防護能力、性能、可擴展性和可靠性等方面均具有業(yè)界領先的突出優(yōu)勢。而且華為的專業(yè)Anti-DDoS研發(fā)維護團隊持續(xù)對DDoS技術進行跟蹤研究，確保了華為Anti-DDoS解決方案的技術性能始終領先于安全威脅的發(fā)展。

騰訊在數個數據中心部署了華為Anti-DDoS解決方案來為其在線業(yè)務系統(tǒng)保駕護航。歷經實際應用環(huán)境中的長期嚴酷考驗，騰訊利用該產品成功地抵御了數百次各類攻擊，同時相關在線業(yè)務系統(tǒng)始終保持平穩(wěn)順暢運行，實現了安全無憂。

多重收益 業(yè)務發(fā)展暢享強大助力

通過部署華為Anti-DDoS解決方案，騰訊不僅是以極具經濟性的投資成本和運維管理成本為其在線業(yè)務系統(tǒng)提供了高規(guī)格的安全防護能力和業(yè)務連續(xù)性保障，同時還確保了高質量的網絡應用、服務交付以及最佳的用戶體驗，進而獲得了強大的業(yè)務發(fā)展助力。

在線業(yè)務系統(tǒng)安全性顯著增強

得益于華為Anti-DDoS解決方案所提供的業(yè)界領先的全面安全防護能力，騰訊的在業(yè)務系統(tǒng)安全性獲得了顯著增強。秉承華為基于全球26000G在線流量樣本分析所提出的七層的精準全面檢測理念，華為Anti-DDoS解決方案提供了超過百種攻擊防御，“零誤判”的精準防護和卓越的IPv6攻擊防范能力，特別是華為針對DDoS防護專門開發(fā)的智能防護引擎，可以通過內部集成的獨有7層防護算法，逐層對攻擊流量進行清洗過濾，從而實現對流量型和應用層攻擊的精確全面防護。即便DDoS攻擊洶涌肆虐，騰訊在線業(yè)務也能不受影響的安全順暢運行。

在線業(yè)務系統(tǒng)可用性顯著增強

通過部署華為Anti-DDoS解決方案，騰訊的在線業(yè)務系統(tǒng)獲得了強大的穩(wěn)定性和可靠性保障，業(yè)務系統(tǒng)的可用性顯著增強?；谙冗M的多核分布式硬件架構的華為Anti-DDoS解決方案能夠提供單臺最大200Gbps的防護性能和小于2秒的攻擊響應速度，能夠輕松應對各種規(guī)模的DDoS攻擊，并可在突發(fā)情況下幫助騰訊迅速恢復業(yè)務。而超過10G的小包防護性能則使得騰訊網游、多媒體等新興業(yè)務發(fā)展再無后顧之憂。此外，華為設備的關鍵部件冗余和電信級99.999%的可靠性，更是讓騰訊的業(yè)務系統(tǒng)獲得了堅如磐石的穩(wěn)定性基礎。

業(yè)務系統(tǒng)架構擴展性顯著增強

在華為Anti-DDoS解決方案的支持下，騰訊的業(yè)務系統(tǒng)的未來發(fā)展獲得了卓越的按需擴展彈性，長期業(yè)務系統(tǒng)架構建設和業(yè)務模式創(chuàng)新獲得了有力保障。華為Anti-DDoS解決方案具有10倍的整機擴展能力，能夠實現從2G-200G的大范圍靈活擴展。

運維管理成本顯著降低

騰訊憑借華為Anti-DDoS小體積低功耗的優(yōu)勢，有效減少了機房空間占用和能源成本。特別是在大規(guī)模的部署應用的條件下，運營費用節(jié)省尤其明顯。騰訊還成功實現了跨地域分布式部署條件下的集中管理需求，進一步降低了運維管理成本。

騰訊公司DDoS防御團隊負責人表示：“華為Anti-DDoS解決方案為騰訊在線業(yè)務提供了高水準的安全性、業(yè)務連續(xù)性和效能保障，使我們能夠專注于業(yè)務的運營和創(chuàng)新，其卓越表現贏得了我們安全平臺部門和業(yè)務線同事的一致高度認可。”