甘肅省廣播電視網(wǎng)絡股份有限公司是一個集公共傳播、信息服務、文化娛樂、交流互動于一體的信息高速公路和多媒體傳播綜合平臺。它正在西北區(qū)域建設公有云計算平臺——飛天云，致力于打造云計算的基礎服務平臺，建立立足甘肅服務西北的云計算基地，為個人和政企客戶提供大規(guī)模、低成本、高可靠的云計算應用及服務。

飛天云平臺需要高安全性、高擴展性的安全應用

甘肅廣電飛天云平臺作為甘肅首家公有云數(shù)據(jù)中心，需要為大規(guī)模用戶提供安全可靠的云應用服務，傳統(tǒng)的安全解決方案(如防火墻、IPS等防護設備)僅能針對網(wǎng)絡層協(xié)議進行防護，而對于流量高達幾十G的云平臺服務，在性能和容量上存在瓶頸，同時隨著攻擊行為簡單、破壞效果嚴重的DDoS攻擊的泛濫成災以及針對HTTP、HTTPS、SIP、DNS等應用層協(xié)議的攻擊類型的不斷翻新，更無法有效抵御DDoS攻擊。

結(jié)合在線業(yè)務的特點，甘肅廣電飛天云平臺亟需部署一個具有高安全性、高性能、高擴展、高可用和低運維成本，既能夠有效過濾各種類型、各種規(guī)模的DDoS攻擊，為其大規(guī)模在線業(yè)務系統(tǒng)提供充分的安全保障，又能夠確保高質(zhì)量的網(wǎng)絡交付和良好用戶體驗的安全解決方案。

華為USG9560防火墻提供精準防護

甘肅廣電飛天云平臺出口部署華為的USG9560防火墻設備作為云數(shù)據(jù)中心安全網(wǎng)關(guān)，旁掛部署DDoS檢測與清洗系統(tǒng)對進入廣電網(wǎng)絡的流量進行引流清洗，防護網(wǎng)絡中帶寬擁塞型攻擊以及基于用戶正常應用的攻擊行為，保證進入網(wǎng)絡內(nèi)部的流量安全可靠，為其公有業(yè)務提供精準防護。

USG9560云數(shù)據(jù)中心安全網(wǎng)關(guān)提供最大吞吐量

云平臺網(wǎng)絡出口部署華為USG9560云數(shù)據(jù)中心安全網(wǎng)關(guān)，解決NAT和智能選路需求。提供最大480G防火墻吞吐量，高達600萬/秒新建，4.8億并發(fā)能力，確保高峰期的最佳用戶體驗。提供給用戶高性能保證、全面的虛擬化安全防護、超千種應用識別。

Anti-DDoS8080防御系統(tǒng)提供“零誤判”精準防護

核心交換區(qū)旁路靜態(tài)引流方式部署華為Anti-DDoS8080防御系統(tǒng)，是華為針對網(wǎng)絡安全環(huán)境的最新變化和各類大型、關(guān)鍵在線業(yè)務系統(tǒng)的深度安全需求而推出的專業(yè)DDoS防護系統(tǒng)，提供業(yè)界最強200G攻擊防護性能以及最快的秒級防護響應防護能力。針對云計算、云存儲、云數(shù)據(jù)中心業(yè)務，提供基于云業(yè)務層面的異常流量清洗;針對對P2P、Http、在線視頻等大流量應用，該方案能減少出口流量，降低網(wǎng)間結(jié)算費用，并大幅提高用戶上網(wǎng)體驗。針對云平臺中的游戲、網(wǎng)銀、即時聊天等實時在線業(yè)務提供攻擊的實時過濾。

華為DDoS防御系統(tǒng)提供100+種DDoS攻擊類型防御，同時采用業(yè)界領先的“零誤判”精準防護方案，實現(xiàn)對流量型和應用層攻擊的精確全面防護，即便DDoS攻擊洶涌肆虐，云平臺在線業(yè)務也能不受影響的安全順暢運行。為政府、門戶、證券行業(yè)、電子商務、游戲、軟件、企業(yè)等不同單位提供業(yè)界最全面的攻擊防護能力，超過10G 的小包防護性能則使得網(wǎng)游、多媒體等新興業(yè)務發(fā)展再無后顧之憂。

架構(gòu)易擴展，業(yè)務平滑演進降成本

華為安全防護系統(tǒng)采用智能IPv4-v6雙棧合一，率先全面支持IPv6攻擊防御，首家的同時支持IPv4-v6攻擊同時防護的方案;云數(shù)據(jù)中心安全網(wǎng)關(guān)支持高密10GE、40GE和100GE端口靈活擴展，Anti-DDoS解決方案具有10倍的整機擴展能力，能夠?qū)崿F(xiàn)從2G-200G的大范圍靈活擴展，無需更換設備即可支持業(yè)務的平滑升級以及下一代網(wǎng)絡IPv6過渡，保護已有投資，降低升級成本。