立体防护 智联控管
——Internet出口安全综合解决方案

　　
　　DDoS攻击。DDoS (Distributed Denial of Service，分布式拒绝服务)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或者多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。DDoS攻击出现在10年前，是一种技术含量不高、但是单攻击效果显著的攻击。由于近些年僵尸网络的发展，DDoS攻击重新成为恶意入侵者的新宠，直接威胁Internet的可用性（如图4所示）。

　　 黑客扫描和渗透。Internet中的恶意入侵者可能出于政治、商业或其他目的对企业网络发起恶意扫描和渗透式入侵，通过渗透或绕过防火墙，进入企业网络，获取、篡改甚至破坏敏感的数据，乃至破坏企业的正常业务和生产运行（如图5所示）。

　　4. Internet出口带宽使用失控

　　现在的网络应用越来越丰富，IM即时通讯软件、网络在线游戏、在线视频往往使一些企业员工沉迷其中，不专心工作； BT、电驴等P2P下载软件的应用会轻易的占据大量的企业网络带宽（如图6所示），使正常的业务得不到及时的响应；一些新的病毒以IM、P2P软件为传播途径，对企业网络的安全带来严重威胁。因此，有效控制Internet出口网络资源的使用，已被多家企业列入网管人员的议事日程。

　　5. Internet多出口链路负载均衡问题

　　许多企业都意识到单条Internet出口链路所存在的风险：链路一旦中断，将导致内部员工无法访问Internet、分支机构VPN中断、网站邮箱均无法对外服务等问题。因此许多企业会部署多条运营商链路来避免单出口的不可靠。但多出口同时存在缺少链路拥塞保护机制、无法根据链路带宽按比例分流、入链路无法对流量均衡、出链路策略引流不灵活、带宽利用率低等问题。