湖南省移动公司门户网站安全防护的成功应用

　　项目背景

　　随着网络的发展，各类网络安全问题也逐渐浮现，如DDoS攻击、蠕虫病毒等，对网络系统造成了极大的威胁。一旦应用系统遭受攻击，必定导致服务下降，严重的可导致服务的中断。Web服务器、彩铃服务器等作为湖南省移动公司门户网站主要服务器，遭遇DDoS和病毒攻击的概率很大，经常发现系统被扫描的现象，也曾经发生过对系统的规模性攻击。

　　此次网络安全设备的部署以提高应用系统整体安全为目的，通过部署IPS设备可以有效地防御目前已知的DDoS、病毒、系统后门等多种攻击方式，同时通过相应的手段提供对零日攻击(Zero-day Attack)的防护。在不影响目前提供的应用服务质量的前提下，通过安全系统的部署，对来自外网的各种攻击方式实施有效防护，减少网络安全事件的发生，保护门户网站系统的稳定运行。

　　在门户网站服务器区前端部署2台H3C IPS 1200E提供对门户网站的安全防护，主要用于拦截未知的DDoS攻击行为。同时为了保证可靠性，避免单点故障，将两台IPS设备采用负荷分担和双机热备。当一台IPS出现故障的时候，另外一台可以快速接管全部的网络连接状态信息，保障网络业务不受影响。

　　方案介绍

　　实施效果

　　通过部署H3C IPS，湖南移动门户网站的安全性得到很大的增强，成功阻断大量的DDoS攻击行为。