中國(guó)電信上海公司（簡(jiǎn)稱上海電信）堅(jiān)持創(chuàng)新發(fā)展的主線，在上海地區(qū)的通信處于領(lǐng)先地位，連續(xù)幾年收入增長(zhǎng)水平名列中國(guó)電信集團(tuán)第一，各項(xiàng)轉(zhuǎn)型指標(biāo)位居集團(tuán)前列。目前上海電信擁有中國(guó)電信集團(tuán)內(nèi)最大的本地網(wǎng)，同時(shí)互聯(lián)網(wǎng)國(guó)際出口帶寬占中國(guó)電信總出口帶寬40.4%，使上海成為了國(guó)內(nèi)擁有固定電話、寬帶和IPTV用戶數(shù)量最多、內(nèi)地國(guó)際通信出口流量最大的城市。

隨著網(wǎng)絡(luò)的不斷發(fā)展，安全形勢(shì)也日益嚴(yán)峻，其中針對(duì)DNS（域名服務(wù)器，Domain Name Service）的攻擊也已成為最嚴(yán)重的威脅之一。DNS是Internet的重要基礎(chǔ)，包括WEB訪問、Email服務(wù)在內(nèi)的眾多網(wǎng)絡(luò)服務(wù)都和DNS息息相關(guān)，因此DNS的安全直接關(guān)系到整個(gè)電信業(yè)務(wù)能否正常開展。DNS安全防護(hù)主要面臨如下威脅：

■ 針對(duì)DNS的DDoS攻擊

■ DNS欺騙

■ 系統(tǒng)漏洞

■  安全防護(hù)設(shè)備對(duì)DNS的性能、可靠性影響

針對(duì)上述問題，上海電信對(duì)入侵防御產(chǎn)品進(jìn)行了嚴(yán)格的產(chǎn)品測(cè)試和選型，測(cè)試結(jié)果表明，杭州迪普科技IPS2000系列在性能、功能及可靠性等方面，都較其它參測(cè)廠商有明顯優(yōu)勢(shì)，并最終選用迪普科技IPS2000-TS-N萬兆IPS作為其多個(gè)DNS節(jié)點(diǎn)的安全防護(hù)設(shè)備：

■ 全面防御DNS Flood、SYN Flood、UDP Flood、ICMP Flood、HTTP GET、CC等各種DDoS攻擊

■  DNS協(xié)議異常智能識(shí)別技術(shù)，有效防御針對(duì)BIND系統(tǒng)漏洞的攻擊，避免DNS欺騙

■ 專業(yè)漏洞庫(kù)提供的虛擬系統(tǒng)補(bǔ)丁功能，全面防御利用系統(tǒng)漏洞實(shí)施的惡意入侵

■  萬兆線速處理能力、微秒級(jí)時(shí)延、高可靠。采用創(chuàng)新的并發(fā)處理硬件架構(gòu)和并行流過濾技術(shù)，確保IPS不會(huì)因?yàn)樘卣鲙?kù)的增加，而造成性能的下降和時(shí)延的增加；通過雙機(jī)熱備、掉電保護(hù)、應(yīng)用Bypass等技術(shù)，確保電信級(jí)可靠

IPS2000-TS-N為上海電信DNS的正常運(yùn)行提供了可靠的安全保障。IPS2000-TS-N是目前全球性能最高的IPS產(chǎn)品，不僅在上海電信取得規(guī)模應(yīng)用，而且已入圍中國(guó)電信高端IPS集采。憑借無以倫比的高速性能和豐富全面的防御能力，迪普科技IPS2000系列已成為各行業(yè)入侵防御產(chǎn)品的首選。