湖南移動(dòng)通信有限責(zé)任公司（以下簡(jiǎn)稱(chēng)：湖南移動(dòng)）在全省承載GPRS、WAP、彩信、WLAN等業(yè)務(wù)，也承載了公司內(nèi)部、企業(yè)客戶和公眾客戶的Internet接入業(yè)務(wù)。隨著網(wǎng)絡(luò)用戶數(shù)量和網(wǎng)絡(luò)業(yè)務(wù)流量的不斷增加，湖南移動(dòng)互聯(lián)網(wǎng)骨干網(wǎng)在流量疏通能力和安全防護(hù)能力上，已難以適應(yīng)業(yè)務(wù)的快速發(fā)展需要。為面向2012年12月底IPV6互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展需求，湖南移動(dòng)需要新建流量清洗系統(tǒng)對(duì)網(wǎng)絡(luò)中的異常流量進(jìn)行清洗，并啟動(dòng)DNS系統(tǒng)的配套防護(hù)。

本次項(xiàng)目屬于湖南移動(dòng)第7期骨干網(wǎng)擴(kuò)容建設(shè)中的重點(diǎn)部分，其公司省網(wǎng)管中心全業(yè)務(wù)支撐室主要規(guī)劃人員謝明表示："這次選擇與Arbor Networks建立合作關(guān)系，是因?yàn)橹皫灼诜謩e用過(guò)其他知名廠家的安全產(chǎn)品，但由于原有的系統(tǒng)存在分析不夠精細(xì)、不易于擴(kuò)容、無(wú)法實(shí)現(xiàn)增值業(yè)務(wù)，難以符合未來(lái)發(fā)展需要等問(wèn)題。所以本次的擴(kuò)容最終選擇了唯一符合要求的Arbor Peaklfow SP 系統(tǒng)。"

此次Arbor Networks為湖南移動(dòng)的擴(kuò)充部署，主要為用戶實(shí)現(xiàn)了：全網(wǎng)分析，GPRS、WAP、彩信、WLAN、DNS業(yè)務(wù)的保護(hù)、大客戶清洗的增值業(yè)務(wù)的建設(shè)目標(biāo)。Arbor Peakflow SP 威脅管理系統(tǒng)（TMS）是業(yè)界唯一可實(shí)現(xiàn)快速投資回報(bào)的運(yùn)營(yíng)商級(jí)解決方案。它提供可視性、性能和服務(wù)保護(hù)的強(qiáng)有力組合，從而使您可以保持高可用性、降低支持成本并優(yōu)化當(dāng)前或未來(lái)的服務(wù)。

流量分析系統(tǒng)實(shí)現(xiàn)對(duì)省網(wǎng)12條萬(wàn)兆上聯(lián)鏈路的雙向流量以及14個(gè)市州接入點(diǎn)之間30條萬(wàn)兆鏈路的雙向流量進(jìn)行整網(wǎng)流量的流徑流向分析及異常流量分析，并對(duì)異常流量和攻擊流量進(jìn)行告警和溯源定位，可自動(dòng)或手動(dòng)通過(guò)BGP牽引方式配合清洗設(shè)備將異常流量牽出網(wǎng)絡(luò)并進(jìn)行清洗過(guò)濾。

流量清洗系統(tǒng)實(shí)現(xiàn)對(duì)3到7層應(yīng)用的網(wǎng)絡(luò)行為進(jìn)行多重的智能化校驗(yàn)，對(duì)異常檢測(cè)結(jié)果自動(dòng)生成的動(dòng)態(tài)清洗策略，通過(guò)GRE、MPLS vrf和PBR的整合技術(shù)，把過(guò)濾后的正常流量回注入網(wǎng)絡(luò)，達(dá)到手術(shù)式清洗異常攻擊流量的目標(biāo)。

最終通過(guò)獨(dú)立的客戶界面的方式為大客戶及各管理部門(mén)提供： 流量流徑流向及異常流量的統(tǒng)計(jì)分析報(bào)表和實(shí)時(shí)的流量清洗界面及報(bào)告。

"針對(duì)目前國(guó)內(nèi)容易受到威脅的業(yè)務(wù)環(huán)境，防護(hù)DDos至關(guān)重要。Arbor 提供多種型號(hào)的 Peakflow SP TMS，以滿足各種部署的需求和新的用途，如 DDoS 的清洗和流的生成，可以阻斷基本 DDoS 攻擊并保護(hù)關(guān)鍵的創(chuàng)收型服務(wù)，可以替運(yùn)營(yíng)商應(yīng)用智能和威脅減除。"Arbor Networks中國(guó)區(qū)總經(jīng)理Daniel Cai表示。

主機(jī)托管服務(wù)提供商

Peakflow 產(chǎn)品系列可為您的互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）提供三項(xiàng)關(guān)鍵性保護(hù)。Peakflow SP TMS 可補(bǔ)充和保護(hù)現(xiàn)有的 IDC 安全產(chǎn)品。Peakflow SP TMS 部署在傳統(tǒng)防火墻和入侵防御系統(tǒng)（IPS）之前，是保護(hù)這些設(shè)備免受那些專(zhuān)門(mén)耗盡其會(huì)話跟蹤能力的攻擊的"第一道防線"。 Peakflow SP TMS 可以單獨(dú)部署（適合小型主機(jī)托管服務(wù)提供商），也可以作為 Peakflow SP 解決方案的一個(gè)組件部署（適合大型主機(jī)托管服務(wù)提供商）。

Arbor公司十年專(zhuān)注于互聯(lián)網(wǎng)運(yùn)營(yíng)商與其大客戶提供網(wǎng)絡(luò)流量監(jiān)控、分析和管理產(chǎn)品及增值服務(wù)解決方案，在全球同業(yè)市場(chǎng)占有70%以上的市場(chǎng)份額。全球超過(guò)百分之九十的一級(jí)運(yùn)營(yíng)商、百分之六十的二級(jí)運(yùn)營(yíng)商及大型企業(yè)都在使用Arbor的產(chǎn)品和方案。