甘肅省廣播電視網絡股份有限公司是一個集公共傳播、信息服務、文化娛樂、交流互動于一體的信息高速公路和多媒體傳播綜合平臺。它正在西北區域建設公有云計算平臺——飛天云，致力于打造云計算的基礎服務平臺，建立立足甘肅服務西北的云計算基地，為個人和政企客戶提供大規模、低成本、高可靠的云計算應用及服務。

飛天云平臺需要高安全性、高擴展性的安全應用

甘肅廣電飛天云平臺作為甘肅首家公有云數據中心，需要為大規模用戶提供安全可靠的云應用服務，傳統的安全解決方案(如防火墻、IPS等防護設備)僅能針對網絡層協議進行防護，而對于流量高達幾十G的云平臺服務，在性能和容量上存在瓶頸，同時隨著攻擊行為簡單、破壞效果嚴重的DDoS攻擊的泛濫成災以及針對HTTP、HTTPS、SIP、DNS等應用層協議的攻擊類型的不斷翻新，更無法有效抵御DDoS攻擊。

結合在線業務的特點，甘肅廣電飛天云平臺亟需部署一個具有高安全性、高性能、高擴展、高可用和低運維成本，既能夠有效過濾各種類型、各種規模的DDoS攻擊，為其大規模在線業務系統提供充分的安全保障，又能夠確保高質量的網絡交付和良好用戶體驗的安全解決方案。

華為USG9560防火墻提供精準防護

甘肅廣電飛天云平臺出口部署華為的USG9560防火墻設備作為云數據中心安全網關，旁掛部署DDoS檢測與清洗系統對進入廣電網絡的流量進行引流清洗，防護網絡中帶寬擁塞型攻擊以及基于用戶正常應用的攻擊行為，保證進入網絡內部的流量安全可靠，為其公有業務提供精準防護。

USG9560云數據中心安全網關提供最大吞吐量

云平臺網絡出口部署華為USG9560云數據中心安全網關，解決NAT和智能選路需求。提供最大480G防火墻吞吐量，高達600萬/秒新建，4.8億并發能力，確保高峰期的最佳用戶體驗。提供給用戶高性能保證、全面的虛擬化安全防護、超千種應用識別。

Anti-DDoS8080防御系統提供“零誤判”精準防護

核心交換區旁路靜態引流方式部署華為Anti-DDoS8080防御系統，是華為針對網絡安全環境的最新變化和各類大型、關鍵在線業務系統的深度安全需求而推出的專業DDoS防護系統，提供業界最強200G攻擊防護性能以及最快的秒級防護響應防護能力。針對云計算、云存儲、云數據中心業務，提供基于云業務層面的異常流量清洗;針對對P2P、Http、在線視頻等大流量應用，該方案能減少出口流量，降低網間結算費用，并大幅提高用戶上網體驗。針對云平臺中的游戲、網銀、即時聊天等實時在線業務提供攻擊的實時過濾。

華為DDoS防御系統提供100+種DDoS攻擊類型防御，同時采用業界領先的“零誤判”精準防護方案，實現對流量型和應用層攻擊的精確全面防護，即便DDoS攻擊洶涌肆虐，云平臺在線業務也能不受影響的安全順暢運行。為政府、門戶、證券行業、電子商務、游戲、軟件、企業等不同單位提供業界最全面的攻擊防護能力，超過10G 的小包防護性能則使得網游、多媒體等新興業務發展再無后顧之憂。

架構易擴展，業務平滑演進降成本

華為安全防護系統采用智能IPv4-v6雙棧合一，率先全面支持IPv6攻擊防御，首家的同時支持IPv4-v6攻擊同時防護的方案;云數據中心安全網關支持高密10GE、40GE和100GE端口靈活擴展，Anti-DDoS解決方案具有10倍的整機擴展能力，能夠實現從2G-200G的大范圍靈活擴展，無需更換設備即可支持業務的平滑升級以及下一代網絡IPv6過渡，保護已有投資，降低升級成本。