为满足中立IDC机房的DDoS防御需求,需要接入分析来自不同运营商的互联网流量和数据中心内部的关键链路流量,精准分析、统计各IP地址的流量信息(PPS/bps等),将出现问题的报文流发往后端报文存储与分析系统,并与现有运营系统DevOps对接,支持自动化运维管理。
方案部署如下图所示:
DDoS防御部署方案
PF9032实现100G链路的接入和负载均衡输出,PX306P-48S-S实现基于目的IP的流量信息(PPS/bps等)统计,发现异常流量,并将异常流量发给报文存储与分析系统,并与现有运营系统DevOps对接,实现自动化安全管控。