截止2012年底，中國光大銀行已在全國25個省、自治區、直轄市的60個經濟中心城市擁有分支機構600多家，成為對社會有一定影響的全國性股份制商業銀行。光大銀行金融數據中心作為承載光大金融業務的重要IT基礎設施，承擔著企業穩定運行和業務創新的重任，“數據中心安全”對于金融生產系統是至關重要的。

　　客戶面臨的挑戰

　　在銀行新型客戶服務模式下，數據中心需要更高效地支持后臺業務和信息共享需求，同時要24小時不間斷的提供服務，支持如網上銀行、電話銀行、自助銀行、企業銀行、手機銀行等多種服務手段。在新的銀行業務模式下，數據中心不間斷的提供服務成為客戶的最大挑戰。

　　1)抵御DDoS攻擊，減少經濟損失

　　DDoS攻擊作為一種易于開展又危害甚重的網絡攻擊，困擾著金融行業的網絡規劃者。當數據中心在遭遇DDoS攻擊時，數據中心往往陷于海量的惡意請求而無法及時響應正常的服務請求。對于時間就是金錢的金融行業，這顯然是無法接受的，需要一套完整的防御手段對DDoS攻擊實現防護。

　　2)保障DDoS攻擊發生時快速響應和防護

　　光大銀行了解到傳統的抗DDoS網關需要數分鐘的時間才能發現DDoS攻擊并開始防御，而數分鐘的時間直接影響的是數據中心的金融業務，乃至用戶的信賴和自身的聲譽。

　　3)防DDoS系統本身易于實施，安全可靠

　　抗DDoS系統一般部署在網絡出口，對于一個領先的數據中心，網絡出口的重要性不言而喻，抗DDoS的部署要求對現網無影響，同時自身的穩定性及抗攻擊性也十分重要。

　　解決方案

　　華為通過分析光大銀行數據中心的特點，充分貼近客戶需求，通過部署抗DDoS設備阻擋來自互聯網的DDoS沖擊, 保障業務支持不間斷，提高其核心競爭力。

　　光大銀行總行網絡示意圖

　　華為通過解決方案中的三個層面：管理層面、檢測層面和清洗層面全方位消除了銀行數據中心遭遇DDoS攻擊時的困擾。

　　1)秒級響應，快速準確。采用業務模型流量自學習和逐包進行深度檢測技術，一旦發現流量和報文異常，啟動立即防護策略，確保攻擊發生到防御之間時延小于2秒。同時，華為異常流量清洗方案基于層層過濾的清洗思路，通過七層的流量分析處理，從IP信譽、傳輸層、應用層、特征識別、會話防范、網絡行為、流量整形七個方面逐層識別過濾，提高整體防御的性能，有效的保障了光大銀行數據中心的網絡安全。

　　2)檢、控分離，高效可靠。檢測中心和清洗中心的分離式部署方案，可以保障清洗中心故障后，檢測中心可以繼續工作，并實時生成檢測報表和告警通知，最大限度地顯現光大銀行遭受的每次攻擊。

　　3)靈活管理，擴展無憂。華為Anti-DDoS解決方案可選擇三種管理方式：只檢測不清洗、自動檢測清洗防護、人工交互式防護。三種管理方式的靈活使用可以滿足光大銀行在新業務上線時，降低實施風險，提高可用性的業務要求。

　　客戶價值

　　1)有效利用網絡帶寬，提升企業效益

　　通過華為整體安全解決方案，其數據中心在線業務由DDoS攻擊引起的網絡安全事故為0，同時降低了無效流量對網絡出口帶寬的浪費和服務器資源的消耗，為光大銀行提升效益創造了條件。

　　2)降低風險，保障網絡穩定，業務永續

　　華為Anti-DDoS設備的旁路部署不改變現網架構，無網絡割接風險，無單點故障，不影響業務正常運行，減少了實施成本和運營成本。

　　3)提升用戶滿意度，鞏固現有用戶，開拓新用戶

　　光大集團和光大銀行董事長唐雙寧“一直想做一個實實在在的光大”, 通過部署華為Anti-DDoS方案，為用戶提供了一個實實在在的網絡環境，網上銀行、網上業務查詢等在線業務的用戶滿意度得到了大幅提升，鞏固了用戶忠誠度，為客戶提供實實在在的服務，推動了“精品光大”的企業愿景。