截止2012年底，中国光大银行已在全国25个省、自治区、直辖市的60个经济中心城市拥有分支机构600多家，成为对社会有一定影响的全国性股份制商业银行。光大银行金融数据中心作为承载光大金融业务的重要IT基础设施，承担着企业稳定运行和业务创新的重任，“数据中心安全”对于金融生产系统是至关重要的。

　　客户面临的挑战

　　在银行新型客户服务模式下，数据中心需要更高效地支持后台业务和信息共享需求，同时要24小时不间断的提供服务，支持如网上银行、电话银行、自助银行、企业银行、手机银行等多种服务手段。在新的银行业务模式下，数据中心不间断的提供服务成为客户的最大挑战。

　　1)抵御DDoS攻击，减少经济损失

　　DDoS攻击作为一种易于开展又危害甚重的网络攻击，困扰着金融行业的网络规划者。当数据中心在遭遇DDoS攻击时，数据中心往往陷于海量的恶意请求而无法及时响应正常的服务请求。对于时间就是金钱的金融行业，这显然是无法接受的，需要一套完整的防御手段对DDoS攻击实现防护。

　　2)保障DDoS攻击发生时快速响应和防护

　　光大银行了解到传统的抗DDoS网关需要数分钟的时间才能发现DDoS攻击并开始防御，而数分钟的时间直接影响的是数据中心的金融业务，乃至用户的信赖和自身的声誉。

　　3)防DDoS系统本身易于实施，安全可靠

　　抗DDoS系统一般部署在网络出口，对于一个领先的数据中心，网络出口的重要性不言而喻，抗DDoS的部署要求对现网无影响，同时自身的稳定性及抗攻击性也十分重要。

　　解决方案

　　华为通过分析光大银行数据中心的特点，充分贴近客户需求，通过部署抗DDoS设备阻挡来自互联网的DDoS冲击, 保障业务支持不间断，提高其核心竞争力。

　　光大银行总行网络示意图

　　华为通过解决方案中的三个层面：管理层面、检测层面和清洗层面全方位消除了银行数据中心遭遇DDoS攻击时的困扰。

　　1)秒级响应，快速准确。采用业务模型流量自学习和逐包进行深度检测技术，一旦发现流量和报文异常，启动立即防护策略，确保攻击发生到防御之间时延小于2秒。同时，华为异常流量清洗方案基于层层过滤的清洗思路，通过七层的流量分析处理，从IP信誉、传输层、应用层、特征识别、会话防范、网络行为、流量整形七个方面逐层识别过滤，提高整体防御的性能，有效的保障了光大银行数据中心的网络安全。

　　2)检、控分离，高效可靠。检测中心和清洗中心的分离式部署方案，可以保障清洗中心故障后，检测中心可以继续工作，并实时生成检测报表和告警通知，最大限度地显现光大银行遭受的每次攻击。

　　3)灵活管理，扩展无忧。华为Anti-DDoS解决方案可选择三种管理方式：只检测不清洗、自动检测清洗防护、人工交互式防护。三种管理方式的灵活使用可以满足光大银行在新业务上线时，降低实施风险，提高可用性的业务要求。

　　客户价值

　　1)有效利用网络带宽，提升企业效益

　　通过华为整体安全解决方案，其数据中心在线业务由DDoS攻击引起的网络安全事故为0，同时降低了无效流量对网络出口带宽的浪费和服务器资源的消耗，为光大银行提升效益创造了条件。

　　2)降低风险，保障网络稳定，业务永续

　　华为Anti-DDoS设备的旁路部署不改变现网架构，无网络割接风险，无单点故障，不影响业务正常运行，减少了实施成本和运营成本。

　　3)提升用户满意度，巩固现有用户，开拓新用户

　　光大集团和光大银行董事长唐双宁“一直想做一个实实在在的光大”, 通过部署华为Anti-DDoS方案，为用户提供了一个实实在在的网络环境，网上银行、网上业务查询等在线业务的用户满意度得到了大幅提升，巩固了用户忠诚度，为客户提供实实在在的服务，推动了“精品光大”的企业愿景。