報(bào)業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)統(tǒng)一出口雙活及安全建設(shè)淺析

摘要：【目的】為了提高報(bào)業(yè)集團(tuán)網(wǎng)絡(luò)和互聯(lián)網(wǎng)出口鏈路高效、雙活、安全?！痉椒ā繙刂萑?qǐng)?bào)報(bào)業(yè)集團(tuán)創(chuàng)新使用拎籃子方式實(shí)現(xiàn)各出口業(yè)務(wù)在負(fù)載均衡設(shè)備上的靈活組合；并在交換網(wǎng)絡(luò)上采用DRNI跨設(shè)備鏈路聚合技術(shù)，不但實(shí)現(xiàn)鏈路雙活、聚合，同時(shí)具有高負(fù)載均衡和安全性?！窘Y(jié)果】能快速排查各類網(wǎng)絡(luò)安全威脅并及時(shí)處置，輕松應(yīng)對(duì)局部業(yè)務(wù)受攻時(shí)對(duì)集團(tuán)整個(gè)網(wǎng)絡(luò)出口的影響。【結(jié)論】項(xiàng)目建成后在溫州日?qǐng)?bào)報(bào)業(yè)集團(tuán)網(wǎng)絡(luò)及出口安全運(yùn)維中取得良好的效果，同時(shí)對(duì)報(bào)業(yè)同行建設(shè)高效、安全、雙活的網(wǎng)絡(luò)及互聯(lián)網(wǎng)出口具有一定的參考和借鑒意義。

關(guān)鍵詞：帶寬；冗余；雙活；負(fù)載均衡；拎籃子 " " " " " " 中圖分類號(hào)：TP393.08 " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1671-0134（2023）06-045-05 " " " " DOI：10.19483/j.cnki.11-4653/n.2023.06.031

本文著錄格式：金建明.報(bào)業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)統(tǒng)一出口雙活及安全建設(shè)淺析[J].中國(guó)傳媒科技，2023（06）：145-148.

1.溫州日?qǐng)?bào)報(bào)業(yè)集團(tuán)改造網(wǎng)絡(luò)和出口安全的必要性

2007年，溫州日?qǐng)?bào)報(bào)業(yè)集團(tuán)（以下簡(jiǎn)稱“集團(tuán)”）引進(jìn)了不同運(yùn)營(yíng)商的3條互聯(lián)網(wǎng)光纖（電信1G、網(wǎng)通1G、移動(dòng)500M），并配備了負(fù)載均衡設(shè)備作為集團(tuán)互聯(lián)網(wǎng)統(tǒng)一出口，集團(tuán)內(nèi)部上網(wǎng)和外部對(duì)集團(tuán)所有網(wǎng)站、視頻、新媒體等訪問都是通過這3條光纖。因?yàn)橹挥幸粋€(gè)統(tǒng)一的出口，任何一個(gè)網(wǎng)絡(luò)異常都有可能影響到集團(tuán)全局的網(wǎng)絡(luò)訪問，這對(duì)集團(tuán)出口的設(shè)備安全、高效、穩(wěn)定提出很高的要求。當(dāng)時(shí)，采用統(tǒng)一出口的報(bào)業(yè)集團(tuán)幾乎沒有，大都是把內(nèi)部辦公對(duì)外和外對(duì)內(nèi)DMZ區(qū)訪問分別部署成兩個(gè)完全獨(dú)立的互聯(lián)網(wǎng)出口，互不干擾。

1.1 " 原有集團(tuán)網(wǎng)絡(luò)和出口安全設(shè)備性能

2臺(tái)F5負(fù)載均衡設(shè)備和2臺(tái)Juniper防火墻，這些設(shè)備只做雙機(jī)熱備，沒有雙活，網(wǎng)康上網(wǎng)行為設(shè)備串在它們中間（存在單點(diǎn)故障）；防火墻下聯(lián)2臺(tái)熱備Extreme 8810核心交換機(jī)；防火墻另一下聯(lián)為千兆WAF防火墻，再由WAF連接到DMZ匯聚交換機(jī)。由于當(dāng)前網(wǎng)絡(luò)威脅和攻擊日益增多，溫報(bào)集團(tuán)10多年前購(gòu)買的網(wǎng)絡(luò)和安全設(shè)備已不能滿足高強(qiáng)度的防護(hù)要求，須對(duì)集團(tuán)網(wǎng)絡(luò)和出口安全進(jìn)行改造。

1.2 " 原架構(gòu)痛點(diǎn)：做不到雙活、帶寬不夠

原出口網(wǎng)絡(luò)和出口安全設(shè)備采用主備架構(gòu)，這種方式所有的業(yè)務(wù)和流量只能由一臺(tái)主用設(shè)備硬扛，備用設(shè)備無法在線分擔(dān)，集團(tuán)某一網(wǎng)站一旦受大流量攻擊，會(huì)連累到整個(gè)內(nèi)到外的上網(wǎng)速度及集團(tuán)其他沒被攻擊網(wǎng)站的訪問網(wǎng)速，甚至中斷，極大影響正常的出版和其他網(wǎng)站的對(duì)外業(yè)務(wù)；原網(wǎng)絡(luò)和安全設(shè)備的接口速率均為1G，當(dāng)訪問總流量高峰超過1G時(shí)有可能造成網(wǎng)絡(luò)擁塞。此外，個(gè)別設(shè)備還存在單點(diǎn)故障的風(fēng)險(xiǎn)。

2.新網(wǎng)絡(luò)和互聯(lián)網(wǎng)出口建設(shè)思路

新網(wǎng)絡(luò)和出口必須解決上述痛點(diǎn)，既要做到安全同時(shí)又要雙活，還要做到負(fù)載均攤。

雙活要求每個(gè)設(shè)備至少都要雙份，如果在互聯(lián)網(wǎng)出口前端像葫蘆串一樣加一大串的雙份安全設(shè)備，不但購(gòu)買成本非常高，且對(duì)雙活造成很大的困擾，這就要求選擇設(shè)備時(shí)盡可能要減少設(shè)備數(shù)量，在一個(gè)設(shè)備上集成盡可能多的應(yīng)用。因此，筆者所在團(tuán)隊(duì)的建設(shè)思路是：在達(dá)到功能要求的前提下，盡可能用較少的設(shè)備做到在線雙活；其次是統(tǒng)計(jì)分析功能要足夠強(qiáng)大和細(xì)致，有利于日后網(wǎng)絡(luò)優(yōu)化和排錯(cuò)。

核心網(wǎng)絡(luò)和安全設(shè)備接口從原來的1G全部提升到萬(wàn)兆，同時(shí)把所有垂直干線提升到萬(wàn)兆，水平布線全部達(dá)到1G。對(duì)所有網(wǎng)絡(luò)設(shè)備要能做到跨設(shè)備鏈路聚合，提高鏈路的穩(wěn)定性，又能做到鏈路的負(fù)載均攤，同時(shí)具有靈活的端口鏡像功能。

對(duì)防火墻的要求除具有防火墻基本功能外，還要具有較強(qiáng)的入侵防御系統(tǒng)、威脅檢測(cè)模塊，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)威脅來源并加以攔截。

負(fù)載均衡設(shè)備是部署在最前端，除鏈路和服務(wù)器負(fù)載均衡功能外，抗DDOS功能和訪問加速功能也要有。

WAF設(shè)備能對(duì)網(wǎng)站訪問進(jìn)行全方位的智能防護(hù)，能自動(dòng)識(shí)別和阻斷各種掃描行為。同時(shí)還要有智能學(xué)習(xí)、智能鎖定攻擊者、防止篡改監(jiān)控等功能。所有網(wǎng)絡(luò)與安全設(shè)備要能納入IT運(yùn)維管理系統(tǒng)，方便日后運(yùn)維。

3.新設(shè)備功能特點(diǎn)

此次集團(tuán)引進(jìn)的新設(shè)備是網(wǎng)神 NSG7000-TX10M-Q新一代防火墻和A10 TH3030S負(fù)載均衡各2臺(tái)、安恒WAF-3000AG1臺(tái)、H3C網(wǎng)絡(luò)設(shè)備進(jìn)行全網(wǎng)更換。新設(shè)備上線保持集團(tuán)網(wǎng)絡(luò)總體大的架構(gòu)基本不變，稍做如下微調(diào)：由于新的設(shè)備全是萬(wàn)兆接口，網(wǎng)康千兆設(shè)備不再適用串接，移到核心交換機(jī)做旁路掛接；同時(shí)，也避免了單點(diǎn)故障。改造后的集團(tuán)網(wǎng)絡(luò)拓?fù)鋱D（如圖1）。

3.1 " 支持DRNI技術(shù)的H3C交換機(jī)

DRNI（Distributed Resilient Network Interconnect，分布式彈性網(wǎng)絡(luò)互連）作為一種跨設(shè)備鏈路聚合的技術(shù)，從而把鏈路和設(shè)備的可靠性從單板級(jí)提高到設(shè)備級(jí)。[1]本次溫州日?qǐng)?bào)報(bào)業(yè)集團(tuán)采用H3C的S10510X核心、LS-7503E等匯聚、S5130等樓層交換機(jī)均支持DRNI技術(shù)進(jìn)行鏈路聚合，大大簡(jiǎn)化了組網(wǎng)和配置，既提高了帶寬，又提高了鏈路的穩(wěn)定性，同時(shí)還能做到鏈路的負(fù)載均攤。核心采用先進(jìn)的 CLOS 多級(jí)多平面交換架構(gòu)，可以提高帶寬的持續(xù)升級(jí)能力，能夠適應(yīng)不同網(wǎng)絡(luò)規(guī)模的端口密度和性能要求。

新核心交換機(jī)交換容量≥700Tbps，包轉(zhuǎn)發(fā)率≥96000Mpps，光纖接口全萬(wàn)兆（最高支持100GE），比原來的Extreme核心各項(xiàng)性能提升了10倍；支持雙向ACL、支持端口ACL，支持VLAN ACL，符合集團(tuán)原用ACL技術(shù)對(duì)各子報(bào)的訪問權(quán)限進(jìn)行隔離和控制的技術(shù)要求。

3.2 " 多功能一體防火墻

防火墻作為一種邊界安全設(shè)備，所起的作用是對(duì)內(nèi)、外部網(wǎng)絡(luò)實(shí)施隔離，一方面盡可能屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，另一方面盡可能屏蔽外部威脅，以攔截外對(duì)內(nèi)的非法訪問。在安全漏洞頻出、網(wǎng)絡(luò)攻擊肆行的今天，引進(jìn)一套高帶寬、高性能、集多種功能模塊于一體的新一代防火墻尤為重要。

網(wǎng)神 NSG7000-TX10M-Q新一代防火墻具有42Gbps吞吐量，除了常規(guī)NAT、協(xié)議識(shí)別等功能，還具有入侵防御檢測(cè)IPS模塊、病毒檢測(cè)防毒網(wǎng)關(guān)、態(tài)勢(shì)感知、僵尸主機(jī)檢測(cè)、威脅云檢測(cè)等應(yīng)用模塊，大幅提升了邊界安全防護(hù)能力。

新網(wǎng)神防火墻的監(jiān)控指標(biāo)比較多：會(huì)話數(shù)、流量數(shù)、各種威脅數(shù)量、各協(xié)議應(yīng)用占比等，日志分析功能比較強(qiáng)大，結(jié)果呈現(xiàn)清晰明了。針對(duì)某一時(shí)段的網(wǎng)絡(luò)異常事件，通過各異常指標(biāo)的追查，最終都能找出相對(duì)應(yīng)的主機(jī)和IP，進(jìn)而進(jìn)行規(guī)避。

3.3 "集抗DDOS、應(yīng)用加速為一體的A10－TH3030S負(fù)載均衡

TH3030S四～七層的吞吐量都≥30Gbps、最大并發(fā)連接≥2000萬(wàn)、萬(wàn)兆接口≥6個(gè)，并具有抗DDOS和應(yīng)用加速功能。該負(fù)載均衡能支持流量圖形化展示，該功能對(duì)網(wǎng)絡(luò)排錯(cuò)非常管用。

3.4 " 高性能網(wǎng)站應(yīng)用級(jí)入侵防御WAF系統(tǒng)

新上線的安恒WAF-3000AG應(yīng)用層吞吐≥8Gbps、并發(fā)連接數(shù)≥40萬(wàn)、每秒新建連接數(shù)≥4萬(wàn)、業(yè)務(wù)時(shí)延小于50ms、防護(hù)站點(diǎn)無限制。

新WAF具有CC防護(hù)功能；能夠識(shí)別跨站腳本（XSS）、注入式攻擊等惡意請(qǐng)求應(yīng)用攻擊行為；支持對(duì)HTTP請(qǐng)求分割攻擊和HTTP響應(yīng)報(bào)文截?cái)喙舻姆雷o(hù)；能基于訪問行為特征進(jìn)行分析，具有識(shí)別盜鏈、爬蟲攻擊的能力；能識(shí)別網(wǎng)站中的網(wǎng)頁(yè)木馬程序，通過策略可防止木馬網(wǎng)頁(yè)被用戶訪問。

4.項(xiàng)目的創(chuàng)新點(diǎn)：首創(chuàng)拎籃子式雙活架構(gòu)

本項(xiàng)目對(duì)集團(tuán)出口安全設(shè)備進(jìn)行創(chuàng)新設(shè)計(jì)，雙活架構(gòu)，避開原系統(tǒng)的痛點(diǎn)。首創(chuàng)把出口業(yè)務(wù)按種類分塊（即籃子）技術(shù)成功應(yīng)用于出口的網(wǎng)絡(luò)攻擊應(yīng)急，避免了受攻擊網(wǎng)站對(duì)其他正常業(yè)務(wù)的影響。按業(yè)務(wù)的性質(zhì)把內(nèi)外網(wǎng)訪問通道分成4個(gè)籃子：籃子A裝的內(nèi)對(duì)外的上網(wǎng)業(yè)務(wù)，籃子B裝的是各報(bào)網(wǎng)刊的對(duì)外網(wǎng)站業(yè)務(wù)，籃子C裝的是溫州網(wǎng)二套（各服務(wù)對(duì)象的網(wǎng)站業(yè)務(wù)），籃子D裝的是平時(shí)比較容易受攻擊的溫州網(wǎng)主站。這4個(gè)可以按任意組合運(yùn)行在2臺(tái)A10負(fù)載均衡設(shè)備上，平時(shí)一般是每臺(tái)A10上各跑2個(gè)籃子（如圖2）。假設(shè)當(dāng)Ｄ籃子網(wǎng)站受到攻擊時(shí)，可以將Ｄ籃子獨(dú)自在一臺(tái)A10上運(yùn)行，另3個(gè)沒受到攻擊的籃子全部跑在另一臺(tái)A10上，不會(huì)受攻擊的影響，最大限度保證其業(yè)務(wù)正常（如圖3）。甚至還可以把2臺(tái)防火墻進(jìn)行分離，把統(tǒng)一出口分割成互不相干的2條出口鏈路，讓受攻的籃子Ｄ完全從獨(dú)立鏈路出去，徹底解決互相干擾問題（如圖4）。2021年集團(tuán)一網(wǎng)站受到DDOS大流量攻擊，團(tuán)隊(duì)也是通過此方法進(jìn)行處置，基本上沒有對(duì)其他正常業(yè)務(wù)造成影響。

5.應(yīng)用實(shí)例

5.1 " 快速查明“未知”流量攻擊

在新設(shè)備上線之前的一段時(shí)間，集團(tuán)網(wǎng)絡(luò)出口網(wǎng)絡(luò)偶爾會(huì)出現(xiàn)不定時(shí)的一兩分鐘中斷。由于10多年前購(gòu)買的原負(fù)載均衡設(shè)備和防火墻監(jiān)測(cè)、分析功能不是很強(qiáng)；再加上出問題的時(shí)間不固定，很難抓包分析，所以一直查不出原因，甚是困惑。新設(shè)備上線后利用A10的網(wǎng)絡(luò)指標(biāo)圖形化展示功能很快解開了這個(gè)困惑，當(dāng)出現(xiàn)大流量攻擊時(shí)，團(tuán)隊(duì)查閱了當(dāng)時(shí)的網(wǎng)絡(luò)波形圖，發(fā)現(xiàn)電信出口1G帶寬被大流量打滿（如圖5），A10上接聯(lián)通、移動(dòng)網(wǎng)口及下聯(lián)防火墻e9網(wǎng)口并沒有出現(xiàn)大流量，于是很快就能斷定斷網(wǎng)流量來自電信線路的外部攻擊。但是針對(duì)集團(tuán)內(nèi)部的哪一臺(tái)服務(wù)器進(jìn)行攻擊呢？團(tuán)隊(duì)又在A10的虛擬服務(wù)器（每個(gè)虛擬服務(wù)器對(duì)應(yīng)著一臺(tái)實(shí)體服務(wù)器）中找該同一時(shí)段內(nèi)與圖5相反的流量圖形（如圖6），圖6的99.27服務(wù)器流量和并發(fā)先是突然暴增，緊接著就是下降到零，很符合被攻擊然后斷網(wǎng)這一特征。于是很快就查明是基于UDP 123端口的網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）NTP-flood攻擊，通過相應(yīng)的防護(hù)手段，問題得以解決。[2]

5.2 " 快速識(shí)別內(nèi)網(wǎng)高風(fēng)險(xiǎn)主機(jī)

集團(tuán)內(nèi)網(wǎng)有1500多臺(tái)電腦，個(gè)別電腦防護(hù)不到位，被植木馬或被操控都是有可能的，以前團(tuán)隊(duì)想要得知哪些是內(nèi)網(wǎng)高風(fēng)險(xiǎn)電腦，只能通過網(wǎng)康上網(wǎng)行為設(shè)備中的流量TOP10等判定主機(jī)是否異常，但這種判定誤判率太高?，F(xiàn)在的網(wǎng)神防火墻中具有態(tài)勢(shì)感知、僵尸主機(jī)檢測(cè)、威脅云檢測(cè)等功能，能從流量、并發(fā)數(shù)、協(xié)議、端口等多維度直接判定哪些可能是高風(fēng)險(xiǎn)的失陷主機(jī)，并直接列出來（如圖7）。

團(tuán)隊(duì)按圖7的IP對(duì)這些電腦進(jìn)行清查，大部電腦是真的存在一些問題的，但發(fā)現(xiàn)172.27.4.75并非真的失陷，因?yàn)樵摍C(jī)是一臺(tái)域控+DHCP服務(wù)器，訪問的并發(fā)數(shù)、流量等超過一定的額度，從而也被歸入失陷的名單，把該機(jī)添加到白名單中即可。

5.3 "利用防火墻查明一起因DDOS防護(hù)引起的流媒體調(diào)用失敗案例

2022年1～3月間，出現(xiàn)過3次DMZ區(qū)一App服務(wù)器調(diào)用內(nèi)網(wǎng)視頻服務(wù)器的視頻流出現(xiàn)時(shí)斷時(shí)續(xù)或中斷的現(xiàn)象，由于該App服務(wù)器需經(jīng)過DMZ匯聚交換機(jī)→WAF防火墻→出口防火墻→核心交換機(jī)→內(nèi)網(wǎng)防火墻→才能訪問到內(nèi)網(wǎng)服務(wù)器，由于其是80端口調(diào)用，在每次出現(xiàn)故障時(shí)，把WAF直通或重啟都能奏效（實(shí)際上相當(dāng)于是把鏈路重置了一遍），大家都以為是WAF攔截的原因，但奇怪的是在WAF上找不到任何相關(guān)的日志。后在出口網(wǎng)神防火墻分析中心查到其調(diào)用失敗期間有大量HTTP流媒體威脅告警（如圖8），隨后在下次出現(xiàn)同樣故障時(shí)及時(shí)在防火墻上抓包，發(fā)現(xiàn)有大量的請(qǐng)求包到防火墻，但到達(dá)內(nèi)網(wǎng)視頻服務(wù)器的卻很少，初步判定是包被防火墻攔截并丟棄了。在防火墻的數(shù)據(jù)中心發(fā)現(xiàn)App服務(wù)器請(qǐng)求命中的是rb-front-web-2策略，繼而查明該App服務(wù)器到內(nèi)網(wǎng)視頻服務(wù)器的訪問請(qǐng)求中使用了HTTP協(xié)議、GET請(qǐng)求，URL中帶有（flv、mp4）這2種視頻類型的流量，當(dāng)流量數(shù)據(jù)過大時(shí)觸發(fā)rb-front-web-2策略中的抗DDOS功能，導(dǎo)致該App服務(wù)器發(fā)出的請(qǐng)求數(shù)據(jù)包被丟棄，從而出現(xiàn)業(yè)務(wù)間歇性中斷。后調(diào)高rb-front-web-2策略中的DDOS閾值，問題暫時(shí)得以解決。

5.4 " 解決了VLAN翻轉(zhuǎn)時(shí)可能出現(xiàn)的斷網(wǎng)，網(wǎng)絡(luò)交換更高效、穩(wěn)定集團(tuán)原EXtreme交換機(jī)采用ESRP協(xié)議（類似VRRP）體系，核心采用主備模式。由于各報(bào)網(wǎng)刊按業(yè)務(wù)功能會(huì)分成多個(gè)VLAN，其中有一個(gè)是主VLAN，各從VLAN都會(huì)隨著主VLAN在主備核心交換機(jī)上漂移而漂移。假如A樓層到主交換機(jī)的鏈路出現(xiàn)故障時(shí)，會(huì)將本報(bào)主VLAN的master遷移到備核心交換機(jī)上，同時(shí)把本報(bào)的所有從VLAN也漂移到備核心交換機(jī)上，此時(shí)如果B樓層到備核心交換機(jī)上有鏈路不通，且B樓層的交換機(jī)上也有該報(bào)的VLAN，就會(huì)造成B樓層的交換機(jī)無法連上備核心交換機(jī)而斷網(wǎng)。團(tuán)隊(duì)這次采用了DRNI跨設(shè)備鏈路聚合組后，對(duì)樓層上行到核心的雙鏈路進(jìn)行捆綁后接入到S10510X核心交換機(jī)，很好地解決了此類斷網(wǎng)的問題，同時(shí)又提高了帶寬。任何一樓層交換機(jī)斷開上行雙線中的任何一條都不影響本樓層和其他樓層的網(wǎng)絡(luò)正常使用。

5.5 " 輕松搞定端口鏡像，解決其他安全設(shè)備數(shù)據(jù)來源問題

原核心交換機(jī)只能支持多對(duì)一端口鏡像，沒辦法實(shí)現(xiàn)多個(gè)鏡像口，對(duì)上網(wǎng)行為和態(tài)勢(shì)感知等旁路接入很不方便。本次引進(jìn)的H3C交換機(jī)支持多對(duì)一、一對(duì)多、多對(duì)多端口流量鏡像，為集團(tuán)的態(tài)勢(shì)感知設(shè)備、上網(wǎng)行為管理設(shè)備、數(shù)據(jù)抓包等接入提供豐富的端口鏡像支持。

結(jié)語(yǔ)

本次建設(shè)原本想把防火墻也做成雙活，更有利于負(fù)載的分擔(dān)，但防火墻的下連線路過多，監(jiān)測(cè)的鏈路死活和鏈路切換過程過于復(fù)雜，怕整個(gè)出口網(wǎng)絡(luò)混亂，導(dǎo)致莫名的故障，只好放棄防火墻雙活。

溫州日?qǐng)?bào)報(bào)業(yè)集團(tuán)是較早就把內(nèi)對(duì)外訪問和外對(duì)內(nèi)訪問合二為一報(bào)業(yè)集團(tuán)，這種構(gòu)架的網(wǎng)絡(luò)出口，一旦集團(tuán)的某一網(wǎng)站被攻或流量異常，會(huì)影響到整個(gè)集團(tuán)內(nèi)所有用戶的對(duì)外訪問，甚至中斷。之前也曾網(wǎng)站受到DDOS等攻擊造成集團(tuán)整個(gè)出口斷斷續(xù)續(xù)的情況。此次集團(tuán)網(wǎng)絡(luò)和出口相關(guān)安全設(shè)備采用雙活架構(gòu)并實(shí)現(xiàn)負(fù)載均衡，解決了多年來一直困擾集團(tuán)的網(wǎng)絡(luò)交換和出口安全的痛點(diǎn)。同時(shí)，新購(gòu)的設(shè)備在性能上、功能上、安全性上都有很大的提升，防火墻和WAF每年攔截威脅各超4億次，能很好地適用當(dāng)前網(wǎng)絡(luò)威脅多、新聞網(wǎng)站易受攻的復(fù)雜網(wǎng)絡(luò)環(huán)境。自啟用以來很好地保障了集團(tuán)網(wǎng)站和網(wǎng)絡(luò)的安全，很好地保駕了中國(guó)共產(chǎn)黨成立100周年、黨的二十大等期間溫州日?qǐng)?bào)報(bào)業(yè)集團(tuán)網(wǎng)絡(luò)的安全。

[1]跨設(shè)備鏈路聚合——一篇文章帶你了解跨設(shè)備鏈路聚合DRNI技術(shù)[EB/OL].中國(guó)專業(yè)IT社區(qū)CSDN，https：//blog.csdn.net/weixin_39664998/article/details/111364209，2020-11-19 /2023-03-25.

[2] NTP放大攻擊[EB/OL].博客園（開發(fā)者的網(wǎng)上家園），https：//www.cnblogs.com/autopwn/p/14694221.html，2021-04-23/2023-03-13.

作者簡(jiǎn)介：金建明（1974-），男，浙江蒼南，高級(jí)工程師，研究方向?yàn)橛?jì)算機(jī)、網(wǎng)絡(luò)、音視頻等系統(tǒng)集成的項(xiàng)目管理、規(guī)劃設(shè)計(jì)及建設(shè)。

（責(zé)任編輯：張曉婧）