年4月19日電信用戶流量清洗解決方案文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。中國電信用戶流量清洗建議方案3月目錄TOC\o"1-4"\h\z\u第一章技術(shù)建議方案 -3-1.DOS用戶級流量清洗建議方案 -3-2.流量清洗解決方案產(chǎn)品技術(shù)原理與實現(xiàn) -4-2.1流量清洗解決方案組成及工作模型 -5-2.2流量清洗解決方案部署方式 -6-2.3流量回注方式的選擇 -7-2.4解決方案組件介紹 -10-2.4.1異常流量清洗設(shè)備 -10-2.4.2流量清洗業(yè)務(wù)管理平臺 -11-3.流量清洗解決方案技術(shù)特點 -13-4.用戶流量清洗方案產(chǎn)品明細(xì) -1-4.1用戶流量清洗方案一產(chǎn)品明細(xì) -1-4.2用戶流量清洗方案二產(chǎn)品明細(xì) -2-5.陜西電信流量清洗業(yè)務(wù)運營維護(hù)方案 -1-第二章中國電信優(yōu)勢 -3-一、中國電信股份有限公司簡介 -3-1中國電信股份有限公司簡介 -3-2中國電信組織結(jié)構(gòu) -5-3中國電信業(yè)務(wù)范圍 -5-4中國電信服務(wù)水平 -6-5獨立第三方對中國電信的評價 -7-5.1國際著名排行榜排名 -7-5.2中國電信其它獲獎簡介 -8-6中國電信為大型項目活動提供服務(wù) -10-6.1中國電信成功申辦上海世博會通信合作伙伴 -10-6.2中國電信成功申辦西安世界園藝博覽會 -10-7中國電信股份有限公司陜西分公司簡介 -11-

第一章技術(shù)建議方案DOS用戶級流量清洗建議方案DoS攻擊是一種基于網(wǎng)絡(luò)的、阻止用戶正常訪問網(wǎng)絡(luò)服務(wù)的攻擊。DoS攻擊采用發(fā)起大量網(wǎng)絡(luò)連接，使服務(wù)器或運行在服務(wù)器上的程序崩潰、耗盡服務(wù)器資源或以其它方式阻止客戶訪問網(wǎng)絡(luò)服務(wù)，從而使網(wǎng)絡(luò)服務(wù)無法正常運作甚至關(guān)閉。在洪水般的攻擊下，服務(wù)器或網(wǎng)絡(luò)資源很快被大量的攻擊數(shù)據(jù)包占用或耗盡。由于從單一地點發(fā)起的DoS攻擊數(shù)據(jù)包很容易能被辨別并隔離出來，因此越來越多的黑客更偏向于采用一種更復(fù)雜的稱之為DDoS的攻擊方法。在DDoS攻擊中，黑客使用多臺機器來攻擊一個目標(biāo)。有些攻擊者設(shè)計的攻擊很簡單，如UDPFlood,經(jīng)過不斷的將洪水般的數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)傳給某臺服務(wù)器，造成目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)擁塞，無法提供正常服務(wù)。另外一些攻擊，如SYNFlood，則是利用特別設(shè)計的數(shù)據(jù)包耗盡關(guān)鍵服務(wù)器資源，以阻止合法客戶端連接到該服務(wù)器。DDoS由DoS攻擊演變而來，這種攻擊是黑客利用在已經(jīng)侵入并已控制（可能是數(shù)百，甚至成千上萬臺）的機器上安裝DoS服務(wù)程序，這些被控制機器即是所謂的“傀儡計算機”（zombie）。它們等待來自中央攻擊控制中心的命令。中央攻擊控制中心在適時啟動全體受控主機的DoS服務(wù)進(jìn)程，讓它們對一個特定目標(biāo)發(fā)送盡可能多的網(wǎng)絡(luò)訪問請求，形成一股DoS洪流沖擊目標(biāo)系統(tǒng)，猛烈的DoS攻擊同一個網(wǎng)站。在寡不敵眾的力量抗衡下，被攻擊的目標(biāo)網(wǎng)站會很快失去反應(yīng)而不能及時處理正常的訪問甚至系統(tǒng)癱瘓崩潰。因為攻擊來源于安裝在網(wǎng)絡(luò)中的多臺機器上，所采用的這種攻擊方式很難被攻擊對象察覺，直到攻擊者發(fā)出統(tǒng)一的攻擊命令，這些機器才同時發(fā)起進(jìn)攻。黑客透過隱秘的通信渠道對“傀儡計算機”下達(dá)指令，借此發(fā)動大規(guī)模的聯(lián)合攻擊。由于此類攻擊是經(jīng)過組織遍布于廣大網(wǎng)絡(luò)上的大量計算機所發(fā)動的聯(lián)合攻擊，因此采用簡單的辨別和隔離技術(shù)是不能阻擋它們的。大部分情況下，很難將合法流量和非法流量區(qū)別開來。隨著越來越多的家用PC能夠?qū)拵暇W(wǎng)，潛在的“傀儡計算機”變得越來越多，僵尸網(wǎng)絡(luò)發(fā)展迅速，逐漸成為攻擊行為的基本渠道，成為網(wǎng)絡(luò)安全的最大隱患之一。CNCERT/CC（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）數(shù)據(jù)表明，上半年國內(nèi)僵尸網(wǎng)絡(luò)內(nèi)的主機總數(shù)已達(dá)520多萬。另外，由于因特網(wǎng)上遍布能夠隨意下載的免費攻擊工具（如TFN、Stacheldracht等），大大降低了發(fā)起DDoS攻擊的復(fù)雜程度與技術(shù)門檻。根據(jù)賽門鐵克《第11期互聯(lián)網(wǎng)安全報告》，下半年，全球拒絕服務(wù)(DoS)攻擊次數(shù)為46,929，而中國是拒絕服務(wù)攻擊的主要目標(biāo)，占63%。越來越嚴(yán)重的DDoS攻擊，不但影響了城域網(wǎng)接入客戶的業(yè)務(wù)質(zhì)量、對接入客戶的網(wǎng)絡(luò)造成巨大傷害，而且也直接影響著城域網(wǎng)自身的可用性。近年來大量的安全事件和統(tǒng)計數(shù)據(jù)正以血淋淋的事實說明城域網(wǎng)安全建設(shè)的重要性：5月某某游戲公司在分布于多省的IDC托管的多臺服務(wù)器遭到DDoS攻擊長達(dá)1月，經(jīng)濟(jì)損失達(dá)上百萬元~眾多著名威客網(wǎng)絡(luò)遭遇DDoS攻擊，損失巨大。12月，針對亞洲最大的IDC機房遭受大流量DDoS攻擊，最高攻擊流量超過12G，而IDC機房的帶寬為7G，導(dǎo)致該IDC間歇性癱瘓。11月，查獲由一個人掌握的17萬臺傀儡主機的大型僵尸網(wǎng)絡(luò)流量清洗解決方案產(chǎn)品技術(shù)原理與實現(xiàn)流量清洗解決方案經(jīng)過在城域網(wǎng)旁掛流量清洗中心，在不影響正常業(yè)務(wù)的同時，對城域網(wǎng)中出現(xiàn)的DDoS攻擊流量進(jìn)行過濾，實現(xiàn)對城域網(wǎng)和大客戶網(wǎng)絡(luò)業(yè)務(wù)的保護(hù)。首先從運營商的角度來看，經(jīng)過對城域網(wǎng)中大量的DDoS流量的過濾，能夠有效減小城域網(wǎng)自身的負(fù)載，為城域網(wǎng)所承載的高價值業(yè)務(wù)提供有效的質(zhì)量保障。能夠在減小對城域網(wǎng)擴容壓力的同時保證高價值客戶的網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量，從而保持現(xiàn)有高價值客戶的忠誠度，而且吸引新的高價值客戶的接入。從城域網(wǎng)中接入的大客戶的角度來看。在運營商側(cè)過濾掉針對自身的DDoS攻擊流量，能夠有效保障大客戶對外網(wǎng)絡(luò)業(yè)務(wù)的永續(xù)運轉(zhuǎn)。在保障大客戶經(jīng)濟(jì)利益不受損失的同時，還減小了大客戶因傳統(tǒng)防御DDoS攻擊手段所帶來的性能擴容的建設(shè)成本和運維成本?！傲髁壳逑唇鉀Q方案”提供的服務(wù)包括：網(wǎng)絡(luò)業(yè)務(wù)流量監(jiān)控和分析、安全基線制定、安全事件通告、異常流量過濾、安全事件處理報告等?！傲髁壳逑唇鉀Q方案”的實施，減輕了來自于DDoS攻擊流量對城域網(wǎng)造成的壓力，提升帶寬利用的有效性；保護(hù)企業(yè)網(wǎng)絡(luò)免受來自互聯(lián)網(wǎng)的攻擊，提高網(wǎng)絡(luò)性能，實現(xiàn)其核心業(yè)務(wù)的永續(xù)，保障其核心競爭力。流量清洗解決方案組成及工作模型圖1流量清洗解決方案組成及工作模型流量清洗解決方案由異常流量探測設(shè)備、異常流量防御設(shè)備及業(yè)務(wù)管理平臺三部分組成。異常流量探測設(shè)備經(jīng)過鏡像或者分光的方式把用戶的流量復(fù)制過來，并實時進(jìn)行攻擊探測及異常流量分析。異常流量防御設(shè)備經(jīng)過發(fā)布明細(xì)路由的方式，對發(fā)生攻擊的用戶流量牽引過來，進(jìn)行攻擊報文的過濾，并把清洗后的“干凈”流量回注給用戶。業(yè)務(wù)管理平臺完成對異常流量探測設(shè)備、異常流量防御設(shè)備的集中管理，并根據(jù)異常流量探測設(shè)備上報的異常流量告警經(jīng)過郵件、短信的方式通知運營商運維人員或者用戶，并下發(fā)防御策略。另外，業(yè)務(wù)管理平臺能夠為用戶提供詳細(xì)的流量日志分析報表、攻擊事件處理報告等。流量清洗解決方案部署方式1)、探測、防御設(shè)備分布旁掛部署方式圖2探測、防御設(shè)備分布旁掛部署方式異常流量防御設(shè)備（AFC-G）采用旁掛方式，部署于城域網(wǎng)核心層，不但能夠防御對用戶的DDoS攻擊，而且還能夠減少大流量DDoS攻擊對城域網(wǎng)設(shè)備的影響；另外，部署于核心層能夠覆蓋所有的城域網(wǎng)用戶，便于運營商流量清洗業(yè)務(wù)的開展。異常流量檢測設(shè)備(AFC-D)采用旁掛方式，分散部署于城域網(wǎng)接入層，能夠?qū)τ脩魳I(yè)務(wù)流量進(jìn)行全分析，提高攻擊檢測的準(zhǔn)確性。2）、接入層探測、防御合一部署方式圖3探測、防御設(shè)備集中旁掛部署方式異常流量防御設(shè)備（AFC-G）部署于城域網(wǎng)的接入層，不但僅能夠防御城域網(wǎng)外部的攻擊，而且還能夠過濾城域網(wǎng)內(nèi)的攻擊流量，對用戶提供更全面的安全防護(hù)。異常流量檢測設(shè)備(AFC-D)采用旁掛方式，分散部署于城域網(wǎng)接入層，能夠?qū)τ脩魳I(yè)務(wù)流量進(jìn)行全分析，提高攻擊檢測的準(zhǔn)確性。流量回注方式的選擇1)、MPLSVPN流量回注方式圖4MPLSVPN流量回注方式異常流量防御設(shè)備（AFC-G）與業(yè)務(wù)路由器間建立MPLSVPN隧道，從城域網(wǎng)外部過來的異常流量經(jīng)過防御設(shè)備清洗后，選擇對應(yīng)的VPN隧道，并打上該VPN標(biāo)簽后，把“干凈”報文發(fā)送給城域網(wǎng)核心路由器，核心路由器及匯聚路由器對其進(jìn)行標(biāo)簽交換，最后在核心路由器上彈出標(biāo)簽，并轉(zhuǎn)發(fā)到客戶網(wǎng)絡(luò)。MPLS流量回注方式的優(yōu)點在于便于開展業(yè)務(wù)，一旦部署完成后，后續(xù)業(yè)務(wù)的開展就都不需要再修改城域網(wǎng)設(shè)備的數(shù)據(jù)，另外，MPLSVPN技術(shù)已經(jīng)很成熟了，而且符合未來的技術(shù)發(fā)展趨勢。這種回注方式的局限性在于要求城域網(wǎng)接入層以上的設(shè)備都要支持MPLS功能；另外，對于現(xiàn)網(wǎng)中并沒有開展MPLSVPN業(yè)務(wù)的情況，部署起來較為復(fù)雜，設(shè)備改動范圍大。2）、基于VLANTag的策略路由流量回注方式圖5基于VLANTag策略路由流量回注方式異常流量防御設(shè)備（AFC-G）與核心路由器建立多個VLAN子接口，從城域網(wǎng)外部過來的異常流量經(jīng)過防御設(shè)備清洗后，選擇對應(yīng)的VLAN子接口，并打上該VLANTag，把“干凈”報文發(fā)送給城域網(wǎng)核心路由器，核心路由器根據(jù)VLANTag找到對應(yīng)的VLAN子接口，并根據(jù)子接口下的策略路由選擇把報文轉(zhuǎn)發(fā)到對應(yīng)的匯聚路由器上。策略路由流量回注方式的優(yōu)點在于便于開展業(yè)務(wù)，一旦部署完成后，后續(xù)業(yè)務(wù)的開展就都不需要再修改城域網(wǎng)設(shè)備的數(shù)據(jù)，以后業(yè)務(wù)開展時只需要在防御設(shè)備上做數(shù)據(jù)就行了；另外，部署起來相對較為簡單，只需要在與防御設(shè)備現(xiàn)連的核心路由器上做VLAN子接口與匯聚路由器一一對應(yīng)的策略路由配置，配置比較簡單。這種回注方式的局限性在于當(dāng)匯聚設(shè)備路由變化時，核心設(shè)備和防御設(shè)備無法感知，進(jìn)行自動調(diào)整。解決方案組件介紹異常流量清洗設(shè)備圖6異常流量清洗設(shè)備異常流量清洗設(shè)備采用H3C成熟的S7500E/S9500性能以太網(wǎng)交換機硬件平臺，經(jīng)過業(yè)務(wù)模塊與接口插卡分離的模塊化設(shè)計，提供強大的擴展性和可靠性。接口模塊支持千兆以太網(wǎng)電接口卡、千兆以太網(wǎng)光接口卡、萬兆以太網(wǎng)光接口卡等多種模塊，整機最大個支持48GE或者4個10GE端口。支持雙電源、雙主控，支持單板、電源、風(fēng)扇等關(guān)鍵部件的熱插拔，完全符合運營商的可靠性要求。AFC（AnomalyFlowCleaner，異常流量清洗）模塊采用核CPU+ASIC硬件架構(gòu)為高性能的業(yè)務(wù)處理和數(shù)據(jù)轉(zhuǎn)發(fā)提供了保障。AFC模塊分為異常流量探測（Detector）與異常流量防御（Guarder）兩種型號，一塊Guarder業(yè)務(wù)卡最大個支持10Gbps的流量，而且能夠防御2Gbps的DDoS的攻擊流量，支持100萬個會話，一塊Detector業(yè)務(wù)卡探測能力高達(dá)2Gbps。在同一機框內(nèi)最多可同時支持10塊模塊，提供20Gbps的流量清洗平臺。流量清洗設(shè)備提供強大的DDoS檢測及防御功能以及豐富的網(wǎng)絡(luò)特性，具體如下：攻擊Dos、DDoS攻擊檢測與防護(hù)功能支持Land、Smurf、Fraggle、PingofDeath、TearDrop、IPSpoofing、WinNuke、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標(biāo)志位不合法、ICMP重定向攻擊、ICMP不可達(dá)攻擊、超大ICMP報文、地址掃描、端口掃描等攻擊的檢測防御支持CC、DNSQueryFlood、SYNFlood、UPDFlood、ICMPFlood、分片F(xiàn)lood、ACKFlood、RSTFlood、HTTPGetFlood等攻擊的檢測防御支持異常流量限速，粒度可達(dá)64Kbps。支持豐富的路由協(xié)議。支持靜態(tài)路由、策略路由，以及BGP、RIP、OSPF等動態(tài)路由協(xié)議支持MPLSVPN、GREVPN等流量回注方式支持802.1q以滿足根據(jù)VlanTag進(jìn)行策略路由流量回注的需求。支持驗證、授權(quán)和計帳（AAA）服務(wù)。包括：基于RADIUS/HWTACACS+、CHAP、PAP等的認(rèn)證，支持域認(rèn)證支持安全日志支持流量監(jiān)控統(tǒng)計、管理支持全部WEB方式進(jìn)行管理流量清洗業(yè)務(wù)管理平臺圖7流量清洗業(yè)務(wù)管理平臺流量清洗業(yè)務(wù)管理平臺運行在WindowsServer/Server操作系統(tǒng)上，采用模塊化的結(jié)構(gòu)設(shè)計，經(jīng)過Web方式向客戶提供展示和配置界面，并經(jīng)過系統(tǒng)中的核心的任務(wù)調(diào)度模塊聯(lián)結(jié)整個流量清洗業(yè)務(wù)管理平臺各項功能實體，根據(jù)用戶定義的各種配置策略，以最優(yōu)化的方式完成對異常流量探測設(shè)備和異常流量防御設(shè)備的配置。流量清洗業(yè)務(wù)管理平臺包括流量清洗業(yè)務(wù)部署、流量清洗用戶開戶、流量清洗業(yè)務(wù)監(jiān)控以及流量清洗業(yè)務(wù)報表、審計四大功能部件。圖8流量清洗業(yè)務(wù)管理平臺功能特點整個流量清洗業(yè)務(wù)管理平臺圍繞：業(yè)務(wù)開展－－檢測分析－－異常響應(yīng)－－安全服務(wù)，實現(xiàn)閉環(huán)操作，實現(xiàn)流量清洗的可運營、可管理。業(yè)務(wù)開展包括完善的開戶、銷戶流程；用戶流量模型的制定、調(diào)整；異常流量探測設(shè)備、異常流量防御設(shè)備的自動發(fā)現(xiàn)、自動部署。檢測分析包括流量日志分析、攻擊日志分析等，并提供短信、郵件等告警手段，實現(xiàn)攻擊發(fā)生時第一時間通知用戶或運營商運維人員。異常響應(yīng)完成對安全事件任務(wù)的跟蹤處理，當(dāng)攻擊事件發(fā)生時，生成一個安全事件任務(wù)進(jìn)行跟蹤，經(jīng)過運維人員與用戶溝通、取得授權(quán)后，利用完善的界面給異常流量防御設(shè)備下發(fā)防護(hù)策略。安全服務(wù)為用戶提供流量分析報告、攻擊事件處理報告以及用戶網(wǎng)絡(luò)安全建議等專業(yè)服務(wù)。流量清洗解決方案技術(shù)特點全面的網(wǎng)絡(luò)特性，網(wǎng)絡(luò)適應(yīng)能力強流量清洗解決方案能夠滿足大多數(shù)城域網(wǎng)環(huán)境下的應(yīng)用。提供千兆以太網(wǎng)接口、萬兆以太網(wǎng)接口、POS接口等全面的接口類型、支持BGP、MPLSBGP、OSPF、RIP等豐富的路由協(xié)議，支持MPLSVPN、策略路由、GREVPN、雙鏈路等多種流量回注方式。強大的防攻擊特性，卓越的性能除了支持常見的SYNFlood、UDPFlood、ICMPFlood攻擊外，還支持Land、Smurf、Fraggle、PingofDeath、TearDrop等多種DoS攻擊的檢測及防護(hù)，而且支持對分片攻擊、CC攻擊、DNSQueryFlood等多種DDoS攻擊的檢測及防護(hù)。模塊化的設(shè)計，一個設(shè)備上可經(jīng)過插多塊AFC模塊平滑提升性能，單設(shè)備最多可支持20Gbps的DDoS清洗能力?？蛇\營的管理平臺為運營商量身定制的業(yè)務(wù)管理平臺，包括探測、防御設(shè)備的集中管理及業(yè)務(wù)部署，完善的開戶、銷戶流程，清晰的業(yè)務(wù)分析報表。并依靠本地化的研發(fā)支持，專業(yè)的運營商流量清洗解決方案研發(fā)團(tuán)隊，做到24小時快速響應(yīng)運營商的需求。專業(yè)的安全服務(wù)依托多年來服務(wù)于能夠為用戶提供最佳的安全4體驗，包括事前攻擊檢測、事中攻擊防護(hù)、事后安全事件處理分析。用戶流量清洗方案產(chǎn)品明細(xì)用戶流量清洗方案一產(chǎn)品明細(xì)鑒于用戶的實際業(yè)務(wù)能力考慮，方案一網(wǎng)絡(luò)監(jiān)測和清洗回注流量，2Gbps/模塊。根據(jù)用戶需要不同，經(jīng)過擴展業(yè)務(wù)模塊方式能夠做2Gbps至10Gbps的增量擴容。方案一：產(chǎn)品明細(xì)序號產(chǎn)品代碼項目名稱數(shù)量單價(RMB)總價(RMB)備注1H3CAFC異常流量清洗（單板2G檢測單板2G清洗）LS-7603-SH3CS7603-S以太網(wǎng)交換機主機12,700.002,700.00LSQM1CGP24TSC3H3CS7603-S交換路由引擎,提供24端口千兆/百兆以太網(wǎng)光口(SFP,LC),其中8端口可光電復(fù)用135,750.0035,750.00光模塊選配LSQM1AFCBSC0H3CS7500E/AFCG系列異常流量清洗業(yè)務(wù)模塊1200,000.00200,000.00單板2GLSQM1AFDBSC0H3CS7500E/AFCD系列異常流量檢測業(yè)務(wù)模塊1120,000.00120,000.00單板2G，選配LSQM1AC650H3CPSR650A交流電源模塊,650W14,000.004,000.00NSQM1NTCH3CiMCSecCenter組件-AFC異常流量清洗業(yè)務(wù)管理系統(tǒng)-純軟件(CD)137,500.0037,500.00小計H3CAFC異常流量清洗（單板2G檢測單板2G清洗）399,950.00用戶流量清洗方案二產(chǎn)品明細(xì)鑒于用戶的實際業(yè)務(wù)能力考慮，方案二針對小于2Gbps流量的用戶提供一下方案解決DDOS攻擊問題。序號產(chǎn)品代碼項目名稱數(shù)量單價(RMB)總價(RMB)備注2H3CSecPathIPS系列（支持DDoS攻擊防護(hù)）NS-T1000-C+1YH3CSecPathT1000-C-IPS主機(4GE電口+2SLOT)-含一年特征庫升級,一年病毒庫升級1174,600.00174,600.00吞吐量1Gbps

最大連接數(shù)150萬NSQM1IPSMH3CiMCSecCenter組件-IPSManager入侵防御管理系統(tǒng)-純軟件(CD)155,500.0055,500.00小計H3CSecPathIPS系列（支持DDoS攻擊防護(hù)）230,100.00陜西電信流量清洗業(yè)務(wù)運營維護(hù)方案圖10流量清洗運營維護(hù)流程第一步：NTG流量分析設(shè)備收集城域網(wǎng)路由器上發(fā)過來的NetFlow/cFlow流量日志，對用戶的業(yè)務(wù)流量進(jìn)行分析?；蛘哂葾FC-D模塊對鏡像到的流量進(jìn)行分析，并根據(jù)分析情況，制定用戶的安全基線，并定期產(chǎn)生用戶流量分析報告。第二步：當(dāng)NTG設(shè)備或AFC-D檢測到DDoS攻擊事件時，采用一定的方式（如發(fā)送Trap）通知業(yè)務(wù)管理平臺。業(yè)務(wù)管理平臺生成安全事件任務(wù)進(jìn)行跟蹤。同時利用短信或者email的方式通知運維人員。第三步：運維人員向客戶接口人通告安全事件，并一起商量應(yīng)正確防御策略。第四步：運維人員基于共同制定的防御策略，經(jīng)過管理平臺下發(fā)到防御設(shè)備。將用戶業(yè)務(wù)流量牽引至由防御設(shè)備，管理平臺組成的“流量清洗中心”。第六步：防御設(shè)備在對DDoS流量進(jìn)行過濾的同時，將當(dāng)前用戶的攻擊狀況信息發(fā)送給業(yè)務(wù)管理平臺。業(yè)務(wù)管理平臺經(jīng)過對信息的匯總和加工給用戶提供攻擊狀態(tài)報表。讓用戶能夠隨時掌握當(dāng)前業(yè)務(wù)狀況。第七步：攻擊停止后，維護(hù)人員基于管理平臺上記錄的攻擊狀況信息給用戶提供安全事件處理報告。第八步：取得用戶確認(rèn)后，經(jīng)過管理平臺取消防御策略，防御設(shè)備停止對用戶流量的牽引。定期服務(wù)：運營商按月提供流量清洗業(yè)務(wù)情況報表給用戶，包括用戶當(dāng)月流量分析報表、攻擊防護(hù)情況等。

第二章中國電信優(yōu)勢一、中國電信股份有限公司簡介1中國電信股份有限公司簡介中國電信股份有限公司（以下簡稱中國電信）是全球最大的固定電信及寬帶服務(wù)運營商，主要在中國二十?。▍^(qū)、市）服務(wù)區(qū)內(nèi)和北方十省及歐洲、香港海外市場提供話音、數(shù)據(jù)、圖象、多媒體等電信及信息服務(wù)，擁有約2.20億固定電話用戶及超過3500萬寬帶用戶。注冊資本1580億人民幣。發(fā)行的H股及美國存托股份分別在香港聯(lián)合交易所有限公司和紐約證卷交易所掛牌上市。中國電信堅持改革創(chuàng)新精神，積極探索以轉(zhuǎn)型促發(fā)展的新路，公司的戰(zhàn)略轉(zhuǎn)型走在了電信行業(yè)的前列，取得了令人鼓舞的成果。轉(zhuǎn)型為公司發(fā)展創(chuàng)造了新的活力，以客戶為導(dǎo)向的品牌運營體系基本建立，綜合信息擁有服務(wù)能力得到加強，業(yè)務(wù)結(jié)構(gòu)得到優(yōu)化，財務(wù)實力得到提升，公司為股東創(chuàng)造價值的能力不斷增強。，中國電信抓住信息化的發(fā)展機遇，積極應(yīng)對各種挑戰(zhàn)，規(guī)?；匕l(fā)展轉(zhuǎn)型業(yè)務(wù)，促進(jìn)收入增長；同時積極采取措施緩解傳統(tǒng)語音業(yè)務(wù)的下滑，使公司在嚴(yán)峻的市場競爭環(huán)境下依然保持堅實的基本面，取得了良好的業(yè)績：經(jīng)營收入達(dá)到人民幣1，786.56億元。，中國電信以品牌經(jīng)營為統(tǒng)領(lǐng)，重點聚焦政企客戶和中高端家庭客戶兩大核心價值客戶群，繼續(xù)著力打造【商務(wù)領(lǐng)航】和【我的E家】兩大客戶品牌。按照客戶需求聚合各類業(yè)務(wù)和產(chǎn)品，豐富品牌內(nèi)涵，提升品牌的核心競爭力，【商務(wù)領(lǐng)航】和【我的E家】的品牌簽約客戶數(shù)分別達(dá)到188.4萬戶和1,053.6萬戶。中國電信將信息化服務(wù)作為業(yè)務(wù)轉(zhuǎn)型的著力點，寬帶業(yè)務(wù)、增值業(yè)務(wù)和綜合信息服務(wù)業(yè)務(wù)取得突破性進(jìn)展：非話音收入占比為36.5%。經(jīng)過不斷豐富信息化應(yīng)用，科學(xué)設(shè)計產(chǎn)品組合，努力鞏固傳統(tǒng)語音業(yè)務(wù)。中國電信在共出資1100億元收購CDMA網(wǎng)絡(luò)資產(chǎn)及業(yè)務(wù)，收購CDMA網(wǎng)絡(luò)以后，中國電信將把改進(jìn)C網(wǎng)網(wǎng)絡(luò)質(zhì)量，提高用戶感知、重塑CDMA網(wǎng)絡(luò)形象作為第一要務(wù)。加大基礎(chǔ)網(wǎng)絡(luò)的投入：中國電信將投入270億元，未來三年將投入800億元，加強CDMA網(wǎng)絡(luò)覆蓋，努力提高網(wǎng)絡(luò)的覆蓋率、接通率、降低掉話率。在大中城市年底要達(dá)到中國移動GSM的水平，全國城鄉(xiāng)網(wǎng)絡(luò)達(dá)到中國移動GSM的水平。加強網(wǎng)絡(luò)的優(yōu)化：中國電信專門成立了網(wǎng)絡(luò)優(yōu)化部門，而且面向全國招聘高端技術(shù)人員。優(yōu)化原有網(wǎng)絡(luò)，提升網(wǎng)絡(luò)能力，從“廣度覆蓋向深度覆蓋延伸”，加強辦公寫字樓的室內(nèi)分布，消除網(wǎng)絡(luò)盲點和縫隙。加快3G新技術(shù)應(yīng)用：中國電信會以最快的速度，于年底將C網(wǎng)升級到3G網(wǎng)絡(luò)，讓用戶享受移動多媒體的精彩生活。成功收購中國聯(lián)通CDMA業(yè)務(wù)的中國電信已成為擁有世界上最大的固話與寬帶網(wǎng)絡(luò)的全網(wǎng)全業(yè)務(wù)運營商！全業(yè)務(wù)運營給中國電信帶來重大發(fā)展機遇，中國電信將積極順應(yīng)電信業(yè)發(fā)展趨勢，緊扣信息化發(fā)展脈搏，加速向綜合信息服務(wù)提供商轉(zhuǎn)型，實現(xiàn)固定終端、電腦終端、手機終端的融合，持續(xù)提升為客戶提供綜合信息服務(wù)的能力，從而為廣大客戶不斷創(chuàng)造新的價值。2中國電信組織結(jié)構(gòu)圖-123中國電信業(yè)務(wù)范圍中國電信主要經(jīng)營范圍包括：國內(nèi)、國際各類固定電信網(wǎng)絡(luò)設(shè)施，包括本地?zé)o線環(huán)路；基于電信網(wǎng)絡(luò)的語音、數(shù)據(jù)、圖像、移動及多媒體通信與信息服務(wù)；進(jìn)行國際電信業(yè)務(wù)對外結(jié)算，開拓海外通信市場；經(jīng)營與通信及信息業(yè)務(wù)相關(guān)的系統(tǒng)集成、技術(shù)開發(fā)、技術(shù)服務(wù)、信息咨詢、廣告、出版、設(shè)備生產(chǎn)銷售和進(jìn)出口、設(shè)計施工等業(yè)務(wù)；并根據(jù)市場發(fā)展需要，經(jīng)營國家批準(zhǔn)或允許的其它業(yè)務(wù)。4中國電信服務(wù)水平中國電信始終堅持把服務(wù)工作放到代表廣大人民群眾的利益、實現(xiàn)企業(yè)可持續(xù)發(fā)展的高度來認(rèn)識，納入企業(yè)整體戰(zhàn)略來部署。企業(yè)上下以全面創(chuàng)新、求真務(wù)實的精神，全面貫徹落實“用戶至上、用心服務(wù)”理念，不斷賦予服務(wù)工作新內(nèi)涵，完善一整套“以前臺服務(wù)為標(biāo)志、以后臺服務(wù)為支撐、以網(wǎng)絡(luò)服務(wù)為基礎(chǔ)”的全新服務(wù)體系和快速的市場反應(yīng)機制，為客戶提供高質(zhì)量的服務(wù)。中國電信堅持強化“四個監(jiān)督”和“四個控制”的服務(wù)力度，確保服務(wù)問題的預(yù)先控制、質(zhì)量管理的過程控制、用戶投訴的越級控制和問題處理的缺陷控制。中國電信為積極推進(jìn)服務(wù)與國際接軌，推出了SLA服務(wù)、一站式服務(wù)、一攬子解決方案等新的服務(wù)措施，以滿足個性化、深層次的服務(wù)需求。中國電信的用心服務(wù)贏得了廣大客戶的認(rèn)可和信賴。全面提升服務(wù)水平，努力創(chuàng)造客戶價值，不斷謀求共同發(fā)展是中國電信服務(wù)客戶孜孜以求的目標(biāo)。中國電信推出FocOne全球一站通服務(wù)，提供國際國內(nèi)端到端、售前售中售后全過程一站式服務(wù)，專門向全國政企客戶提供一點業(yè)務(wù)咨詢、一點業(yè)務(wù)受理、一點故障申告、一點計費結(jié)算、一點技術(shù)支持。客戶只要同中國電信某地點的政企客戶服務(wù)機構(gòu)聯(lián)系，即可享受業(yè)務(wù)咨詢、組網(wǎng)設(shè)計、進(jìn)網(wǎng)受理、電路調(diào)度、系統(tǒng)集成、調(diào)試開通、計費結(jié)算、故障處理、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)管理等全方位、高效、方便、快捷的服務(wù)。中國電信努力實現(xiàn)“零距離貼近客戶、零時延快速響應(yīng)客戶”，全面落實客戶經(jīng)理責(zé)任制，為每位政企客戶提供一對一的服務(wù)；建立跨地域客戶經(jīng)理團(tuán)隊，為有跨地域聯(lián)網(wǎng)需求的客戶提供全程服務(wù)；國內(nèi)首創(chuàng)的政企客戶貼心服務(wù)系統(tǒng)，方便政企客戶隨時辦理業(yè)務(wù)、查詢計費和網(wǎng)絡(luò)狀況；并開辟政企客戶專用熱線，開通政企客戶獨享的綠色通道，快速響應(yīng)客戶的緊急需求，提供7*24小時全天候服務(wù)；擁有面向政企客戶的優(yōu)質(zhì)電路保證和備份體系，保證客戶網(wǎng)絡(luò)運營安全、可靠。中國電信強大的技術(shù)支持能力，為每位政企客戶提供量身定制的個性化服務(wù),全面解決方案式服務(wù)等專家服務(wù)，不斷滿足客戶多樣化、個性化、復(fù)合化的需求，全力幫助客戶提升價值。5獨立第三方對中國電信的評價5.1國際著名排行榜排名7月14日，美國《商業(yè)周刊》（BusinessWeek）最新公布的新興市場200強中，中國電信（上市部分）首次上榜，總排名第11位，行業(yè)排名第3位；，美國《財富》（Fortune）雜志全球500強（Global500）的最新排名中，中國電信總排名第245位，電信行業(yè)排名第15位；，美國《財富》（Fortune）雜志全球500強（Global500）的最新排名中，中國電信總排名第254位，電信行業(yè)排名第17位；，美國《福布斯》（Forbes）最新推出的全球強（Global）排名中，中國電信總排名第185位，電信行業(yè)排名第9位；，美國《福布斯》（Forbes）推出的“全球上市企業(yè)強”排名中，中國電信排名第162位?！禘uromoney》亞洲最佳管理公司評選的得獎名單中，中國電信獲得「中國最佳管理電信公司」5月中國電信股份有限公司獲得由香港《財經(jīng)》雜志、《資本》雜志評選出的“第一屆資本中國杰出企業(yè)成就獎—中國杰出電信企業(yè)”。、、、、、連續(xù)六年獲得美國《財富》（Fortune）全球最受尊敬企業(yè)，其中電信企業(yè)第9名,亞洲地區(qū)企業(yè)第5名，創(chuàng)造了中國企業(yè)入選世界最受贊賞企業(yè)的最好成績；、、連續(xù)三年獲得中國最受尊重企業(yè)，電信業(yè)第1名。5.2中國電信其它獲獎簡介亞洲企業(yè)200強的評選中，獲得中國內(nèi)地財務(wù)狀況良好十佳企業(yè)獎；《金融時報》（FinancialTimes）5月最新公布的最受尊敬企業(yè)中，中國電信在中國地區(qū)最受尊敬公司中排名第3位；中國電信股份有限公司全球后續(xù)發(fā)行項目獲得香港著名財經(jīng)雜志《財資》（TheAsset）最佳大宗交易獎項；中國電信在國資委經(jīng)營業(yè)績考核中獲得A級企業(yè)稱號；11月11日，全球著名跨國公司安利公司在廣州向中國電信集團(tuán)