Análisis de la nube públicaAnálisis de la nube pública
Zlope es un software de servidor de análisis recursivo personalizado para el servicio de análisis de nube pública SDNS en función de las necesidades de los servicios recursivos. Es seguro, eficiente y fácil de usar. Considera la seguridad de DNS en detalle, previene eficazmente ataques de DNS, admite consultas DNSSEC y el caché es totalmente controlable.
Como software central autorizado de la plataforma nacional de servicios de resolución de nombres de dominio en la nube, Zebra tiene alto rendimiento, alta disponibilidad, admite grabación de datos de gran capacidad y es compatible con la implementación de DNSSEC. Brindar servicios de resolución autorizada seguros, estables y rápidos para usuarios de nombres de dominio en todo el país. (1) Ventajas de la arquitectura del servicio
De acuerdo con las características de distribución regional de los servicios públicos recursivos de mi país y los problemas especiales de interoperabilidad entre diferentes operadores en mi país, la construcción de los tres principales operadores (Telecom, China Unicom, China Mobile) y la red educativa Clúster empresarial confiable de área amplia. La tecnología IP Anycast BGP se utiliza para una implementación heterogénea distribuida entre regiones y operadores, lo que facilita a los usuarios de diferentes regiones el acceso cercano y mejora la velocidad de resolución.
Las capacidades de servicio del clúster de servicios SDNS tienen buena escalabilidad y pueden expandir rápidamente los servicios de acuerdo con los cambios en las visitas de los usuarios para garantizar la continuidad y estabilidad de los servicios.
(2) Ventajas de la tecnología Anycast
Diferentes clientes accederán a diferentes hosts de destino. Este proceso es transparente para los clientes, logrando así el equilibrio de carga del host de destino;
Cuando la red conectada a cualquier host de destino falla y el host de destino es inalcanzable, la solicitud del cliente se puede enrutar automáticamente al host de destino más cercano al que se pueda llegar sin intervención manual. Hasta cierto punto, se proporciona redundancia del host de destino.
Cuando el host de destino es inalcanzable debido a un ataque DoS, la solicitud del cliente se enrutará a otros hosts de destino porque la red es inalcanzable. En el caso de los ataques DDos, debido al efecto de equilibrio de carga de Anycast, se impide que un único host de destino soporte todo el tráfico del ataque, mejorando así la seguridad del host de destino hasta cierto punto.
Anycast utiliza el enrutamiento para medir el host de destino más cercano, mejorando la velocidad de respuesta del cliente. (1) Realizar un monitoreo integral a través de la plataforma de monitoreo de seguridad de nombres de dominio nacional CNNIC.
La plataforma nacional de monitoreo de seguridad de nombres de dominio CNNIC ha implementado 10 puntos de monitoreo de datos en todo el país para realizar pruebas ininterrumpidas del sistema de servicio de nombres de dominio las 7 horas del día, las 24 horas del día. Monitoreo integral de servicios de análisis de la nube desde cinco dimensiones: falla, configuración, tráfico, rendimiento y seguridad. Al monitorear proactivamente los nodos de servicio, se puede detectar con anticipación el estado de funcionamiento del análisis de la nube y se pueden predecir los riesgos potenciales antes de que colapse el servicio.
(2) Equipo antiataque de desarrollo propio
El equipo antiataque DNS de desarrollo propio de CNNIC puede defenderse contra ataques DoS/DDoS y ataques SYN Flood en servidores DNS recursivos/autoritarios. Tiene funciones de seguridad de consultas como monitoreo de tráfico, estadísticas de tráfico y estadísticas de estado de características del entorno de red.
(3) Sistema de análisis de flujo autónomo
El sistema de monitoreo y análisis de tráfico DNS utiliza duplicación de tráfico de conmutador para monitorear y analizar el tráfico de análisis de la nube en tiempo real. Análisis en profundidad de la correlación entre los paquetes de solicitud y respuesta de DNS, las direcciones de origen de la solicitud de DNS y otra información para detectar e identificar de forma segura anomalías en el tráfico de DNS. Y puede analizar estadísticamente la información histórica del análisis de la nube para proporcionar una base para la toma de decisiones para la operación posterior del producto y la operación y mantenimiento del sistema.