运营商面临的DDoS威胁主要集中在自有业务平台易被攻击，DNS缓存服务器易被攻击，城域网内重要业务易被攻击，国际端口局容易遭受海外黑客攻击。在运营商建设的IDC中心，众多租赁给各个公司的服务器为互联网提供着大量的信息服务，而这些服务器往往也会是黑客的攻击重心，频繁的网络中断和客户投诉直接影响运营商的服务质量和商誉。

面对如此情形，运营商存在2种主要的防护需求：

针对城域网或国际网关的防护

DDoS攻击流量会占用大量国际网关和城域网带宽，同时对运营商网络中的重要业务和客户造成损害，所以针对城域网和国际网关的流量防护显得十分必要，同时针对网络流量做细致分析也可以为运营商的后续网络部署和网络优化提供建议，所以一整套流量管控方案是运营商提高运营能力的重要帮手。华为推出“Netflow设备+清洗设备”的清洗方案解决网络拥塞。方案中，清洗设备性能高达200G，有效防御链路拥塞；同时清洗设备还支持100多种攻击类型防御、2000个防护对象的防御策略，实现差异化防护、管理、报表功能，为运营商提供安全运营手段。另外，整套解决方案可以提供完善的IPv6流量分析功能，满足运营商在未来IPv6演进中的部署需求。Netflow设备部署在网络节点处，采集关键网络节点的出入流量数据；而清洗设备将以旁路方式连接到核心路由器上，对重要客户采用静态引流，非重要客户采用动态引流方式。Netflow承担流量采集，分析和异常检测的工作，在检测到流量异常后与旁路部署的清洗设备进行联动实现对异常流量的引流和清洗工作，从而完成对流量的控制。

针对IDC的防护

IDC出口带宽流量较大，业务类型丰富，可靠性要求高，容易遭受Flood类攻击和新型应用层攻击的双重威胁。传统的安全防护方案都是千兆级，防护手段单一，可靠性设计也不完善，根本无法满足新一代万兆数据中的防护需求。华为公司针对IDC网络特点，推出万兆级、全方位IDC防护解决方案。通过对DDoS、僵尸、木马、蠕虫等实施过滤，大大提高IDC的防御能力；针对IDC内部的Web服务器提供精细化防御，有效防御网页篡改、网页挂马等威胁。清洗设备旁路部署在IDC网络出口，对进入IDC的流量静态引流，当发生攻击时，清洗设备进行实时防御，清洗异常流量，转发正常流量。清洗设备能够提供多种业务的防护能力，运营商可以针对不同的IDC客户分别提供包括DNS授权服务防护、专业WEB防护、网络游戏防护、云服务防护等多种防范功能，以多样的防御方式为客户创造安全的网络环境。