一、项目背景
在算力即生产力的智能时代,科研机构的智算中心承担着重要的模型训练与推理任务,然而传统安全防护手段已难以应对高性能计算场景的新型安全挑战。某科研机构的智算中心面临严峻的算力安全问题:先进的模型推理服务曾因 DDOS 攻击被迫中断,加密流量中的恶意程序悄然渗透 GPU 集群,挖矿病毒成为算力损耗的隐形杀手,严重影响科研项目的推进效率。
二、客户需求
该科研机构迫切需要一套高效的算力安全防护方案,以解决当前面临的多重安全问题,具体需求包括:
1、有效抵御 DDOS 攻击,尤其是应用层的海量攻击流量,保障模型推理服务的持续运行。
2、精准识别并阻断加密流量中的恶意程序,防止其渗透 GPU 集群,避免对算力资源造成破坏。
3、及时发现并清除挖矿病毒等威胁,减少算力损耗,确保算力资源能最大限度地服务于科研业务。
4、在实现安全防护的同时,尽可能降低对智算业务的干扰,避免因安全设备占用过多资源而影响科研项目的正常开展。
三、解决方案
设备与系统提供更高效的算力安全防护,具体方案包括:
1、高性能边界防护:部署抗 DDoS 安全设备,有效过滤应用层的 DDOS 攻击,实现快速的威胁压制与阻断,并具备弹性扩展能力以应对海量攻击。
2、全流量威胁检测:引入流量可视化与威胁发现平台,构建智能安全监测网,支持溯源取证,提升对勒索软件、挖矿木马等威胁的检出率,并可对加密流量中的恶意程序进行识别。
3、服务器威胁监测:安装服务器安全监测系统,具备秒级发现算力主机威胁、低 CPU 占用与高识别率,确保在不干扰科研算力的前提下实现高效防护。
四、客户价值
本方案为科研机构带来显著价值,具体体现在:
1、成功抵御了 DDOS 攻击和各类恶意程序的入侵,模型推理服务未再因安全问题中断,科研项目得以持续进行。
2、挖矿病毒等威胁被及时发现并清除,算力损耗显著降低,确保算力资源更高效地服务于科研创新。
3、全流量威胁检测系统实现了零干扰的智能安全监测,设备资源占用低,未对科研工作造成干扰,确保了工作的顺利开展。
