近年来DDOS攻击肆虐泛滥,造成前所不及的破坏性。与前几年的大流量型攻击不同,时下流行的是隐蔽性更好的应用型攻击,所以当遭遇攻击时,往往不能够在第一时间判断问题症结所在,这也是造成DDoS攻击大破坏性的原因所在。此外DDoS攻击一般作为提权、挂马等入侵行为的先期手段,不引起足够重视将会面临更大的风险。
目前DDoS防护主要分为两种方案:1、独立的DDoS防护产品;2、安全产品(如:防火墙)中包含DDoS防护模块。从整体防御效果看,这两种方案均存在弊端:
1. 独立的DDoS攻击防护系统更专业,但当前要面对变幻莫测的攻击来源和层出不穷的攻击手段时,DDoS防护设备只能够被动防护,无法了解网络安全整体情况,进而无法对网络中存在的危及安全行为进行有效控制;
2. DDoS攻击防护功能较弱,特征库更新效率慢,当遭受中等规模的流量攻击或CC攻击时,这些安全产品自身就会成为被攻击工具。
针对目前现状,天融信提出了DDoS联动防护方案,将天融信安全产品进行组合,以对抗更为复杂的攻击手段。目前部署到DDoS全生命周期中的安全防护防护方案主要包含6种方案:
1. 安全运营中心:天融信SOC安全运营平台为DDoS联动方案的核心,通过该系统将入侵检测系统、防火墙、异常流量管理、应急响应服务等安全设备对接
后实现统一管理平台,并将各安全应用系统中关于DDoS攻击的事件、日志和数据等进行综合分析、汇总,实时监测各区域的DDoS安全事件,并及时预警、响应和处理,综合分析网络的整体安全趋势和安全态势,充分发挥统一管理的作用;
2. 入侵检测:讲天融信的入侵防御检测系统(TopIDP)与异常流量检测(DDoSP)进行联动,对入口数据信息进行基于流量和行为的全方位检测,第一时间了解到攻击行为;
3. 安全防护:通过部署天融信异常流量清洗(DDoSC)对异常攻击流量进行清洗及回注,并将攻击的特征库信息联动到天融信防火墙系统进行1~7层的攻击防护, 还可将正常流量联动到天融信应用流量管理(TopFlow)对回注后的正常流量进行分析、管理、应用控制等;
4. 漏洞扫描:部署天融信漏洞扫描管理系统(TopScanner)对网络及系统进行全局性的脆弱性安全漏洞扫描,同时可通过系统的联动服务通过接口调用扫描器对网络中部署的防火墙、抗DDoS系统、入侵检测等系统进行安全扫描;
5. 安全审计:通过天融信的日志收集与分析系统(TopAudit-Log)对安全系统海量日志进行统一的收集、存储,过滤出DDoS日志后进行汇总统计分析,根据分析结果对应用服务、数据库进行安全审计;
6. 应急响应:天融信拥有辐射全国的信息安全响应服务中心,7x24小时职守,提供自上而下的实时响应服务。团队中拥有一批DDoS攻防经验丰富,富有责任心和使命感的专业技术人员组成,具有迅速排查DDoS攻击,并在最短的时间内解决问题的突出优势。
在云服务还未真正落地的现状下,天融信通过以上6种产品和服务打造的DDoS联动防护方案是目前防护DDoS攻击较为有效的策略,该方案实现了预防、防护、应急等全周期的联动防护服务,帮助企业用户构建起了一道坚实屏障。