DDoS攻击事件自有历史记录的1996至今,17年的发展演变,因其简单粗暴但效果明显,并且难以防御,已经成为最臭名昭著的攻击手段。全球多家知名组织机构均遭受过DDoS攻击导致网络服务中断。全球可监测的攻击流量更是在2013年出现了300G的历史峰值,是DDoS有历史记录以来最大规模流量攻击。
华为企业网络产品线副总裁、企业网络防火墙领域总经理刘立柱认为:企业安全在2014年最大的挑战,在于如何应对原有技术架构下的信息安全挑战。而具体来讲,APT和DDoS攻击仍是目前企业面临的重大威胁。那么,在华为不久前发布的敏捷网络里,是如何应对这种威胁的呢?
准确识别APT 轻松应对DDoS
据了解,华为在敏捷网络中提出“全网安全协防”的概念,APT防护解决方案是“全网安全协防”的重要组成部分。据悉,华为基于安全协防中的大数据分析,针对安全隐患,特别是渗透性的、带有长期潜伏的隐患,进行持续性地跟踪,建立起了基于大数据分析的全网安全协防,获悉其所涉及到的、感染到的一些恶意的特征,从而能够进行监控和分析。在信息防泄密上,做出准确的识别。
华为企业网络产品线副总裁 企业网络防火墙领域总经理刘立柱
刘立柱认为,APT攻击的防护不仅仅需要研究如何去检测和防御,更重要的是从基础的网络安全,从身份认证,到内容的检测分析,到基于大数据的检测恶意软件,到最后基于身份,基于内容,从互联网的出口去防御信息泄密等这样一系列的机制,融合成一体,来实现整体解决方案。
与此同时,随着公有云的发展越来越普及,诸多企业开始大量地把自己的信息系统构筑在公有云的基础上。而公有云暴露在互联网上,肯定会面临很多网络流量攻击的威胁,对中小企业来讲,这种趋势会越来越普遍。对于他们而言,肯定希望选择能够提供安全DDoS防御的服务商。而很多大企业会建立自己的私有云,同时也会建立自己的DDoS防御系统。
。面对大流量DDoS攻击的压力下,华为下一代Anti-DDoS可以顺利地让正常流量通过,同时分析出异常流量,而不会因为流量的异常导致影响用户正常访问业务。另外,华为下一代Anti-DDoS产品可以在短时间内发现DDoS攻击,并将其清除。
据笔者了解到,华为下一代Anti-DDoS系列产品目前最高可提供200G DDoS防护能力(年底将升级至1T),并且采用流量自学习和逐包检测技术,一旦发现流量和报文异常,自动触发防护策略,从攻击发生到防御启动时延小于2秒钟,明显领先于业界其他厂商。
构筑未来安全环境
虽然安全设备的性能在不断提升,但流量攻击也是逐渐增加。针对这一点,刘立柱表示:“华为一方面基于硬件的产品形态,在不断提升处理能力及防护能力,另一方面,华为安全也在转向基于SDN感知的方式,从攻击源头上,实现动态分布式的DDoS防御,这一部分,华为已经跟运营商一起开始探讨研究了”。
不仅如此,刘立柱还谈到:“华为希望在未来能够通过全系列网络安全产品,为用户提供全管道领域的防护。华为希望既能提供基于网络的专用安全设备,也能够根据客户需要,提供基于通用性平台软件的安全防御模式。”
