着眼未来 华为提供全管道领域的防护

原创
安全
DDoS攻击事件自有历史记录的1996至今,17年的发展演变,因其简单粗暴但效果明显,并且难以防御,已经成为最臭名昭著的攻击手段。全球多家知名组织机构均遭受过DDoS攻击导致网络服务中断。

DDoS攻击事件自有历史记录的1996至今,17年的发展演变,因其简单粗暴但效果明显,并且难以防御,已经成为最臭名昭著的攻击手段。全球多家知名组织机构均遭受过DDoS攻击导致网络服务中断。全球可监测的攻击流量更是在2013年出现了300G的历史峰值,是DDoS有历史记录以来最大规模流量攻击。

华为企业网络产品线副总裁、企业网络防火墙领域总经理刘立柱认为:企业安全在2014年最大的挑战,在于如何应对原有技术架构下的信息安全挑战。而具体来讲,APT和DDoS攻击仍是目前企业面临的重大威胁。那么,在华为不久前发布的敏捷网络里,是如何应对这种威胁的呢?

准确识别APT 轻松应对DDoS

据了解,华为在敏捷网络中提出“全网安全协防”的概念,APT防护解决方案是“全网安全协防”的重要组成部分。据悉,华为基于安全协防中的大数据分析,针对安全隐患,特别是渗透性的、带有长期潜伏的隐患,进行持续性地跟踪,建立起了基于大数据分析的全网安全协防,获悉其所涉及到的、感染到的一些恶意的特征,从而能够进行监控和分析。在信息防泄密上,做出准确的识别。

[[115420]]

华为企业网络产品线副总裁 企业网络防火墙领域总经理刘立柱

刘立柱认为,APT攻击的防护不仅仅需要研究如何去检测和防御,更重要的是从基础的网络安全,从身份认证,到内容的检测分析,到基于大数据的检测恶意软件,到最后基于身份,基于内容,从互联网的出口去防御信息泄密等这样一系列的机制,融合成一体,来实现整体解决方案。

与此同时,随着公有云的发展越来越普及,诸多企业开始大量地把自己的信息系统构筑在公有云的基础上。而公有云暴露在互联网上,肯定会面临很多网络流量攻击的威胁,对中小企业来讲,这种趋势会越来越普遍。对于他们而言,肯定希望选择能够提供安全DDoS防御的服务商。而很多大企业会建立自己的私有云,同时也会建立自己的DDoS防御系统。

。面对大流量DDoS攻击的压力下,华为下一代Anti-DDoS可以顺利地让正常流量通过,同时分析出异常流量,而不会因为流量的异常导致影响用户正常访问业务。另外,华为下一代Anti-DDoS产品可以在短时间内发现DDoS攻击,并将其清除。

据笔者了解到,华为下一代Anti-DDoS系列产品目前最高可提供200G DDoS防护能力(年底将升级至1T),并且采用流量自学习和逐包检测技术,一旦发现流量和报文异常,自动触发防护策略,从攻击发生到防御启动时延小于2秒钟,明显领先于业界其他厂商。

构筑未来安全环境

虽然安全设备的性能在不断提升,但流量攻击也是逐渐增加。针对这一点,刘立柱表示:“华为一方面基于硬件的产品形态,在不断提升处理能力及防护能力,另一方面,华为安全也在转向基于SDN感知的方式,从攻击源头上,实现动态分布式的DDoS防御,这一部分,华为已经跟运营商一起开始探讨研究了”。

不仅如此,刘立柱还谈到:“华为希望在未来能够通过全系列网络安全产品,为用户提供全管道领域的防护。华为希望既能提供基于网络的专用安全设备,也能够根据客户需要,提供基于通用性平台软件的安全防御模式。”

责任编辑:张存 来源: 51CTO.com
相关推荐

2023-05-26 20:27:47

华为

2010-03-03 11:41:29

2011-12-30 08:57:05

微软云备份云应用

2019-11-07 18:53:53

移动金融移动安全合规

2012-09-28 09:25:09

虚拟化

2010-09-17 14:03:40

2009-05-13 08:22:53

SUSELinux桌面

2018-06-19 08:12:55

2009-05-13 08:21:11

SUSELinux桌面

2014-05-30 16:22:58

PTC

2016-09-13 09:38:39

2016-10-25 21:15:46

云计算

2018-06-13 14:36:45

蜜枣网情绪识别人脸表情特征提取

2021-10-04 15:04:46

无人机技术安全

2011-06-16 13:22:55

彭明盛IBM

2017-05-24 17:14:06

网络安全机器学习人工智能

2018-07-12 14:58:28

智能

2017-05-25 16:33:11

华为

2011-10-26 07:21:34

IBM CEO彭明盛

2012-03-14 16:09:56

虚拟化vmware.SRM 5
点赞
收藏

51CTO技术栈公众号