云计算和大数据时代的到来,越来越多的企业开始将业务、数据、大量文件等资源迁移到云端,安全问题也接踵而来,以DDoS攻击为例,攻击者借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
因此,一旦IDC受到攻击,不仅会直接影响IDC自身业务,甚至可以利用IDC所具备的超大流量对其他网络中的设备进行饱和攻击,其后果不堪设想。然而,由于DDoS攻击呈现全球化大规模的特点,要想有效的防御DDoS,仅依靠某一服务商显然是不够的,必须建立一个面向全球的应急防御体系。
华为与合作伙伴联合发起“云清联盟”
华为公司作为知名的网络设备和解决方案的提供商,并在安全领域深耕十几年,依靠多年的行业客户经验,为不同规模的用户提供技术和产品支持。在2015华为网络大会上,华为与中国电信、青松科技等公司共同倡议发起“云清联盟”,基于云端提供联合DDoS攻击防御服务,并面向全球招募合作伙伴倡议成立“云清联盟”,与众多合作伙伴一起,联合防御DDoS攻击。
华为大数据安全领域产品总监易建超介绍到,“云清”的含义是基于云端的流量清洗方案,联盟的含义是旨在将全球MSSP服务提供商和IDC服务提供商的资源进行整合,构成一个云端的“DDoS防御生态系统”,统一的管理和调度,在上游更加彻底解决大流量DDoS攻击问题。
对于“云清联盟”的成员,一方面可以提供一个清洗服务,为现有客户提供DDoS安全增至服务,另一方面可以通过贡献自己的DDoS清洗能力,为其他的成员或联盟合作伙伴提供防御服务,其商业收益以资源贡献率为度量标准进行分配,合作共赢。
华为大数据安全领域产品总监易建超
不难看出,联盟成员不仅在短期内可以获得为自己的客户提供全面向全球的DDoS云清洗联盟服务能力,提升自己在全球DDoS防护领域的品牌价值和影响力,从长远的角度来看,联盟成员可以及时获得全球DDoS攻击态势的网络攻击数据和趋势分析,借助大平台将自身安全服务能力推向更多最终客户。
强有效的抗DDoS解决方案为支撑
易建超介绍道,“云清联盟”业务架构是分层运行的,包括安全运营中心SOC、清洗中心、和应急响应中心。其中云SOC系统,是整个云清系统的大脑,负责云清系统的管理、业务订购、业务调度以及用户Portal功能;清洗中心是DDoS攻击检测和清洗设备及管理平台,由云清联盟成员部署在全球运营商各主要互联网交换中心节点的数据中心中,这些清洗中心通常与Tier1运营商直接互联,确保发现攻击时可以最快速度引流到清洗中心进行清洗。应急响应中心可以提供客户遭受攻击后的应急处理指导,通过云SOC系统与盟员间的管理平台进行对接,协调清洗中心进行快速响应,以及攻击报告解读等安全咨询服务。云清联盟成员在全球各主要区域部署的7×24的应急响应专家团队支撑。
不管联盟的运营模式如何,最终目标还是帮助用户去有效的防护DDoS攻击,一个强有力的DDoS防护解决方案便成了关键。
对此易建超谈到到:“传统引流仅是基于路由最短路径而不顾引流路径是否具备足够的可容纳攻击流量的可用带宽,这就会导致引流路径涉及的链路出现拥塞,相当于把DDoS的攻击效果进一步放大了;而基于大数据分析算法,引流路径的计算不仅仅是考虑最短路径,还将综合考虑引流路径的最大可用带宽,清洗中心的最大可用带宽,并以多路径引流分散攻击源头的流量,使‘清洗’更高效,且保证了网络的畅通。”
随着整个联盟的启动,华为与众合作伙伴联合倡议,希望更多的运营商、MSP服务商和IDC服务商提供商群策群力,响应云清洗联盟解决方案,一起为构筑安全的互联网环境贡献智慧和力量。