目前公有云的发展越来越普及,中小企业开始大量地把自己的信息系统构筑在公有云的基础上。而公有云暴露在互联网上,面临很多网络流量攻击的威胁,对中小企业来讲,这种趋势会越来越普遍,他们希望选择能够提供安全DDoS防御增值服务的服务商。而很多大企业会建立自己的私有云,同时也会建立自己的DDoS防御系统。
另外,当越来越多的终端、人、企业加入了物联网的世界时,网络开始无处不在,网络边界变得模糊,信息安全也开始日益重要。据华为交换机与企业网络通信产品副总裁刘立柱介绍,70%的物联网终端存在安全漏洞,且缺乏认证和传输加密。这意味着安全问题将延伸到人类生活的所有角落,危害更大。同时,物联网使攻击载体规模迅速放大,物联网终端将沦为APT攻击的跳板和僵尸网络的目标。
面对这些趋势,华为非常重视对APT攻击和DDoS攻击的防护。华为在今年的HNC大会中发布了APT大数据安全解决方案,可以覆盖APT攻击全部攻击链,实现对APT攻击的精确检测与防护。并且与合作伙伴一起联合发起“云清联盟”,联合防御DDoS攻击。
极具隐蔽性的APT攻击
我们先来看APT攻击的特点,由于APT攻击隐藏在正常网络访问中,一旦成功渗透,则可能会潜伏很长时间。这期间恶意软件会不断扩散,不断获取更高权限,直至窃取到关键信息。因此,APT攻击极具隐蔽性。
华为在敏捷网络中提出全网安全协防的概念,APT防护解决方案是全网安全协防重要的组成部分。据悉,华为基于海量信息的大数据分析,针对安全隐患,特别是渗透性的、带有长期潜伏的APT隐患,进行持续性地跟踪,建立起基于大数据分析的全网安全协防依据异常分析模型进行威胁分析,从而能够进行监控和拦截。在信息防泄密上,做出准确的识别。
当然,随着用户的需求多样化,希望既可以通过硬件形态的安全设备实现,也希望可以通过虚拟化、跨平台的软件防火墙实现。为此,华为发布的USG6000V系列软件防火墙,可根据业务需求,弹性地部署在敏捷交换机、敏捷路由器上,让全网的网元设备都具备安全能力。USG6000V丰富全面的安全特性,结合Agile Controller或其他SDN管理平台,构筑了网络中无处不在的安全能力。由于使用了Intel最新的“DPDK + SR-IOV”技术及Hyperscan软件模式匹配引擎,每个软件防火墙的性能最高可达40Gbps,是业界平均水平的5倍。
全球化、大流量的DDoS攻击
我们再来看DDoS攻击的特点,攻击者借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。并且,DDoS攻击的全球化和超大流量的特点,使得企业选用单一的解决方案防御显得力不从心。
刘立柱谈到,云清联盟正是将全球MSSP服务提供商和IDC服务提供商的资源进行整合,构成一个云端的“DDoS防御生态系统”,统一的管理和调度,在上游更加彻底解决大流量DDoS攻击问题。
据了解,“云清联盟”业务架构包括安全运营中心SOC、清洗中心和应急响应中心。其中云SOC系统,是整个云清系统的大脑,负责云清系统的管理、业务订购、业务调度以及用户Portal等功能。
清洗中心是DDoS攻击检测和清洗设备及管理平台,由云清联盟成员部署在全球运营商各主要互联网交换中心节点的数据中心中,这些清洗中心通常与Tier1运营商直接互联,确保发现攻击时可以最快速度引流到清洗中心进行清洗。
应急响应中心可以提供客户遭受攻击后的应急处理指导,通过云SOC系统与盟员间的管理平台进行对接,协调清洗中心进行快速响应,以及攻击报告解读等安全咨询服务。云清联盟成员在全球各主要区域部署的7×24的应急响应专家团队支撑。
近年来,华为敏捷网络的大力发展,成为企业级市场中不可小觑的力量,为了确保用户部署敏捷网络的安全性,在本次HNC大会上,华为还向客户展示了其最新的云管端安全解决方案,包括云数据中心安全方案,企业园区安全方案,BYOD安全方案,LTE安全方案等,为用户构建了一个完善的安全防护体系,应对日趋严重的数据安全问题。