其二,华为的Anti-DDoS方案采用了大数据分析技术,能够从60多种维度对全网络流量进行精细化分析,一旦流量出现异常,该解决方案将在2秒级内实现快速响应,从源头上实现攻击防御。同时,华为专业的安全团队专注于分析全球最新的攻击工具,并能够对僵尸网络活动进行追踪,从而将研究结果以僵尸网络IP信誉、攻击特征库的形式更新到现网设备,使得防护更加高效和精确。
其三,华为方案采用的SDN技术,可基于源头过滤攻击流量,亦可实现智能引流清洗。在发生大流量DDoS攻击时,能够最大限度地保护上海联通的网络带宽。“后期我们会对不同客户采用差异化的防护策略,不仅在城域网采用DPI检测+清洗的防护方案对的IDC、ISP客户提供防护服务,对于一些重要的VIP客户,我们还会考虑在客户网络接入处增加一个小型硬件设备,实现检测及客户网络带宽范围内的攻击清洗,真正实现云清洗。”魏尚俊说道。
“基于SDN的Anti-DDoS云清洗方案是
软件定义网络在安全领域的成功应用。在安全防御操作中,运用SDN对网络实现可视化控制,能够迅速发现攻击流量来源。”华为安全产品领域副总经理易建超说:“这是华为云清洗服务的最大优势。”
加强合作,扩大服务范围
魏尚俊表示,从2008开始开展DDoS云清洗服务以来,该服务就对网络安全的防范发挥了明显的作用,每年防护DDoS数万次,且服务模式不断创新,使得上海联通在引入用户行为分析时候防护更加精准。然而,目前,Anti-DDoS云清洗业务还处于初级实践阶段,因此,只面向上海联通IDC、CDN等用户群,服务对象包括基于互联网行业进行业务提供的客户。
“不同的客户有不同的业务场景,包括机场、校园网、网吧等,其防护需求会因为业务的不同而存在差异。”魏尚俊介绍道:“校园网主要以远程
教育、在线课堂、学术论坛等在线业务为主;机场主要以航班查询、机票预订等在线业务为主,他们的共同特点是容易遭受应用型的CC攻击。而网吧客户以游戏为主,客户注重高速网络体验,其特点是行业间恶意竞争导致的安全事件频发,尤其是以DDoS攻击挤占带宽。因此,针对用户不同攻击类型,防护需求不同,我们提供基于业务的防护需求业存在差异。”
责编:dora.gao
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友