華為發(fā)起云清聯(lián)盟 構(gòu)筑DDoS清洗新商業(yè)模式

責(zé)任編輯:editor004

作者:一飛

2015-05-22 11:21:25

摘自:CCTIME飛象網(wǎng)

作為發(fā)起人,華為負(fù)責(zé)提供頂級SOC平臺及第三方接口,統(tǒng)一調(diào)度全球合作伙伴清洗中心資源,并提供專業(yè)應(yīng)急響應(yīng)服務(wù)?!岸魄迓?lián)盟的全球調(diào)度機(jī)制,可以調(diào)動距離攻擊源最近的清洗中心進(jìn)行清洗,避免了傳統(tǒng)方案的弊端。

5月21日消息,在今天舉行的2015年華為網(wǎng)絡(luò)大會上,華為與多家合作伙伴聯(lián)合倡議建立云清聯(lián)盟,以此構(gòu)筑一個DDoS攻擊防御的創(chuàng)新商業(yè)模式,真正實現(xiàn)多方共贏。

資源整合,聯(lián)合防御

近年來,隨著云和互聯(lián)網(wǎng)的快速發(fā)展,越來越多的用戶把業(yè)務(wù)放到云上。然而,以DDoS(拒絕服務(wù)攻擊)為代表的網(wǎng)絡(luò)攻擊,直接危及ISP鏈路和在線業(yè)務(wù)的可用性。

“DDoS攻擊呈現(xiàn)出全球化、手段多、流量大等特點,單靠某一兩個MSSP(安全服務(wù)提供商),很難實現(xiàn)有效防御,多廠商聯(lián)合調(diào)度、共同抵御才是解決之道。”華為相關(guān)負(fù)責(zé)人表示。

據(jù)記者了解,“云清聯(lián)盟”的概念由華為首先提出,并得到了業(yè)界的積極響應(yīng)。該聯(lián)盟的宗旨是將全球運營商、MSSP、IDC的資源進(jìn)行整合,構(gòu)成一個云端的“DDoS防御生態(tài)系統(tǒng)”,統(tǒng)一進(jìn)行管理和調(diào)度,以“近源清洗”徹底解決DDoS攻擊問題。

“我們主要面向Tier2/Tier3運營商、大型互聯(lián)網(wǎng)企業(yè)等。云清聯(lián)盟的成員,以資源貢獻(xiàn)率為度量標(biāo)準(zhǔn)分配商業(yè)利益,實現(xiàn)合作共贏。”華為大數(shù)據(jù)安全領(lǐng)域產(chǎn)品總監(jiān)易建超表示。

分工協(xié)作,統(tǒng)一行動

據(jù)悉,目前云清聯(lián)盟成員主要由運營商、IDC、MSSP(安全服務(wù)提供商)等組成,并提供清洗中心業(yè)務(wù)。

“云清聯(lián)盟將集合全球頂尖的運營商、數(shù)據(jù)中心、MSSP,聯(lián)合提供清洗服務(wù)需要的帶寬、清洗設(shè)備、專業(yè)安全響應(yīng)服務(wù)和SOC(安全運營中心),從而實現(xiàn)DDOS攻擊防御的全球調(diào)度清洗。”易建超說。

作為發(fā)起人,華為負(fù)責(zé)提供頂級SOC平臺及第三方接口,統(tǒng)一調(diào)度全球合作伙伴清洗中心資源,并提供專業(yè)應(yīng)急響應(yīng)服務(wù)。

在具體的行動上,云SOC將部署在核心網(wǎng)絡(luò)中,發(fā)現(xiàn)DDoS攻擊后通過云SOC下發(fā)云信令,調(diào)度云清聯(lián)盟成員中距離DDoS攻擊源最近的ScrubbingCenter(清洗中心)進(jìn)行清洗服務(wù)。

云清聯(lián)盟成員將在全球運營商各主要互聯(lián)網(wǎng)節(jié)點的數(shù)據(jù)中心中部署DDoS攻擊檢測和清洗設(shè)備、管理平臺等。這些清洗中心通常與Tier1運營商直接互聯(lián),確保發(fā)現(xiàn)攻擊時可以最快速度引流到清洗中心進(jìn)行清洗。

此外,云清聯(lián)盟成員還將在全球各主要區(qū)域部署24*7的應(yīng)急響應(yīng)專家團(tuán)隊,為客戶提供遭受攻擊后的應(yīng)急處理指導(dǎo),并通過云SOC系統(tǒng)協(xié)調(diào)清洗中心進(jìn)行快速響應(yīng),以及攻擊報告解讀等安全咨詢服務(wù)。

構(gòu)筑DDoS攻擊防御新模式

與以往的DDoS攻擊防御方式不同,云清聯(lián)盟能夠?qū)崿F(xiàn)云端清洗,逐層過濾。

以往,Tier-2/3級運營商以及更低層次的客戶,盡管部署了本地清洗設(shè)備,但仍然無法解決上游互聯(lián)網(wǎng)流量到IPOP鏈路的攻擊,導(dǎo)致上層擁塞。同時這種攻擊復(fù)雜多變,吞吐量往往達(dá)到幾十Gbps到上百Gbps,很難應(yīng)付。

“云清聯(lián)盟構(gòu)建的清洗方案,可以在云端對上游帶寬進(jìn)行保護(hù)。”易建超表示。

當(dāng)攻擊發(fā)生時,云清聯(lián)盟將通過全球SOC系統(tǒng),觸發(fā)云信令調(diào)度清洗中心。由于不依賴于某個廠商的硬件清洗設(shè)備,因此可以更有效抵御最新攻擊類型,并且可以結(jié)合所有合作伙伴的清洗能力完成過去單一廠商無法抵御的流量。最后,再輔之部署本地的清洗設(shè)備,進(jìn)行更細(xì)粒度的深度過濾。從而真正確保清洗攻擊流量、保障業(yè)務(wù)可用。

此外,云清聯(lián)盟還具備全球調(diào)度,快速響應(yīng)的優(yōu)勢。近年來DDoS攻擊呈現(xiàn)出全球分布,攻擊源分散的特點,傳統(tǒng)方案或者單一來源的安全服務(wù)無法封堵所有的攻擊發(fā)起源,而且在引流到自己的清洗中心時,往往需要長途遷徙,造成流經(jīng)管道同時受害。

“而云清聯(lián)盟的全球調(diào)度機(jī)制,可以調(diào)動距離攻擊源最近的清洗中心進(jìn)行清洗,避免了傳統(tǒng)方案的弊端。由于路徑縮短、調(diào)度算法更優(yōu),可以保證在攻擊發(fā)生數(shù)分鐘內(nèi)完成迅速響應(yīng),提升防御效率,在攻擊發(fā)生伊始即實現(xiàn)阻斷,避免危害擴(kuò)大。”易建超說。

相對于傳統(tǒng)DDoS攻擊防御方案局限于單一廠商、個別技術(shù),云清聯(lián)盟通過開放的API接口可以與常見的SOC平臺進(jìn)行對接,同時清洗設(shè)備沒有品牌限制,具有極強(qiáng)的對接能力,幫助聯(lián)盟成員最大程度節(jié)約投資成本。此外,已有的清洗檢測設(shè)備可以復(fù)用,所有聯(lián)盟成員可以通過協(xié)作共同抵御攻擊,獲得過去單一廠商無法觸及的市場。由于清洗效果更徹底,最終用戶的業(yè)務(wù)也將得到更有效的保護(hù)。

“總之,云清聯(lián)盟的構(gòu)想,構(gòu)筑了DDoS攻擊防御的創(chuàng)新商業(yè)模式,真正實現(xiàn)了多方共贏。”易建超表示.

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號