9月18日早間 華為與中國聯(lián)通上海公司(下稱“上海聯(lián)通”)在2014年華為云計算大會(HCC 2014)上聯(lián)合發(fā)布DDoS云清洗服務產(chǎn)品。該產(chǎn)品采用華為基于SDN技術的Anti-DDoS云清洗方案,不同于傳統(tǒng)的“引流回注”清洗方案,它無需帶著攻擊流量在整個網(wǎng)絡中穿行,而是利用SDN感知方式進行最優(yōu)資源調(diào)度,從攻擊源頭上實現(xiàn)DDoS防御。
在華為安全產(chǎn)品和技術團隊的支撐下,上海聯(lián)通已經(jīng)成功開展DDoS云清洗服務增值業(yè)務,開始幫助大中型企業(yè)用戶抵御DDoS攻擊,開啟新的運營模式。
云清洗:從源頭防御DDoS攻擊
近年來,越來越頻繁的DDoS攻擊,給海內(nèi)外的運營商和企業(yè)業(yè)務帶來了巨大的安全挑戰(zhàn)。最嚴重的一次在2013年3月,歐洲遭遇了史上最大的DDoS攻擊達300Gbps,傳統(tǒng)的“引流回注”清洗方案,帶著300G的攻擊流量在整個歐洲網(wǎng)絡中穿行尋找清洗點,最后導致整個歐洲的運營商網(wǎng)絡的擁塞。
上海聯(lián)通產(chǎn)品管理中心產(chǎn)品總監(jiān)魏尚俊表示,技術演進正給網(wǎng)絡安全帶來新的挑戰(zhàn)。IPv6的普遍應用導致IPv6協(xié)議棧漏洞類攻擊增多、移動互聯(lián)網(wǎng)迅猛發(fā)展使得攻擊工具日益移動化、應用程序經(jīng)歷了指數(shù)級增長帶來了更多應用型攻擊、互聯(lián)網(wǎng)帶寬變寬的同時攻擊流量也極大增長——2013年增長了3倍。
上海是中國的金融、貿(mào)易、航運的中心,攻擊造成的業(yè)務中斷將給企業(yè)帶來巨大經(jīng)濟損失,而上海聯(lián)通有義務有能力為企業(yè)提供更為安全的網(wǎng)絡環(huán)境。上海聯(lián)通產(chǎn)品管理中心總經(jīng)理高婭楠介紹說,這家運營商早在幾年前就開始針對防護DDoS攻擊不斷積累,且開展有相關業(yè)務,現(xiàn)已獲得數(shù)十家客戶使用。
云清洗服務就是在此基礎上推出的,它的服務響應更快、服務類型更為豐富,是上海聯(lián)通與華為深度合作、創(chuàng)新實踐的成果。
華為提供的基于SDN技術的Anti-DDoS云清洗方案,利用大數(shù)據(jù)分析技術從60多種維度對全網(wǎng)絡流量進行精細化分析,一旦流量出現(xiàn)異常將在2秒級內(nèi)實現(xiàn)快速響應。該方案支持SDN感知方式,通過優(yōu)化資源調(diào)度實現(xiàn)云端清洗,從源頭上防御DDoS攻擊。
面對日趨兇猛的DDoS攻擊,華為也在不斷優(yōu)化和升級其產(chǎn)品方案。華為交換機與企業(yè)通信產(chǎn)品線營銷運作部部長武鵬表示,華為安全產(chǎn)品團隊一直致力于為客戶提供最優(yōu)的Anti-DDoS安全解決方案——一是從自身的硬件設備上不斷提升處理能力;二是在解決方案上逐漸轉(zhuǎn)向SDN感知的方式,在攻擊源頭上實現(xiàn)動態(tài)分布式的DDoS防御;三是面對聯(lián)通運營規(guī)模的不斷擴大,應急響應量的增加。
他表示,華為同聯(lián)通將進行更深入的合作,包括提供安全業(yè)務規(guī)劃咨詢、應急響應服務等,為聯(lián)通的企業(yè)客戶提供更加貼身和快速響應的安全防護方案。
聯(lián)通:以業(yè)務為中心的智能運營
作為帶寬能力的提供者,可以說運營商的主動擁抱造就了互聯(lián)網(wǎng)時代的繁榮,然而OTT業(yè)務對運營商業(yè)務的侵蝕,正使運營商面臨“增量不增收”的窘境。
網(wǎng)絡流量增長迅猛,運營商帶寬壓力不斷增長、運營收益增長卻停滯甚至倒退;運營商管道中的流量不可知、低價值流量充斥帶寬,簡單擴容已無法滿足需求,導致了業(yè)務發(fā)展無所適從。魏尚俊說,聯(lián)通需要創(chuàng)新的運營模式,尋求新的業(yè)務發(fā)展點增加收益。
他說,防御DDoS攻擊成為客戶最為迫切的訴求——依靠互聯(lián)網(wǎng)提供服務的企業(yè)越來越多,他們對于網(wǎng)絡的安全性和服務的可持續(xù)要求很高。云清洗服務就是聯(lián)通以業(yè)務為中心的智能運營實踐,對象為所有在互聯(lián)網(wǎng)上提供服務的企業(yè)。
華為同樣顛覆性地從業(yè)務角度出發(fā),與合作伙伴共同探索其面臨的問題和解決辦法。這家總部位于深圳的民營公司認為,數(shù)字世界的發(fā)展正在各個方面重新定義IT,IT消費模式正由設備驅(qū)動或技術驅(qū)動悄然轉(zhuǎn)變?yōu)閼煤蜆I(yè)務驅(qū)動——共同的認知成為雙方攜手創(chuàng)新的基礎。
魏尚俊表示,華為的Anti-DDoS方案已經(jīng)成為上海聯(lián)通安全增值的主要工具。在一次客戶參與的攻防演練中,客戶故意在2G的流量中混合了2M的攻擊流量,它居然能快速響應、精準清洗,客戶都為此信服不已。
業(yè)務上線以來,上海聯(lián)通每年防護DDoS攻擊數(shù)萬次、攻擊流量數(shù)萬G,且服務模式不斷創(chuàng)新;同時,在運營過程中也對Anti-DDoS方案積累了一套熟練的運營經(jīng)驗,比如提供大客戶安全攻防報表推送、大客戶攻防演練等更貼心服務,讓客戶不斷增加安全防護意識。