國內(nèi)各大主流抗DDoS服務(wù)商,包括電信、阿里、騰訊、百度、360、綠盟等,時(shí)常見諸媒體,安全牛也均曾有過分析和報(bào)道。但唯獨(dú)少了位列國內(nèi)網(wǎng)絡(luò)安全市場第一梯隊(duì)的華為,F(xiàn)正值2016年度RSA大會(huì)前夕,安全牛與華為網(wǎng)絡(luò)安全服務(wù)產(chǎn)品管理總監(jiān)弗蘭克取得聯(lián)系,得以了解了華為抗D業(yè)務(wù)的基本情況。
除了普遍使用的抗D技術(shù),與其他同類廠商相比,華為抗DDoS業(yè)務(wù)的主要不同點(diǎn)表現(xiàn)在兩個(gè)方面:客戶類型和云清洗。
遍布全球的運(yùn)營商
華為主流客戶包括位于網(wǎng)絡(luò)基礎(chǔ)設(shè)施二、三層架構(gòu)的電信運(yùn)營商,其整個(gè)抗D架構(gòu)為混合型清洗方案。運(yùn)營商在IGW或城域網(wǎng)部署大容量清洗系統(tǒng),在保護(hù)其網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的同時(shí),通過和企業(yè)網(wǎng)絡(luò)邊界的on-premise防護(hù)系統(tǒng)聯(lián)動(dòng),為其企業(yè)客戶提供秒級響應(yīng)的DDoS防護(hù)服務(wù)。
而且,在地域分布方面,歐洲、中東、亞洲和國內(nèi)的一些大型運(yùn)營商都是華為的客戶。這種全球性質(zhì)的分布,覆蓋了亞太、歐洲及北美的主要互聯(lián)網(wǎng)出口,并擁有清洗中心散布在各大運(yùn)營商的互聯(lián)網(wǎng)交換結(jié)點(diǎn)上,通過云調(diào)度系統(tǒng)聯(lián)合協(xié)調(diào)運(yùn)作,防范不同地域出現(xiàn)的超大流量攻擊。
抗D能力的三大要素:一是硬件設(shè)備的處理能力;二是人員技術(shù)水平;三是帶寬。分布式攻擊需要分布式的對抗。
如果依賴單獨(dú)的清洗服務(wù)商,不僅當(dāng)前可服務(wù)的范圍小,而且還需要投入很大的時(shí)間和資金成本進(jìn)行擴(kuò)建。目前華為的抗D覆蓋范圍,比任何一個(gè)單獨(dú)的清洗服務(wù)商都要廣。
云清聯(lián)盟
自2015年開始,華為聯(lián)合業(yè)界合作伙伴,倡導(dǎo)發(fā)起云清聯(lián)盟,開始正式對外提供云端DDoS防御服務(wù)。該聯(lián)盟的理念是在全球范圍內(nèi),將運(yùn)營商、安全服務(wù)商和數(shù)據(jù)中心的資源整合,統(tǒng)一進(jìn)行管理和調(diào)度。
清洗技術(shù)是最為重要的抗D手段。但如果只有清洗設(shè)備,難以對抗越來越大型的攻擊。而云清聯(lián)盟這個(gè)平臺(tái),可以通過云通信與部署在全球的清洗設(shè)備做聯(lián)動(dòng)。當(dāng)攻擊超過設(shè)備的處理能力時(shí),與云清洗中心取得聯(lián)系,請求各地的聯(lián)盟成員協(xié)助,以實(shí)施近源清洗。
聯(lián)盟成員所在區(qū)域包括了北美東西海岸、歐洲、亞洲和香港等地,并均已經(jīng)具備操作成熟的清洗中心。通過云清洗聯(lián)動(dòng),可以很快地根據(jù)攻擊來源分配各地區(qū)的清洗中心進(jìn)行清洗。聯(lián)盟目共有10+個(gè)清洗中心,總清洗能力達(dá)到2T+。
許多運(yùn)營商都有一種擔(dān)心,就是不管本身的抗D能力有多強(qiáng),早晚都要面臨超過其單獨(dú)處理能力的大流量攻擊。這也是華為之所以要建立全球性的云清聯(lián)盟的背景和原因。聯(lián)盟以公開邀請的方式邀請成員參加,被邀請的成員需要進(jìn)入云調(diào)度中心做對接,確認(rèn)其清洗能力的可靠性,最終成為聯(lián)盟正式成員。
聯(lián)盟成員可通過開放的API接口與“云清洗”資源調(diào)度SOC平臺(tái)進(jìn)行對接,幫助聯(lián)盟成員最大程度的節(jié)約投資成本。此外,聯(lián)盟一個(gè)重要的工作就是及時(shí)共享全球網(wǎng)絡(luò)攻擊威脅情報(bào),無疑這將有效的提高全部聯(lián)盟成員的抗D能力。更為重要的是,華為并不把抗D僅做為一個(gè)單一服務(wù)看待,而是將其作為網(wǎng)絡(luò)安全服務(wù)的一部分,進(jìn)一步提高聯(lián)盟成員整體性的網(wǎng)絡(luò)安全防護(hù)能力。
簡而言之,云清聯(lián)盟的愿景就是協(xié)同、聯(lián)動(dòng)、收集、共享,共同做好全球網(wǎng)絡(luò)的安全防護(hù)工作。這個(gè)愿景是建立在華為擁有全球頂尖50家運(yùn)營商客戶的基礎(chǔ)之上的,也正與華為國際化的總體戰(zhàn)略方向相一致。
華為抗D解決方案簡介
1.由三部分組成,管理中心、檢測中心和清洗中心。
2.用戶通過管理中心制定檢測策略和清洗策略,并下發(fā)至檢測中心設(shè)備和清洗中心設(shè)備,以控制整個(gè)檢測和清洗過程。
3.檢測中心接受管理中心的下發(fā)檢測策略,并根據(jù)該策略實(shí)現(xiàn)對網(wǎng)絡(luò)中DDoS流量的識別和檢測,然后將檢測結(jié)果反饋給管理中心。
4.清洗中心根據(jù)管理中心下發(fā)的控制指令,完成對網(wǎng)絡(luò)流量中的DDoS攻擊流量清洗。
同時(shí),用戶還可以通過管理中心生成和查看攻擊報(bào)表和清洗記錄。三者通過策略聯(lián)動(dòng)和控制聯(lián)動(dòng)最終為客戶提供管理簡單、部署靈活等專業(yè)防DDoS解決方案。
