华为抗DDoS业务初探 云清联盟是一盘很大的棋
作者:星期二, 二月 23, 20160

国内各大主流抗DDoS服务商,包括电信、阿里、腾讯、百度、360、绿盟等,时常见诸媒体,安全牛也均曾有过分析和报道。但唯独少了位列国内网络安全市场第一梯队的华为。现正值2016年度RSA大会前夕,安全牛与华为网络安全服务产品管理总监弗兰克取得联系,得以了解了华为抗D业务的基本情况。

640.webp (5)

除了普遍使用的抗D技术,与其他同类厂商相比,华为抗DDoS业务的主要不同点表现在两个方面:客户类型和云清洗。

遍布全球的运营商

华为主流客户包括位于网络基础设施二、三层架构的电信运营商,其整个抗D架构为混合型清洗方案。运营商在IGW或城域网部署大容量清洗系统,在保护其网络基础架构的同时,通过和企业网络边界的on-premise防护系统联动,为其企业客户提供秒级响应的DDoS防护服务。

而且,在地域分布方面,欧洲、中东、亚洲和国内的一些大型运营商都是华为的客户。这种全球性质的分布,覆盖了亚太、欧洲及北美的主要互联网出口,并拥有清洗中心散布在各大运营商的互联网交换结点上,通过云调度系统联合协调运作,防范不同地域出现的超大流量攻击。

抗D能力的三大要素:一是硬件设备的处理能力;二是人员技术水平;三是带宽。分布式攻击需要分布式的对抗。

如果依赖单独的清洗服务商,不仅当前可服务的范围小,而且还需要投入很大的时间和资金成本进行扩建。目前华为的抗D覆盖范围,比任何一个单独的清洗服务商都要广。

云清联盟

自2015年开始,华为联合业界合作伙伴,倡导发起云清联盟,开始正式对外提供云端DDoS防御服务。该联盟的理念是在全球范围内,将运营商、安全服务商和数据中心的资源整合,统一进行管理和调度。

清洗技术是最为重要的抗D手段。但如果只有清洗设备,难以对抗越来越大型的攻击。而云清联盟这个平台,可以通过云通信与部署在全球的清洗设备做联动。当攻击超过设备的处理能力时,与云清洗中心取得联系,请求各地的联盟成员协助,以实施近源清洗。

640.webp (6)

联盟成员所在区域包括了北美东西海岸、欧洲、亚洲和香港等地,并均已经具备操作成熟的清洗中心。通过云清洗联动,可以很快地根据攻击来源分配各地区的清洗中心进行清洗。联盟目共有10+个清洗中心,总清洗能力达到2T+。

许多运营商都有一种担心,就是不管本身的抗D能力有多强,早晚都要面临超过其单独处理能力的大流量攻击。这也是华为之所以要建立全球性的云清联盟的背景和原因。联盟以公开邀请的方式邀请成员参加,被邀请的成员需要进入云调度中心做对接,确认其清洗能力的可靠性,最终成为联盟正式成员。

联盟成员可通过开放的API接口与“云清洗”资源调度SOC平台进行对接,帮助联盟成员最大程度的节约投资成本。此外,联盟一个重要的工作就是及时共享全球网络攻击威胁情报,无疑这将有效的提高全部联盟成员的抗D能力。更为重要的是,华为并不把抗D仅做为一个单一服务看待,而是将其作为网络安全服务的一部分,进一步提高联盟成员整体性的网络安全防护能力。

简而言之,云清联盟的愿景就是协同、联动、收集、共享,共同做好全球网络的安全防护工作。这个愿景是建立在华为拥有全球顶尖50家运营商客户的基础之上的,也正与华为国际化的总体战略方向相一致。

附:华为抗D解决方案简介

由三部分组成,管理中心、检测中心和清洗中心。

用户通过管理中心制定检测策略和清洗策略,并下发至检测中心设备和清洗中心设备,以控制整个检测和清洗过程。

检测中心接受管理中心的下发检测策略,并根据该策略实现对网络中DDoS流量的识别和检测,然后将检测结果反馈给管理中心.

清洗中心根据管理中心下发的控制指令,完成对网络流量中的DDoS攻击流量清洗。

640.webp (7)

同时,用户还可以通过管理中心生成和查看攻击报表和清洗记录。三者通过策略联动和控制联动最终为客户提供管理简单、部署灵活等专业防DDoS解决方案。

相关阅读

国内五大抗DDoS服务

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章