近年來(lái)DDOS攻擊肆虐泛濫，造成前所不及的破壞性。與前幾年的大流量型攻擊不同，時(shí)下流行的是隱蔽性更好的應(yīng)用型攻擊，所以當(dāng)遭遇攻擊時(shí)，往往不能夠在第一時(shí)間判斷問(wèn)題癥結(jié)所在，這也是造成DDoS攻擊大破壞性的原因所在。此外DDoS攻擊一般作為提權(quán)、掛馬等入侵行為的先期手段，不引起足夠重視將會(huì)面臨更大的風(fēng)險(xiǎn)。

目前DDoS防護(hù)主要分為兩種方案：1、獨(dú)立的DDoS防護(hù)產(chǎn)品；2、安全產(chǎn)品（如：防火墻）中包含DDoS防護(hù)模塊。從整體防御效果看，這兩種方案均存在弊端：

1. 獨(dú)立的DDoS攻擊防護(hù)系統(tǒng)更專業(yè)，但當(dāng)前要面對(duì)變幻莫測(cè)的攻擊來(lái)源和層出不窮的攻擊手段時(shí)，DDoS防護(hù)設(shè)備只能夠被動(dòng)防護(hù)，無(wú)法了解網(wǎng)絡(luò)安全整體情況，進(jìn)而無(wú)法對(duì)網(wǎng)絡(luò)中存在的危及安全行為進(jìn)行有效控制；

2. DDoS攻擊防護(hù)功能較弱，特征庫(kù)更新效率慢，當(dāng)遭受中等規(guī)模的流量攻擊或CC攻擊時(shí)，這些安全產(chǎn)品自身就會(huì)成為被攻擊工具。

針對(duì)目前現(xiàn)狀，天融信提出了DDoS聯(lián)動(dòng)防護(hù)方案，將天融信安全產(chǎn)品進(jìn)行組合，以對(duì)抗更為復(fù)雜的攻擊手段。目前部署到DDoS全生命周期中的安全防護(hù)防護(hù)方案主要包含6種方案：

1. 安全運(yùn)營(yíng)中心：天融信SOC安全運(yùn)營(yíng)平臺(tái)為DDoS聯(lián)動(dòng)方案的核心，通過(guò)該系統(tǒng)將入侵檢測(cè)系統(tǒng)、防火墻、異常流量管理、應(yīng)急響應(yīng)服務(wù)等安全設(shè)備對(duì)接

后實(shí)現(xiàn)統(tǒng)一管理平臺(tái)，并將各安全應(yīng)用系統(tǒng)中關(guān)于DDoS攻擊的事件、日志和數(shù)據(jù)等進(jìn)行綜合分析、匯總，實(shí)時(shí)監(jiān)測(cè)各區(qū)域的DDoS安全事件，并及時(shí)預(yù)警、響應(yīng)和處理，綜合分析網(wǎng)絡(luò)的整體安全趨勢(shì)和安全態(tài)勢(shì)，充分發(fā)揮統(tǒng)一管理的作用；

2. 入侵檢測(cè)：講天融信的入侵防御檢測(cè)系統(tǒng)（TopIDP）與異常流量檢測(cè)（DDoSP）進(jìn)行聯(lián)動(dòng)，對(duì)入口數(shù)據(jù)信息進(jìn)行基于流量和行為的全方位檢測(cè)，第一時(shí)間了解到攻擊行為；

3. 安全防護(hù)：通過(guò)部署天融信異常流量清洗（DDoSC）對(duì)異常攻擊流量進(jìn)行清洗及回注，并將攻擊的特征庫(kù)信息聯(lián)動(dòng)到天融信防火墻系統(tǒng)進(jìn)行1~7層的攻擊防護(hù)， 還可將正常流量聯(lián)動(dòng)到天融信應(yīng)用流量管理（TopFlow）對(duì)回注后的正常流量進(jìn)行分析、管理、應(yīng)用控制等；

4. 漏洞掃描：部署天融信漏洞掃描管理系統(tǒng)（TopScanner）對(duì)網(wǎng)絡(luò)及系統(tǒng)進(jìn)行全局性的脆弱性安全漏洞掃描，同時(shí)可通過(guò)系統(tǒng)的聯(lián)動(dòng)服務(wù)通過(guò)接口調(diào)用掃描器對(duì)網(wǎng)絡(luò)中部署的防火墻、抗DDoS系統(tǒng)、入侵檢測(cè)等系統(tǒng)進(jìn)行安全掃描；

5. 安全審計(jì)：通過(guò)天融信的日志收集與分析系統(tǒng)（TopAudit-Log）對(duì)安全系統(tǒng)海量日志進(jìn)行統(tǒng)一的收集、存儲(chǔ)，過(guò)濾出DDoS日志后進(jìn)行匯總統(tǒng)計(jì)分析，根據(jù)分析結(jié)果對(duì)應(yīng)用服務(wù)、數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)；

6. 應(yīng)急響應(yīng)：天融信擁有輻射全國(guó)的信息安全響應(yīng)服務(wù)中心，7x24小時(shí)職守，提供自上而下的實(shí)時(shí)響應(yīng)服務(wù)。團(tuán)隊(duì)中擁有一批DDoS攻防經(jīng)驗(yàn)豐富，富有責(zé)任心和使命感的專業(yè)技術(shù)人員組成，具有迅速排查DDoS攻擊，并在最短的時(shí)間內(nèi)解決問(wèn)題的突出優(yōu)勢(shì)。

在云服務(wù)還未真正落地的現(xiàn)狀下，天融信通過(guò)以上6種產(chǎn)品和服務(wù)打造的DDoS聯(lián)動(dòng)防護(hù)方案是目前防護(hù)DDoS攻擊較為有效的策略，該方案實(shí)現(xiàn)了預(yù)防、防護(hù)、應(yīng)急等全周期的聯(lián)動(dòng)防護(hù)服務(wù)，幫助企業(yè)用戶構(gòu)建起了一道堅(jiān)實(shí)屏障。