DDoS攻擊事件自有歷史記錄的1996至今，17年的發(fā)展演變，因其簡單粗暴但效果明顯，并且難以防御，已經(jīng)成為最臭名昭著的攻擊手段。全球多家知名組織機構(gòu)均遭受過DDoS攻擊導致網(wǎng)絡(luò)服務(wù)中斷。全球可監(jiān)測的攻擊流量更是在2013年出現(xiàn)了300G的歷史峰值，是DDoS有歷史記錄以來最大規(guī)模流量攻擊。

華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線副總裁、企業(yè)網(wǎng)絡(luò)防火墻領(lǐng)域總經(jīng)理劉立柱認為：企業(yè)安全在2014年最大的挑戰(zhàn)，在于如何應(yīng)對原有技術(shù)架構(gòu)下的信息安全挑戰(zhàn)。而具體來講，APT和DDoS攻擊仍是目前企業(yè)面臨的重大威脅。那么，在華為不久前發(fā)布的敏捷網(wǎng)絡(luò)里，是如何應(yīng)對這種威脅的呢?

準確識別APT 輕松應(yīng)對DDoS

據(jù)了解，華為在敏捷網(wǎng)絡(luò)中提出“全網(wǎng)安全協(xié)防”的概念，APT防護解決方案是“全網(wǎng)安全協(xié)防”的重要組成部分。據(jù)悉，華為基于安全協(xié)防中的大數(shù)據(jù)分析，針對安全隱患，特別是滲透性的、帶有長期潛伏的隱患，進行持續(xù)性地跟蹤，建立起了基于大數(shù)據(jù)分析的全網(wǎng)安全協(xié)防，獲悉其所涉及到的、感染到的一些惡意的特征，從而能夠進行監(jiān)控和分析。在信息防泄密上，做出準確的識別。

[[115420]]

華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線副總裁 企業(yè)網(wǎng)絡(luò)防火墻領(lǐng)域總經(jīng)理劉立柱

劉立柱認為，APT攻擊的防護不僅僅需要研究如何去檢測和防御，更重要的是從基礎(chǔ)的網(wǎng)絡(luò)安全，從身份認證，到內(nèi)容的檢測分析，到基于大數(shù)據(jù)的檢測惡意軟件，到最后基于身份，基于內(nèi)容，從互聯(lián)網(wǎng)的出口去防御信息泄密等這樣一系列的機制，融合成一體，來實現(xiàn)整體解決方案。

與此同時，隨著公有云的發(fā)展越來越普及，諸多企業(yè)開始大量地把自己的信息系統(tǒng)構(gòu)筑在公有云的基礎(chǔ)上。而公有云暴露在互聯(lián)網(wǎng)上，肯定會面臨很多網(wǎng)絡(luò)流量攻擊的威脅，對中小企業(yè)來講，這種趨勢會越來越普遍。對于他們而言，肯定希望選擇能夠提供安全DDoS防御的服務(wù)商。而很多大企業(yè)會建立自己的私有云，同時也會建立自己的DDoS防御系統(tǒng)。

。面對大流量DDoS攻擊的壓力下，華為下一代Anti-DDoS可以順利地讓正常流量通過，同時分析出異常流量，而不會因為流量的異常導致影響用戶正常訪問業(yè)務(wù)。另外，華為下一代Anti-DDoS產(chǎn)品可以在短時間內(nèi)發(fā)現(xiàn)DDoS攻擊，并將其清除。

據(jù)筆者了解到，華為下一代Anti-DDoS系列產(chǎn)品目前最高可提供200G DDoS防護能力(年底將升級至1T)，并且采用流量自學習和逐包檢測技術(shù)，一旦發(fā)現(xiàn)流量和報文異常，自動觸發(fā)防護策略，從攻擊發(fā)生到防御啟動時延小于2秒鐘，明顯領(lǐng)先于業(yè)界其他廠商。

構(gòu)筑未來安全環(huán)境

雖然安全設(shè)備的性能在不斷提升，但流量攻擊也是逐漸增加。針對這一點，劉立柱表示：“華為一方面基于硬件的產(chǎn)品形態(tài)，在不斷提升處理能力及防護能力，另一方面，華為安全也在轉(zhuǎn)向基于SDN感知的方式，從攻擊源頭上，實現(xiàn)動態(tài)分布式的DDoS防御，這一部分，華為已經(jīng)跟運營商一起開始探討研究了”。

不僅如此，劉立柱還談到：“華為希望在未來能夠通過全系列網(wǎng)絡(luò)安全產(chǎn)品，為用戶提供全管道領(lǐng)域的防護。華為希望既能提供基于網(wǎng)絡(luò)的專用安全設(shè)備，也能夠根據(jù)客戶需要，提供基于通用性平臺軟件的安全防御模式。”