目前公有云的發(fā)展越來(lái)越普及，中小企業(yè)開始大量地把自己的信息系統(tǒng)構(gòu)筑在公有云的基礎(chǔ)上。而公有云暴露在互聯(lián)網(wǎng)上，面臨很多網(wǎng)絡(luò)流量攻擊的威脅，對(duì)中小企業(yè)來(lái)講，這種趨勢(shì)會(huì)越來(lái)越普遍,他們希望選擇能夠提供安全DDoS防御增值服務(wù)的服務(wù)商。而很多大企業(yè)會(huì)建立自己的私有云，同時(shí)也會(huì)建立自己的DDoS防御系統(tǒng)。 

另外，當(dāng)越來(lái)越多的終端、人、企業(yè)加入了物聯(lián)網(wǎng)的世界時(shí)，網(wǎng)絡(luò)開始無(wú)處不在，網(wǎng)絡(luò)邊界變得模糊，信息安全也開始日益重要。據(jù)華為交換機(jī)與企業(yè)網(wǎng)絡(luò)通信產(chǎn)品副總裁劉立柱介紹，70%的物聯(lián)網(wǎng)終端存在安全漏洞，且缺乏認(rèn)證和傳輸加密。這意味著安全問(wèn)題將延伸到人類生活的所有角落，危害更大。同時(shí)，物聯(lián)網(wǎng)使攻擊載體規(guī)模迅速放大，物聯(lián)網(wǎng)終端將淪為APT攻擊的跳板和僵尸網(wǎng)絡(luò)的目標(biāo)。 

面對(duì)這些趨勢(shì)，華為非常重視對(duì)APT攻擊和DDoS攻擊的防護(hù)。華為在今年的HNC大會(huì)中發(fā)布了APT大數(shù)據(jù)安全解決方案，可以覆蓋APT攻擊全部攻擊鏈，實(shí)現(xiàn)對(duì)APT攻擊的精確檢測(cè)與防護(hù)。并且與合作伙伴一起聯(lián)合發(fā)起“云清聯(lián)盟”，聯(lián)合防御DDoS攻擊。

極具隱蔽性的APT攻擊

我們先來(lái)看APT攻擊的特點(diǎn)，由于APT攻擊隱藏在正常網(wǎng)絡(luò)訪問(wèn)中，一旦成功滲透，則可能會(huì)潛伏很長(zhǎng)時(shí)間。這期間惡意軟件會(huì)不斷擴(kuò)散，不斷獲取更高權(quán)限，直至竊取到關(guān)鍵信息。因此，APT攻擊極具隱蔽性。

華為在敏捷網(wǎng)絡(luò)中提出全網(wǎng)安全協(xié)防的概念，APT防護(hù)解決方案是全網(wǎng)安全協(xié)防重要的組成部分。據(jù)悉，華為基于海量信息的大數(shù)據(jù)分析，針對(duì)安全隱患，特別是滲透性的、帶有長(zhǎng)期潛伏的APT隱患，進(jìn)行持續(xù)性地跟蹤，建立起基于大數(shù)據(jù)分析的全網(wǎng)安全協(xié)防依據(jù)異常分析模型進(jìn)行威脅分析，從而能夠進(jìn)行監(jiān)控和攔截。在信息防泄密上，做出準(zhǔn)確的識(shí)別。

當(dāng)然，隨著用戶的需求多樣化，希望既可以通過(guò)硬件形態(tài)的安全設(shè)備實(shí)現(xiàn)，也希望可以通過(guò)虛擬化、跨平臺(tái)的軟件防火墻實(shí)現(xiàn)。為此，華為發(fā)布的USG6000V系列軟件防火墻，可根據(jù)業(yè)務(wù)需求，彈性地部署在敏捷交換機(jī)、敏捷路由器上，讓全網(wǎng)的網(wǎng)元設(shè)備都具備安全能力。USG6000V豐富全面的安全特性，結(jié)合Agile Controller或其他SDN管理平臺(tái)，構(gòu)筑了網(wǎng)絡(luò)中無(wú)處不在的安全能力。由于使用了Intel最新的“DPDK + SR-IOV”技術(shù)及Hyperscan軟件模式匹配引擎，每個(gè)軟件防火墻的性能最高可達(dá)40Gbps，是業(yè)界平均水平的5倍。

全球化、大流量的DDoS攻擊

我們?cè)賮?lái)看DDoS攻擊的特點(diǎn)，攻擊者借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。并且，DDoS攻擊的全球化和超大流量的特點(diǎn)，使得企業(yè)選用單一的解決方案防御顯得力不從心。

劉立柱談到，云清聯(lián)盟正是將全球MSSP服務(wù)提供商和IDC服務(wù)提供商的資源進(jìn)行整合，構(gòu)成一個(gè)云端的“DDoS防御生態(tài)系統(tǒng)”，統(tǒng)一的管理和調(diào)度，在上游更加徹底解決大流量DDoS攻擊問(wèn)題。

據(jù)了解，“云清聯(lián)盟”業(yè)務(wù)架構(gòu)包括安全運(yùn)營(yíng)中心SOC、清洗中心和應(yīng)急響應(yīng)中心。其中云SOC系統(tǒng)，是整個(gè)云清系統(tǒng)的大腦，負(fù)責(zé)云清系統(tǒng)的管理、業(yè)務(wù)訂購(gòu)、業(yè)務(wù)調(diào)度以及用戶Portal等功能。

清洗中心是DDoS攻擊檢測(cè)和清洗設(shè)備及管理平臺(tái)，由云清聯(lián)盟成員部署在全球運(yùn)營(yíng)商各主要互聯(lián)網(wǎng)交換中心節(jié)點(diǎn)的數(shù)據(jù)中心中，這些清洗中心通常與Tier1運(yùn)營(yíng)商直接互聯(lián)，確保發(fā)現(xiàn)攻擊時(shí)可以最快速度引流到清洗中心進(jìn)行清洗。 

應(yīng)急響應(yīng)中心可以提供客戶遭受攻擊后的應(yīng)急處理指導(dǎo)，通過(guò)云SOC系統(tǒng)與盟員間的管理平臺(tái)進(jìn)行對(duì)接，協(xié)調(diào)清洗中心進(jìn)行快速響應(yīng)，以及攻擊報(bào)告解讀等安全咨詢服務(wù)。云清聯(lián)盟成員在全球各主要區(qū)域部署的7×24的應(yīng)急響應(yīng)專家團(tuán)隊(duì)支撐。

近年來(lái)，華為敏捷網(wǎng)絡(luò)的大力發(fā)展，成為企業(yè)級(jí)市場(chǎng)中不可小覷的力量，為了確保用戶部署敏捷網(wǎng)絡(luò)的安全性，在本次HNC大會(huì)上，華為還向客戶展示了其最新的云管端安全解決方案，包括云數(shù)據(jù)中心安全方案，企業(yè)園區(qū)安全方案，BYOD安全方案，LTE安全方案等，為用戶構(gòu)建了一個(gè)完善的安全防護(hù)體系，應(yīng)對(duì)日趨嚴(yán)重的數(shù)據(jù)安全問(wèn)題。