转载

华为发起云清联盟 构筑DDoS清洗新商业模式

5月21日消息,在今天举行的2015年华为网络大会上,华为与多家合作伙伴联合倡议建立云清联盟,以此构筑一个DDoS攻击防御的创新商业模式,真正实现多方共赢。

资源整合,联合防御

近年来,随着云和互联网的快速发展,越来越多的用户把业务放到云上。然而,以DDoS(拒绝服务攻击)为代表的网络攻击,直接危及ISP链路和在线业务的可用性。

“DDoS攻击呈现出全球化、手段多、流量大等特点,单靠某一两个MSSP(安全服务提供商),很难实现有效防御,多厂商联合调度、共同抵御才是解决之道。”华为相关负责人表示。

据记者了解,“云清联盟”的概念由华为首先提出,并得到了业界的积极响应。该联盟的宗旨是将全球运营商、MSSP、IDC的资源进行整合,构成一个云端的“DDoS防御生态系统”,统一进行管理和调度,以“近源清洗”彻底解决DDoS攻击问题。

“我们主要面向Tier2/Tier3运营商、大型互联网企业等。云清联盟的成员,以资源贡献率为度量标准分配商业利益,实现合作共赢。”华为大数据安全领域产品总监易建超表示。

分工协作,统一行动

据悉,目前云清联盟成员主要由运营商、IDC、MSSP(安全服务提供商)等组成,并提供清洗中心业务。

“云清联盟将集合全球顶尖的运营商、数据中心、MSSP,联合提供清洗服务需要的带宽、清洗设备、专业安全响应服务和SOC(安全运营中心),从而实现DDOS攻击防御的全球调度清洗。”易建超说。

作为发起人,华为负责提供顶级SOC平台及第三方接口,统一调度全球合作伙伴清洗中心资源,并提供专业应急响应服务。

在具体的行动上,云SOC将部署在核心网络中,发现DDoS攻击后通过云SOC下发云信令,调度云清联盟成员中距离DDoS攻击源最近的ScrubbingCenter(清洗中心)进行清洗服务。

云清联盟成员将在全球运营商各主要互联网节点的数据中心中部署DDoS攻击检测和清洗设备、管理平台等。这些清洗中心通常与Tier1运营商直接互联,确保发现攻击时可以最快速度引流到清洗中心进行清洗。

此外,云清联盟成员还将在全球各主要区域部署24*7的应急响应专家团队,为客户提供遭受攻击后的应急处理指导,并通过云SOC系统协调清洗中心进行快速响应,以及攻击报告解读等安全咨询服务。

构筑DDoS攻击防御新模式

与以往的DDoS攻击防御方式不同,云清联盟能够实现云端清洗,逐层过滤。

以往,Tier-2/3级运营商以及更低层次的客户,尽管部署了本地清洗设备,但仍然无法解决上游互联网流量到IPOP链路的攻击,导致上层拥塞。同时这种攻击复杂多变,吞吐量往往达到几十Gbps到上百Gbps,很难应付。

“云清联盟构建的清洗方案,可以在云端对上游带宽进行保护。”易建超表示。

当攻击发生时,云清联盟将通过全球SOC系统,触发云信令调度清洗中心。由于不依赖于某个厂商的硬件清洗设备,因此可以更有效抵御最新攻击类型,并且可以结合所有合作伙伴的清洗能力完成过去单一厂商无法抵御的流量。最后,再辅之部署本地的清洗设备,进行更细粒度的深度过滤。从而真正确保清洗攻击流量、保障业务可用。

此外,云清联盟还具备全球调度,快速响应的优势。近年来DDoS攻击呈现出全球分布,攻击源分散的特点,传统方案或者单一来源的安全服务无法封堵所有的攻击发起源,而且在引流到自己的清洗中心时,往往需要长途迁徙,造成流经管道同时受害。

“而云清联盟的全球调度机制,可以调动距离攻击源最近的清洗中心进行清洗,避免了传统方案的弊端。由于路径缩短、调度算法更优,可以保证在攻击发生数分钟内完成迅速响应,提升防御效率,在攻击发生伊始即实现阻断,避免危害扩大。”易建超说。

相对于传统DDoS攻击防御方案局限于单一厂商、个别技术,云清联盟通过开放的API接口可以与常见的SOC平台进行对接,同时清洗设备没有品牌限制,具有极强的对接能力,帮助联盟成员最大程度节约投资成本。此外,已有的清洗检测设备可以复用,所有联盟成员可以通过协作共同抵御攻击,获得过去单一厂商无法触及的市场。由于清洗效果更彻底,最终用户的业务也将得到更有效的保护。

“总之,云清联盟的构想,构筑了DDoS攻击防御的创新商业模式,真正实现了多方共赢。”易建超表示。

正文到此结束
Loading...