全球領(lǐng)先的信息與通信解決方案供應商華為在2015華為網(wǎng)絡(luò )大會(huì )上,與中國電信、青松科技等公司共同倡議發(fā)起“云清聯(lián)盟”,基于云端提供聯(lián)合DDoS攻擊防御服務(wù),并面向全球招募合作伙伴,來(lái)自海內外的多家運營(yíng)商均派代表參加了此次會(huì )議。
近年來(lái),隨著(zhù)云和互聯(lián)網(wǎng)的快速發(fā)展,越來(lái)越多的用戶(hù)把業(yè)務(wù)放到云上。然而,以DDoS(分布式拒絕服務(wù)攻擊)為代表的網(wǎng)絡(luò )攻擊,直接危及ISP鏈路和在線(xiàn)業(yè)務(wù)的可用性。DDoS攻擊呈現出全球化、手段多、流量大等特點(diǎn),單靠某一兩個(gè)MSSP(安全服務(wù)提供商),實(shí)現對客戶(hù)業(yè)務(wù)在云端的DDoS防御捉襟見(jiàn)肘,多廠(chǎng)商聯(lián)合調度共同抵御迫在眉睫。
圖一:電信、MSSP、IDC與華為代表在云清聯(lián)盟論壇進(jìn)行熱烈的Panel討論
“云清聯(lián)盟”的概念由華為首先提出,并得到合作伙伴的積極響應和共同的倡議。“云清”的含義是基于云端的流量清洗方案,聯(lián)盟的含義是旨在將全球MSSP服務(wù)提供商和IDC服務(wù)提供商的資源進(jìn)行整合,構成一個(gè)云端的“DDoS防御生態(tài)系統”,統一的管理和調度,在上游更加徹底解決大流量DDoS攻擊問(wèn)題。主要面向的客戶(hù)群體為T(mén)ier2/Tier3運營(yíng)商、大型互聯(lián)網(wǎng)企業(yè)等。“云清聯(lián)盟”的成員,其商業(yè)收益以資源貢獻率為度量標準進(jìn)行分配,合作共贏(yíng)。
圖二:大數據安全領(lǐng)域產(chǎn)品總監易建超先生介紹云清聯(lián)盟的初衷和構想
“云清聯(lián)盟”業(yè)務(wù)架構是分層運行的,包括安全運營(yíng)中心SOC(SecurityOperationsCenter),清洗中心(ScrubbingCenter)和應急響應中心(EmergencyResponseCenter)等。其中云SOC系統,是整個(gè)云清系統的大腦,負責云清系統的管理、業(yè)務(wù)訂購、業(yè)務(wù)調度以及用戶(hù)Portal功能;清洗中心是DDoS攻擊檢測和清洗設備及管理平臺,由云清聯(lián)盟成員部署在全球運營(yíng)商各主要互聯(lián)網(wǎng)交換中心節點(diǎn)的數據中心中,這些清洗中心通常與Tier1運營(yíng)商直接互聯(lián),確保發(fā)現攻擊時(shí)可以最快速度引流到清洗中心進(jìn)行清洗。應急響應中心可以提供客戶(hù)遭受攻擊后的應急處理指導,通過(guò)云SOC系統與盟員間的管理平臺進(jìn)行對接,協(xié)調清洗中心進(jìn)行快速響應,以及攻擊報告解讀等安全咨詢(xún)服務(wù)。云清聯(lián)盟成員在全球各主要區域部署的7×24的應急響應專(zhuān)家團隊支撐。
“Tier-2/3級運營(yíng)商以及更低層次的客戶(hù),盡管部署了本地清洗設備,但仍然無(wú)法解決上游互聯(lián)網(wǎng)流量到IPOP鏈路的攻擊,導致上層擁塞,并且這種攻擊復雜多變,吞吐量往往達到幾十Gbps到上百Gbps的流量,“華為交換機與企業(yè)通訊產(chǎn)品線(xiàn)副總裁劉立柱表示,”云清聯(lián)盟是業(yè)界第一家旨在解決全球范圍大規模DDoS攻擊的聯(lián)盟組織,將有效整合所有合作伙伴的數十個(gè)清洗中心的清洗能力,提供超過(guò)2T的清洗帶寬,具有近源清洗、節約資源、開(kāi)放擴展等特點(diǎn),是針對DDoS攻擊防御的多方受益的創(chuàng )新商業(yè)模式。”
中國電信集團網(wǎng)絡(luò )安全產(chǎn)品運營(yíng)中心主任、云堤團隊負責人劉紫千博士表示:“由華為提出的云清聯(lián)盟方案,有助于發(fā)揮聯(lián)盟成員各自的能力和資源優(yōu)勢,共享防護經(jīng)驗,將DDoS攻擊防護在更靠近攻擊源的網(wǎng)絡(luò )位置展開(kāi),一方面降低了攻擊流量對網(wǎng)絡(luò )帶寬資源的無(wú)謂消耗,另一方面將帶給客戶(hù)更加徹底的攻擊防護體驗,是一次非常有益的嘗試。我們相信,云堤加入云清聯(lián)盟,將使聯(lián)盟能夠將更加高效的應對受黑客控制的境內和部分海外節點(diǎn)發(fā)起的DDoS攻擊,同時(shí)也能進(jìn)一步提升云堤在業(yè)界的競爭力,拓展業(yè)務(wù)空間。”
青松智慧(北京)科技公司CEO孫大偉介紹到:“我們很高興能夠與華為及業(yè)界友商一起推動(dòng)云清DDoS防御業(yè)務(wù),共同抵御互聯(lián)網(wǎng)DDoS攻擊威脅。青松的DDoS防御網(wǎng)絡(luò )目前已經(jīng)與華為對接了云清業(yè)務(wù)。青松跟云清聯(lián)盟的合作目前已經(jīng)在國內啟動(dòng),專(zhuān)注為數據中心提供DDoS防御解決方案及服務(wù),我們也期待與華為共同推動(dòng)云清聯(lián)盟走向國際互聯(lián)網(wǎng)。”
華為與眾伙伴聯(lián)合倡議,希望更多的運營(yíng)商、MSSP服務(wù)提供商和IDC服務(wù)提供商加入到云清聯(lián)盟,一起為構筑安全的互聯(lián)網(wǎng)環(huán)境貢獻智慧和力量。
