國內各大主流抗DDoS服務(wù)商,包括電信、阿里、騰訊、百度、360、綠盟等,時(shí)常見(jiàn)諸媒體,安全牛也均曾有過(guò)分析和報道。但唯獨少了位列國內網(wǎng)絡(luò )安全市場(chǎng)第一梯隊的華為。現正值2016年度RSA大會(huì )前夕,安全牛與華為網(wǎng)絡(luò )安全服務(wù)產(chǎn)品管理總監弗蘭克取得聯(lián)系,得以了解了華為抗D業(yè)務(wù)的基本情況。
除了普遍使用的抗D技術(shù),與其他同類(lèi)廠(chǎng)商相比,華為抗DDoS業(yè)務(wù)的主要不同點(diǎn)表現在兩個(gè)方面:客戶(hù)類(lèi)型和云清洗。
遍布全球的運營(yíng)商
華為主流客戶(hù)包括位于網(wǎng)絡(luò )基礎設施二、三層架構的電信運營(yíng)商,其整個(gè)抗D架構為混合型清洗方案。運營(yíng)商在IGW或城域網(wǎng)部署大容量清洗系統,在保護其網(wǎng)絡(luò )基礎架構的同時(shí),通過(guò)和企業(yè)網(wǎng)絡(luò )邊界的on-premise防護系統聯(lián)動(dòng),為其企業(yè)客戶(hù)提供秒級響應的DDoS防護服務(wù)。
而且,在地域分布方面,歐洲、中東、亞洲和國內的一些大型運營(yíng)商都是華為的客戶(hù)。這種全球性質(zhì)的分布,覆蓋了亞太、歐洲及北美的主要互聯(lián)網(wǎng)出口,并擁有清洗中心散布在各大運營(yíng)商的互聯(lián)網(wǎng)交換結點(diǎn)上,通過(guò)云調度系統聯(lián)合協(xié)調運作,防范不同地域出現的超大流量攻擊。
抗D能力的三大要素:一是硬件設備的處理能力;二是人員技術(shù)水平;三是帶寬。分布式攻擊需要分布式的對抗。
如果依賴(lài)單獨的清洗服務(wù)商,不僅當前可服務(wù)的范圍小,而且還需要投入很大的時(shí)間和資金成本進(jìn)行擴建。目前華為的抗D覆蓋范圍,比任何一個(gè)單獨的清洗服務(wù)商都要廣。
云清聯(lián)盟
自2015年開(kāi)始,華為聯(lián)合業(yè)界合作伙伴,倡導發(fā)起云清聯(lián)盟,開(kāi)始正式對外提供云端DDoS防御服務(wù)。該聯(lián)盟的理念是在全球范圍內,將運營(yíng)商、安全服務(wù)商和數據中心的資源整合,統一進(jìn)行管理和調度。
清洗技術(shù)是最為重要的抗D手段。但如果只有清洗設備,難以對抗越來(lái)越大型的攻擊。而云清聯(lián)盟這個(gè)平臺,可以通過(guò)云通信與部署在全球的清洗設備做聯(lián)動(dòng)。當攻擊超過(guò)設備的處理能力時(shí),與云清洗中心取得聯(lián)系,請求各地的聯(lián)盟成員協(xié)助,以實(shí)施近源清洗。
聯(lián)盟成員所在區域包括了北美東西海岸、歐洲、亞洲和香港等地,并均已經(jīng)具備操作成熟的清洗中心。通過(guò)云清洗聯(lián)動(dòng),可以很快地根據攻擊來(lái)源分配各地區的清洗中心進(jìn)行清洗。聯(lián)盟目共有10+個(gè)清洗中心,總清洗能力達到2T+。
許多運營(yíng)商都有一種擔心,就是不管本身的抗D能力有多強,早晚都要面臨超過(guò)其單獨處理能力的大流量攻擊。這也是華為之所以要建立全球性的云清聯(lián)盟的背景和原因。聯(lián)盟以公開(kāi)邀請的方式邀請成員參加,被邀請的成員需要進(jìn)入云調度中心做對接,確認其清洗能力的可靠性,最終成為聯(lián)盟正式成員。
聯(lián)盟成員可通過(guò)開(kāi)放的API接口與“云清洗”資源調度SOC平臺進(jìn)行對接,幫助聯(lián)盟成員最大程度的節約投資成本。此外,聯(lián)盟一個(gè)重要的工作就是及時(shí)共享全球網(wǎng)絡(luò )攻擊威脅情報,無(wú)疑這將有效的提高全部聯(lián)盟成員的抗D能力。更為重要的是,華為并不把抗D僅做為一個(gè)單一服務(wù)看待,而是將其作為網(wǎng)絡(luò )安全服務(wù)的一部分,進(jìn)一步提高聯(lián)盟成員整體性的網(wǎng)絡(luò )安全防護能力。
簡(jiǎn)而言之,云清聯(lián)盟的愿景就是協(xié)同、聯(lián)動(dòng)、收集、共享,共同做好全球網(wǎng)絡(luò )的安全防護工作。這個(gè)愿景是建立在華為擁有全球頂尖50家運營(yíng)商客戶(hù)的基礎之上的,也正與華為國際化的總體戰略方向相一致。
華為抗D解決方案簡(jiǎn)介
1.由三部分組成,管理中心、檢測中心和清洗中心。
2.用戶(hù)通過(guò)管理中心制定檢測策略和清洗策略,并下發(fā)至檢測中心設備和清洗中心設備,以控制整個(gè)檢測和清洗過(guò)程。
3.檢測中心接受管理中心的下發(fā)檢測策略,并根據該策略實(shí)現對網(wǎng)絡(luò )中DDoS流量的識別和檢測,然后將檢測結果反饋給管理中心。
4.清洗中心根據管理中心下發(fā)的控制指令,完成對網(wǎng)絡(luò )流量中的DDoS攻擊流量清洗。
同時(shí),用戶(hù)還可以通過(guò)管理中心生成和查看攻擊報表和清洗記錄。三者通過(guò)策略聯(lián)動(dòng)和控制聯(lián)動(dòng)最終為客戶(hù)提供管理簡(jiǎn)單、部署靈活等專(zhuān)業(yè)防DDoS解決方案。
