企业边界被打开,企业自身无法完成所有的安全防护,而需要IT供应商、安全厂商共同帮助其在员工的个人设备、企业内部及产业链上下游共同构建安全防御和管理体系。另外,在目前的攻击方式上,目标导向型攻击和攻击持续性攻击正成为新的攻击手段。
新的IT应用背后的安全威胁
企业边界被打开,企业自身无法完成所有的安全防护,而需要IT供应商、安全厂商共同帮助其在员工的个人设备、企业内部及产业链上下游共同构建安全防御和管理体系。另外,在目前的攻击方式上,目标导向型攻击和攻击持续性攻击正成为新的攻击手段。
华为企业网络产品线首席安全架构师 钱晓斌
华为企业网络产品线首席安全架构师钱晓斌表示:"企业在安全和风险管理上也面临着几个严重的挑战,首先缺乏端到端的企业整体安全方案;其次缺乏统一的安全防御模型。信息的共享与使用存在困难,政府和不同的企业、企业的不同系统之间,在安全架构与模型、信息通告、接口标准等方面缺乏统一与协作,导致虽然企业建立了多种安全防御系统,但攻击仍然可以利用安全盲区发动;最后安全防御的成本急剧增加,攻防成本和效率失衡。"
针对目前发现的攻击方式与企业风险,华为在RSA2014大会上发布了其下一代Anti-DDoS解决方案产品--华为AntiDDoS8000系列,该产品提供业界领先的安全能力,包括T级防护性能,应用型DDoS防护、移动DDoS防护以及由内向外的DDoS防护等安全能力。
DDoS攻击市场经久不衰
DDoS攻击并不是一个新话题,从上世纪90年代就已经开始出现了。但是在2012年、2013年DDoS攻击发生了很大的变化,一个主要的特点就是规模变得很大,在2012年之前一个最大规模的DDoS攻击容量也仅仅只有几十G。然而去年三月份欧洲发生的一期300多G的DDoS攻击,这也是有史以来公认的最大规模的DDoS攻击。
华为企业网络产品线高级营销经理 金席
华为企业网络产品线高级营销经理金席表示:"目前华为和客户都已经看到了DDoS攻击的发展趋势,首先流量越来越大,最高达到300G的水平;其次,随着移动终端的发展,DDoS攻击不再仅仅是从传统的PC服务器发生的,而是从手机终端、ipad上就可以发生的;虽然有的DDoS攻击流量非常小,但是其非常精准的影响到关键业务的运作;最后,数据中心往往是DDoS攻击的受害者,DDoS是由外向内攻击数据中心的服务器。但是从目前看来有些是攻击而是发自于数据中心内的。"
另外,华为通过软硬件协同的方式来完成全面、高性能的DDoS防护。
软件方面,相对于业界传统的DDoS防护来说,华为对流量的捕获是全流量逐包检测。并且在获取全网流量后,会通过60多种流量模型进行DDoS检测,一旦发现有任何异常,则会启动清洗机制。通过这种方式,华为Anti-DDoS解决方案可以实现多达100多种DDoS攻击的防护,检测数量超过业界水平的30%。
硬件方面,一直是华为的传统优势。华为下一代Anti-DDoS平台,每个业务板上集成了四颗高性能的多核处理器。对于最大的设备型号来说,整机能够达到960G的DDoS防护性能。
华为下一代Anti-DDoS产品的智能方面体现在经过传统安全设备的做饭到新的变化。面对流量的大压力下,下一代Anti-DDoS可以顺利的让流量通过,从中分析出流量的异常,而不会因为流量的一场导致影响正常的流量。另外,对于动作攻击可以做出快速有效的反应,通过抽取一小部分就可以快速判断攻击。
网友评论