2014年7月2日消息,在HNC2014大會(huì )上,華為企業(yè)網(wǎng)絡(luò )防火墻領(lǐng)域總經(jīng)理劉立柱在接受記者采訪(fǎng)時(shí)表示, 網(wǎng)絡(luò )安全的邊界已經(jīng)消失,未來(lái)華為將攜手合作伙伴共同打造多維度立體化的安全體系。
網(wǎng)絡(luò )安全邊界消失,華為推出全網(wǎng)安全協(xié)防概念
當前,企業(yè)的IT 環(huán)境在發(fā)生變化,新的技術(shù)手段不斷出現,而 DDoS、APT 攻擊等也層出不窮,企業(yè)的網(wǎng)絡(luò )安全正面臨著(zhù)前所未有的威脅與挑戰。
華為企業(yè)網(wǎng)絡(luò )防火墻領(lǐng)域總經(jīng)理劉立柱認為,隨著(zhù)移動(dòng)通信的發(fā)展,從企業(yè)角度來(lái)看,企業(yè)網(wǎng)絡(luò )的傳統安全邊界已經(jīng)消失,而且隨著(zhù)私有云、公有云的發(fā)展,信息的交互方式也從傳統有邊界的數據中心,轉變?yōu)檫吔绮惶逦男螒B(tài),所以安全在2014年最大的挑戰,是在于原有技術(shù)架構下的信息安全,怎么樣應對這樣一個(gè)挑戰。
對于特別大型的企業(yè),比如金融、政府,還有軍隊中的高科技企業(yè),信息安全的重要性越來(lái)越凸顯,對于有組織的,有預謀的APT攻擊,怎樣有效地防御也是熱點(diǎn)問(wèn)題。如果不能夠有效率地檢測出威脅,并且進(jìn)行相應地防御,革新信息防泄漏的方案,劉立柱認為這樣的威脅會(huì )越來(lái)越凸顯。
隨著(zhù)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展,基于互聯(lián)網(wǎng)業(yè)務(wù)的電商平臺,互聯(lián)網(wǎng)金融這樣的一些業(yè)務(wù),對網(wǎng)絡(luò )的要求會(huì )越來(lái)越高,如何去保障業(yè)務(wù)使用,防御網(wǎng)絡(luò )上攻擊的流量,不管是流量型的DDoS攻擊,還是應用層的DDoS攻擊,都是擺在廠(chǎng)商和基礎通信網(wǎng)絡(luò )服務(wù)商面前的重要課題。
對此,華為認為,應對APT攻擊不僅僅是研究如何檢測和防御,更重要的是從基礎的網(wǎng)絡(luò )安全——從身份認證,到內容的檢測分析,到基于大數據的檢測惡意軟件,以及基于身份、內容,從互聯(lián)網(wǎng)的出口去防御信息泄密,融合在一起實(shí)現企業(yè)信息安全解決方案。
劉立柱進(jìn)一步指出:“華為在敏捷網(wǎng)絡(luò )中提出全網(wǎng)安全協(xié)防的概念,APT防護解決方案是全網(wǎng)安全協(xié)防重要的組成部分。”據悉,華為基于全網(wǎng)安全協(xié)防中的大數據分析,針對安全隱患,特別是滲透性的、帶有長(cháng)期潛伏的隱患,進(jìn)行持續性地跟蹤,建立起基于大數據分析的全網(wǎng)安全協(xié)防,獲悉其所涉及到的、感染到的一些惡意的特征,從而能夠進(jìn)行監控和分析安全威脅。在信息防泄密上,做出準確的識別。
基于這種考慮,華為在去年聯(lián)合國內ICT供應商和安全寶成立了“抗D聯(lián)盟”,以便為客戶(hù)提供更好的抗DDoS服務(wù)。目前,華為在抗DDoS領(lǐng)域已經(jīng)取得了非常好的成績(jì):“在國內,DDoS防御已經(jīng)成為華為非常重要的安全業(yè)務(wù)。而華為DDoS防御方案也同樣拓展到了海外市場(chǎng),一類(lèi)是做基礎網(wǎng)絡(luò )防護,像在阿聯(lián)酋、西班牙等國,華為與當地運營(yíng)商合作,部署了DDoS防護解決方案。此外,還有很多客戶(hù)希望能夠為自己的企業(yè)客戶(hù)提供DDoS防御服務(wù),而這也是華為所認同的安全運營(yíng)服務(wù)模式。”劉立柱說(shuō)道。
華為為企業(yè)提供多種增值服務(wù),構建多維度安全體系
在IDC的分析報告中,全球DDoS防護市場(chǎng)規模從2011年到2017年的年均復合增長(cháng)率達到18.2%。隨著(zhù)移動(dòng)化的普及,移動(dòng)終端也正在成為DDoS的攻擊源,并且可以預測,針對IPv4和IPv6的網(wǎng)絡(luò )及應用的混合攻擊會(huì )在未來(lái)幾年內成為新型的DDoS攻擊威脅。
上海聯(lián)通城域網(wǎng)資深架構師陳強在接受采訪(fǎng)時(shí)就指出,龐大的僵尸網(wǎng)絡(luò )群體導致DDoS攻擊一觸即發(fā)。運營(yíng)商面臨著(zhù)業(yè)務(wù)可能中斷、客戶(hù)投訴增多和較高的運營(yíng)維護成本等一系列難題。
據陳強介紹:“上海聯(lián)通的DDos安全防護運營(yíng)從2008年建立至今,最大的一次DDoS攻擊規模是在20 G左右。2013年總共發(fā)現探測11萬(wàn)次攻擊的次數,總的清洗流量達到十幾萬(wàn)G流量的攻擊,這些都被成功阻截掉了。”
陳強指出:每年運營(yíng)商面臨的DDoS攻擊規模和攻擊次數都在增長(cháng)。今年,上海聯(lián)通將攜手華為進(jìn)一步提高安全防護能力。“把目前70G的防護能力提升一倍,檢測能力和清洗能力達到150G左右。同時(shí),為了進(jìn)一步吸引用戶(hù),上海聯(lián)通還將為部分VIP用戶(hù)提供獨立清洗空間,與一般公共清洗空間進(jìn)行分離,提供更加安全可靠高效的安全服務(wù)。”
在DDoS攻擊的大流量攻擊方面,華為也不斷升級其產(chǎn)品方案。除了從本身的硬件設備上不斷提升處理能力,還在解決方案上逐漸轉向SDN感知的方式,在攻擊源頭上實(shí)現動(dòng)態(tài)分布式的DDoS防御。
此外,華為的安全解決方案可以幫助企業(yè)實(shí)現多種增值服務(wù),未來(lái)華為將攜手運營(yíng)商與合作伙伴共同探討更加多層級、多維度的安全服務(wù)。
劉立柱對記者表示:“華為在為客戶(hù)提供解決方案的時(shí)候,除了在基礎的網(wǎng)絡(luò )功能和性能上實(shí)現防護以外,還要在實(shí)際物理部署上具備增值可運營(yíng)性。在大客戶(hù)防御時(shí),華為可以幫助客戶(hù)實(shí)現精細化的策略設定,未來(lái)還將進(jìn)一步推動(dòng)運營(yíng)商的DDoS防護與企業(yè)客戶(hù)的應用級DDoS的防御兩者結合起來(lái),形成一個(gè)多層次、多維度的運營(yíng)體系。在后臺運營(yíng)系統,華為也會(huì )提供這方面的軟件或解決方案來(lái)支撐這類(lèi)運營(yíng)。此外,華為還將與運營(yíng)商和合作伙伴共同探討基于云計算的DDoS的防御和增值服務(wù)。”
目前,針對“云管端”各個(gè)領(lǐng)域基礎設施的防護,華為都有相應的安全產(chǎn)品來(lái)提供。隨著(zhù)企業(yè)BYOD的發(fā)展,在終端領(lǐng)域,華為也可以提供基于終端數據的防御。在敏捷網(wǎng)絡(luò )里面,從威脅感知到基于用戶(hù)和業(yè)務(wù)的精準控制管理,到出口安全的防御,再到威脅檢測,基于大數據的分析,華為已經(jīng)形成一個(gè)縱向一體的防護體系。
此外,劉立柱指出,華為更希望在未來(lái)能夠更加重視安全發(fā)揮的作用和形態(tài):“華為希望能夠基于云、基于華為大數據的威脅感知平臺,真正有效地感知用戶(hù)在安全上的狀態(tài)。華為也會(huì )跟合作伙伴一起,在全網(wǎng)安全態(tài)勢感知方面進(jìn)行合作,保證最有效的實(shí)時(shí)防護,實(shí)現全體系防御。這也是華為安全業(yè)務(wù)發(fā)展的目標。”
