在美國洛杉磯莫斯康中心舉辦的安全產(chǎn)業(yè)年度盛會RSA2016上,華為與來自美國的DDoS清洗服務提供商Nexusguard發(fā)布了混合型DDoS防御方案,為日益紛繁復雜的網(wǎng)絡體系結構注入了一股清流。
Nexusguard是何方神圣
Nexusguard是世界領先的防御全球DDoS攻擊的廠商,在北美、歐洲和亞洲地區(qū)擁有十幾個云端清洗中心。工作在云端模式的清洗中心讓服務供應商無需安裝硬件,即可享用DDoS防御服務。攻擊發(fā)生時,Nexusguard清洗中心能夠將攻擊流量導向最近的清洗中心,清洗完成后,干凈的流量被回注用戶網(wǎng)絡,不占用服務提供商的帶寬,有效消除惡意流量。
高效快速精確全面的Anti DDoS8000
華為在抗DDoS市場耕耘多年,最新Anti DDoS8000系列DDoS防御系統(tǒng)可以為運營商、大型企業(yè)、數(shù)據(jù)中心和大型ICP服務商提供專業(yè)級DDoS防御方案,可實現(xiàn)T級防護性能、秒級響應速度和超百種攻擊的全面防御,保護業(yè)務永續(xù)。
混合型防御方案將成為趨勢
華為未然實驗室發(fā)布的《2015年僵尸網(wǎng)絡與DDoS攻擊專題報告》指出,2015年DDoS攻擊呈現(xiàn)出兩級分化的特點:一方面,反射攻擊日趨流行,攻擊流量越來越大。2015年12月31日,針對BBC網(wǎng)站發(fā)起的DDoS攻擊流量達到602G。另一方面,慢速應用型攻擊可以輕易避開為防御泛洪攻擊設置的防御策略,通過小流量滲透,不斷請求和消耗服務器資源,致使服務器拒絕服務。為了應對這種情況,具備分層防御結構的混合型(Hybrid)防御方案將成為用戶構建DDoS防御體系的首選。
▲混合型防御方案模型
混合型防御方案結合了Nexusguard的云端清洗中心和華為DDoS防御系統(tǒng),為用戶網(wǎng)絡提供分層清洗服務。首先,部署在用戶本地網(wǎng)絡的華為AntiDDoS設備可以防御泛洪型DDoS攻擊和針對應用層的慢速攻擊。其次,當攻擊流量持續(xù)增長,超過用戶網(wǎng)絡帶寬的處理能力時,華為AntiDDoS設備可以向云端發(fā)送云信令,通過發(fā)布路由的方式把攻擊流量引入云清洗中心進行清洗。最后,在完成清洗后,云清洗中心會把干凈流量回注到華為AntiDDoS設備。
▲在RSA華為展臺上,Nexusguard全球產(chǎn)品總監(jiān)Donny Chong正在介紹混合型防御方案
華為交換機與企業(yè)通信產(chǎn)品線副總裁劉立柱也談到,“企業(yè)在尋找能夠實時監(jiān)控和防御DDoS攻擊的先進技術,這個方案利用了Nexusguard專門打造的云端防御模型,結合華為Anti DDoS設備,可以滿足企業(yè)和ISP客戶低延遲多層次防御的訴求。對于飽受DDoS攻擊困擾的客戶而言,混合型的解決方案可以輕松應對各種規(guī)模的DDoS攻擊。”
