在美國洛杉磯莫斯康中心舉辦的安全產(chǎn)業(yè)年度盛會(huì )RSA2016上,華為與來(lái)自美國的DDoS清洗服務(wù)提供商Nexusguard發(fā)布了混合型DDoS防御方案,為日益紛繁復雜的網(wǎng)絡(luò )體系結構注入了一股清流。
Nexusguard是何方神圣
Nexusguard是世界領(lǐng)先的防御全球DDoS攻擊的廠(chǎng)商,在北美、歐洲和亞洲地區擁有十幾個(gè)云端清洗中心。工作在云端模式的清洗中心讓服務(wù)供應商無(wú)需安裝硬件,即可享用DDoS防御服務(wù)。攻擊發(fā)生時(shí),Nexusguard清洗中心能夠將攻擊流量導向最近的清洗中心,清洗完成后,干凈的流量被回注用戶(hù)網(wǎng)絡(luò ),不占用服務(wù)提供商的帶寬,有效消除惡意流量。
高效快速精確全面的Anti DDoS8000
華為在抗DDoS市場(chǎng)耕耘多年,最新Anti DDoS8000系列DDoS防御系統可以為運營(yíng)商、大型企業(yè)、數據中心和大型ICP服務(wù)商提供專(zhuān)業(yè)級DDoS防御方案,可實(shí)現T級防護性能、秒級響應速度和超百種攻擊的全面防御,保護業(yè)務(wù)永續。
混合型防御方案將成為趨勢
華為未然實(shí)驗室發(fā)布的《2015年僵尸網(wǎng)絡(luò )與DDoS攻擊專(zhuān)題報告》指出,2015年DDoS攻擊呈現出兩級分化的特點(diǎn):一方面,反射攻擊日趨流行,攻擊流量越來(lái)越大。2015年12月31日,針對BBC網(wǎng)站發(fā)起的DDoS攻擊流量達到602G。另一方面,慢速應用型攻擊可以輕易避開(kāi)為防御泛洪攻擊設置的防御策略,通過(guò)小流量滲透,不斷請求和消耗服務(wù)器資源,致使服務(wù)器拒絕服務(wù)。為了應對這種情況,具備分層防御結構的混合型(Hybrid)防御方案將成為用戶(hù)構建DDoS防御體系的首選。
▲混合型防御方案模型
混合型防御方案結合了Nexusguard的云端清洗中心和華為DDoS防御系統,為用戶(hù)網(wǎng)絡(luò )提供分層清洗服務(wù)。首先,部署在用戶(hù)本地網(wǎng)絡(luò )的華為AntiDDoS設備可以防御泛洪型DDoS攻擊和針對應用層的慢速攻擊。其次,當攻擊流量持續增長(cháng),超過(guò)用戶(hù)網(wǎng)絡(luò )帶寬的處理能力時(shí),華為AntiDDoS設備可以向云端發(fā)送云信令,通過(guò)發(fā)布路由的方式把攻擊流量引入云清洗中心進(jìn)行清洗。最后,在完成清洗后,云清洗中心會(huì )把干凈流量回注到華為AntiDDoS設備。
▲在RSA華為展臺上,Nexusguard全球產(chǎn)品總監Donny Chong正在介紹混合型防御方案
華為交換機與企業(yè)通信產(chǎn)品線(xiàn)副總裁劉立柱也談到,“企業(yè)在尋找能夠實(shí)時(shí)監控和防御DDoS攻擊的先進(jìn)技術(shù),這個(gè)方案利用了Nexusguard專(zhuān)門(mén)打造的云端防御模型,結合華為Anti DDoS設備,可以滿(mǎn)足企業(yè)和ISP客戶(hù)低延遲多層次防御的訴求。對于飽受DDoS攻擊困擾的客戶(hù)而言,混合型的解決方案可以輕松應對各種規模的DDoS攻擊。”
