洞见RSA2022 | 绿盟抗拒绝服务(抗DDoS)解决方案的三大“转型”
2022-6-9 18:22:40 Author: blog.nsfocus.net(查看原文) 阅读量:22 收藏

阅读: 1

全球网络安全行业风向标RSA大会于旧金山时间6月6-9日在美国举行,本次大会的主题为Transform(转型)。

“网络安全的转型之路已经开启。我们从幕后走向台前——从专注于加强防护壁垒的幕后专业人士,到参与决策的业务推进者。世界的目光聚焦于此。随着数字化进程的推进,我们的首要任务是加强信息安全防护和响应。我们比以往更强大、更智慧,但我们绝不止步于此。网络安全在不断变化,我们要做的还有很多。让我们协同努力,使网络环境变得更加安全可靠。同心同行,创新发展。”

近些年,随着电信基础设施建设的不断“转型”,5G技术的普及推动着网络带宽资源的持续高速增长,并带来了大数据、云计算和物联网(Internet of Things,IoT)等技术的快速发展。然而,大量的IoT设备因为存在安全缺陷可能被黑客利用而沦为“肉鸡”,并持续向网络中的服务器发送不同类型的攻击报文,使服务器产生“拒绝服务”的效果。如何有效的抗拒绝服务,也一直是安全领域从业人员关注的话题。

2022年是绿盟科技参加这场安全盛会的第十五年,绿盟科技在抗DDoS领域持续耕耘二十余年,此次携绿盟抗拒绝服务(抗DDoS)解决方案再次亮相,与全球用户一起在“转型”。

今天,绿盟君与大家聊聊绿盟抗拒绝服务(抗DDoS)解决方案的三大“转型”:

01 从单打独斗到协同联动

我们认为DDoS攻击防御不是单打独斗,全球各个节点部署的清洗设备不是一座孤岛。绿盟科技通过“威胁情报中心”,打通了这一座座孤岛,使得部署于各地的清洗设备可以实时从情报中心获取恶意攻击源信息。尤其是针对传统检测手段难以发现的由僵尸网络肉鸡发起的DDoS攻击或加密流量慢速攻击,绿盟抗拒绝服务(抗DDoS)解决方案可以从威胁情报中心实时同步Botnet、CC攻击源等情报信息,对攻击事件进行告警,并且实现自动的攻击阻断。

此外,对于跨国跨域的DDoS攻击,绿盟抗拒绝服务(抗DDoS)解决方案通过情报共享能够实现攻击的近源清洗(在靠近攻击源的清洗节点进行清洗),减少DDoS攻击在网络中传输对于带宽资源的消耗。

02 从本地运维到智能运维

在传统的使用场景中,部署于各个节点的抗D产品需要由专业人员根据业务特征进行策略调试,如果遇到突发新型攻击事件,需要专家手动处置。对于一些非专业用户来说,就存在一定难度:当出现某些特殊攻击报文时,用户不会使用抓包工具抓取报文,无法快速分析出攻击报文的特征或流量分布情况;即使分析出一些报文的攻击特征,也不能提取有效的防护规则进行应用;又或者不确定提取出来的防护规则是否合理,不能准确把握防护规则对业务系统正常流量的影响程度。

因此我们看到,各个节点的DDoS攻击防御效果参差,它依赖于策略配置的匹配度,以及运维人员的防护经验和专业能力。为解决用户使用痛点,绿盟抗拒绝服务(抗DDoS)解决方案推出了两大创新模块:一是AI智能防护模块,二是云端规则推送模块。

AI智能防护模块基于不同维度的流量模型,进行多种流量特征的学习,进而自动生成与业务特征相匹配的防护算法和策略配置,并实时监控防护效果,持续推送策略配置,用户可选择自动或手动应用。

云端规则推送模块则实现了将专家配置好的检测规则,通过云端推送到本地的检测设备上进行应用,尤其在应对新型突发性攻击事件时,无需人工介入配置,无需手动升级规则库,用户可将更多精力用于关注自身业务发展。

03 从业务保障到业务增值

说到从幕后到台前的转变,就不得不提到运营商、IDC、云服务提供商等基于DDoS防护能力进行的业务转型。对于这类基于网络开展业务的行业来说,保障自身基础设施的稳定和安全,是业务开展的前提和刚需。安全能力的建设不是业务性需求,而是通过保障其他业务的正常运行来间接体现价值。而如今经过业务转型,安全能力通过增值服务的方式能够直接体现其业务价值,为网络服务提供商带来收入。

2022年,绿盟科技正式发布云化战略——T-ONE CLOUD,该战略为绿盟科技“智慧安全3.0”理念的全新实践,旨在以云的思路重构安全运营体系,为用户提供弹性敏捷的安全闭环保障能力。T-ONE CLOUD的流量清洗业务运营系统(ADBOS)以 DDoS 攻击检测、清洗为底层能力,为大型服务提供商、云厂商等提供云化服务的业务管理、运营交付、快速响应等能力,实现增值收益。平台通过设备集中管理、一键牵引调度等方式,使部署在不同节点的流量清洗设备和检测设备可以进行集中运维,实现资源最大化利用;平台基于用户视角和资源视角双覆盖的纵深权限模型实现多租户的分权分域,提供运维管理页面、租户访问页面和手机APP,简化运维难度,提升运营效率,从而实现设备可管理、服务可视化、运维智能化、操作自主化的多层次增值运营体系。

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

文章来源: http://blog.nsfocus.net/rsa2022-ddos/
如有侵权请联系:admin#unsafe.sh