从源头拒绝DDoS攻击 让企业业务安全永续

日期: 2014-09-18 来源:TechTarget中国

全球领先的信息与通信解决方案供应商华为与中国联合网络通信集团有限公司上海分公司(以下简称:上海联通)安全运营部门在2014华为云计算大会(HCC 2014)上联合发布 DDoS云清洗服务产品,该产品采用华为基于SDN技术的Anti-DDoS云清洗方案,不同于传统的“引流回注”清洗方案,它无需带着攻击流量在整个网络中穿行,而是利用SDN感知方式进行最优资源调度,从攻击源头上实现DDoS防御。在华为安全产品和技术团队的支撑下,上海联通已经成功开展DDoS云清洗服务增值业务,开始帮助大中型企业用户抵御DDoS攻击,开启新的运营模式。
近年来,越来越频繁的DDoS攻击,给海内外的运营商和企业业务带来了巨大的安全挑战。最严重的一次在2013年3月,欧洲遭遇了史上最大的DDoS攻击达300Gbps,传统的“引流回注”清洗方案,带着300G的攻击流量在整个欧洲网络中穿行寻找清洗点, 最后导致整个欧洲的运营商网络的拥塞。上海是中国的金融、贸易、航运的中心,数据显示上海联通服务的企业客户超47000家,攻击造成的业务中断将给企业带来巨大经济损失,为了杜绝类似事件的发生,上海联通选择与华为合作,寻求有效解决方案。华为提供的基于SDN技术的Anti-DDoS云清洗方案,利用大数据分析技术从60多种维度对全网络流量进行精细化分析,一旦流量出现异常将在2秒级内实现快速响应。该方案支持SDN感知方式,通过优化资源调度实现云端清洗,从源头上防御DDoS攻击.
自业务上线以来,上海联通每年防护DDoS数万次,且服务模式不断创新,在运营过程中,上海联通对华为的Anti-DDoS解决方案积累了一套熟练的运营经验,如:提供大客户安全攻防报表推送、大客户攻防演练等更贴心服务,让客户不断增加安全防护意识。上海联通产品管理中心产品总监魏尚俊介绍到:“华为的Anti-DDoS方案,是我们安全增值的主要工具。该方案防护精细、响应速度快。在一次客户参与的攻防演练中,客户故意在2G的流量中混合了2M的攻击流量,它居然能快速响应、精准清洗,客户都为此信服不已。” 面对日趋凶猛的DDoS攻击,华为也在不断优化和升级其产品方案。华为企业网络产品线副总裁刘立柱表示,华为安全产品团队一直致力于为客户提供最优的Anti-DDoS安全解决方案,一是从自身的硬件设备上不断提升处理能力,二是在解决方案上逐渐转向SDN感知的方式,在攻击源头上实现动态分布式的DDoS防御,三是面对联通运营规模的不断扩大,应急响应量的增加,华为同联通将进行更深入的合作,包括提供安全业务规划咨询、应急响应服务等,为联通的企业客户提供更加贴身和快速响应的安全防护方案。

 
上海联通产品管理中心产品总监魏尚俊在会上发言

本次发布的增值服务是华为与运营商一起不断创新实践的结果,是上海联通 安全增值服务产品的第一次亮相,华为与上海联通将在安全应急响应、安全运营和安全咨询方面展开更加深入的合作,也愿意与更多业内同行一起分享安全防护、安全增值运营等领域的经验实践。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 1.7Tbps DDoS攻击:并不会仅限于此

    短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]

  • 华为联手初创公司青松 掘金云安全蓝海

    随着基础设施中服务器向云、网络向SDN发展,安全也要随着基础设施的变化而走向软件定义的安全模式。协作和云服务将更有益于弥补用户需求和厂商提供间的差距和鸿沟,基于云的安全服务凭借其便于用户获取安全防护的特点逐步受到市场瞩目。

  • 华为移动应用开发大赛圆满落幕 AnyOffice生态链初具规模

    华为12月20日在深圳成功举办主题为“移动创新,精彩无限”的AnyOffice移动应用开发大赛颁奖典礼。在典礼现场,华为向获奖的团队及个人颁发了各类奖项。

  • SSDP:DDoS攻击的“新宠”

    新的研究表明:攻击者已经转向利用简单服务发现协议(Simple Service Discovery Protocol, SSDP)——该协议因其放大系数而被滥用;其结果导致分布式拒绝服务(DDoS)攻击规模变得更大、发生亦更为普遍。