华为与联通发布云清洗服务产品:从源头防御DDoS攻击

日前有消息称,在2014年华为云计算大会(HCC 2014)上,华为与中国联通上海公司(下称“上海联通”)联合发布DDoS云清洗服务产品。该产品采用华为基于SDN技术的Anti-DDoS云清洗方案,不同于传统的“引流回注”清洗方案,它无需带着攻击流量在整个网络中穿行,而是利用SDN感知方式进行最优资源调度,从攻击源头上实现DDoS防御。

目前新兴产业兴起,尤其对于云服务来说,最让人们不放心的便是安全问题。针对IT市场严峻的形式来看,独立决绝一大问题很难实现,只有企业之间一起合作才能有更合适的解决方案。在华为安全产品和技术团队的支撑下,上海联通已经成功开展DDoS云清洗服务增值业务,开始帮助大中型企业用户抵御DDoS攻击,开启新的运营模式。

云清洗:从源头防御DDoS攻击

近年来,越来越频繁的DDoS攻击,给海内外的运营商和企业业务带来了巨大的安全挑战。最严重的一次在2013年3月,欧洲遭遇了史上最大的DDoS攻击达300Gbps,传统的“引流回注”清洗方案,带着300G的攻击流量在整个欧洲网络中穿行寻找清洗点,最后导致整个欧洲的运营商网络的拥塞。

上海联通产品管理中心产品总监魏尚俊表示,技术演进正给网络安全带来新的挑战。IPv6的普遍应用导致IPv6协议栈漏洞类攻击增多、移动互联网迅猛发展使得攻击工具日益移动化、应用程序经历了指数级增长带来了更多应用型攻击、互联网带宽变宽的同时攻击流量也极大增长——2013年增长了3倍。

上海是中国的金融、贸易、航运的中心,攻击造成的业务中断将给企业带来巨大经济损失,而上海联通有义务有能力为企业提供更为安全的网络环境。上海联通产品管理中心总经理高娅楠介绍说,这家运营商早在几年前就开始针对防护DDoS攻击不断积累,且开展有相关业务,现已获得数十家客户使用。

云清洗服务就是在此基础上推出的,它的服务响应更快、服务类型更为丰富,是上海联通与华为深度合作、创新实践的成果。

华为提供的基于SDN技术的Anti-DDoS云清洗方案,利用大数据分析技术从60多种维度对全网络流量进行精细化分析,一旦流量出现异常将在2秒级内实现快速响应。该方案支持SDN感知方式,通过优化资源调度实现云端清洗,从源头上防御DDoS攻击。

面对日趋凶猛的DDoS攻击,华为也在不断优化和升级其产品方案。华为交换机与企业通信产品线营销运作部部长武鹏表示,华为安全产品团队一直致力于为客户提供最优的Anti-DDoS安全解决方案——一是从自身的硬件设备上不断提升处理能力;二是在解决方案上逐渐转向SDN感知的方式,在攻击源头上实现动态分布式的DDoS防御;三是面对联通运营规模的不断扩大,应急响应量的增加。

他表示,华为同联通将进行更深入的合作,包括提供安全业务规划咨询、应急响应服务等,为联通的企业客户提供更加贴身和快速响应的安全防护方案。

联通:以业务为中心的智能运营

作为带宽能力的提供者,可以说运营商的主动拥抱造就了互联网时代的繁荣,然而OTT业务对运营商业务的侵蚀,正使运营商面临“增量不增收”的窘境。

网络流量增长迅猛,运营商带宽压力不断增长、运营收益增长却停滞甚至倒退;运营商管道中的流量不可知、低价值流量充斥带宽,简单扩容已无法满足需求,导致了业务发展无所适从。魏尚俊说,联通需要创新的运营模式,寻求新的业务发展点增加收益。

他说,防御DDoS攻击成为客户最为迫切的诉求——依靠互联网提供服务的企业越来越多,他们对于网络的安全性和服务的可持续要求很高。云清洗服务就是联通以业务为中心的智能运营实践,对象为所有在互联网上提供服务的企业。

华为同样颠覆性地从业务角度出发,与合作伙伴共同探索其面临的问题和解决办法。这家总部位于深圳的民营公司认为,数字世界的发展正在各个方面重新定义IT,IT消费模式正由设备驱动或技术驱动悄然转变为应用和业务驱动——共同的认知成为双方携手创新的基础。

魏尚俊表示,华为的Anti-DDoS方案已经成为上海联通安全增值的主要工具。在一次客户参与的攻防演练中,客户故意在2G的流量中混合了2M的攻击流量,它居然能快速响应、精准清洗,客户都为此信服不已。

业务上线以来,上海联通每年防护DDoS攻击数万次、攻击流量数万G,且服务模式不断创新;同时,在运营过程中也对Anti-DDoS方案积累了一套熟练的运营经验,比如提供大客户安全攻防报表推送、大客户攻防演练等更贴心服务,让客户不断增加安全防护意识。