近日,在主题为“智慧数据中心”的2016年第九届中国数据中心大会上,运营商级安全、加速一站式解决方案提供商云端卫士(cloudguarder.com)获 得2016中国数据中心年度安全防护优秀产品奖。
凭借业界领先的大数据分析技术以及芯片级安全防护引擎,云端卫士能够为不同规模的企业提供专业、高效且快速的CC攻击防护服务、DDoS(分布式拒绝服务)攻击清洗服务、DDoS攻击压制以及CDN加速服务。
数据中心DDos攻击稳步增长
独立调研机构Ponemon Institute最近提供的一份双年度研究报告显示,与2010年相比,2013年数据中心停机成本已经上涨。研究表明,数据中心停机的平均成本从2010年的505502美元上升到2013年的690204美元,2015年这个数字达到740357美元。
报告指出,大多数数据中心宕机是由错误的不间断电源(UPS)设备引发,占所有事故数量的25%,紧随其后的是DDoS攻击,占22%,DDos攻击数量在过去几年稳步增长,在2013年DDos攻击只占数据中心宕机次数的18%,而2010年只有4%。
数据中心具备优质机房、带宽以及骨干网高速互联的优势,为企业提供互联网高速接入、服务器托管等业务,但行业内竞争日趋激烈,出于商业竞争、打击报复和网络敲诈等诸多原因,导致数据中心遭遇DDoS攻击的频率逐渐升高,进而导致客户受到牵连,造成严重的商业损失。
尽管入侵防御系统(IPS)、防火墙及其他安全产品是数据中心多层次防御战略的必要组成部分,但这些无法解决DDoS问题。防火墙和入侵防御系统的目的在于保护网络边界,以防被渗透、被攻破,并且是企业机构安全架构中的策略执行点。它们利用状态流量检查技术来执行网络策略、确保完整性。但入侵防御系统和防火墙所能维护的状态确是有限的,所以当设备的资源耗尽后,可能造成的结果是流量丢失、设备被锁死以及可能崩溃。
云端卫士DDoS防护解决方案
1.云端卫士DDoS防护新标准
云端卫士可以更好地帮助数据中心以及企业实现对于各种类型DDoS攻击的防护,保证其业务连续不间断运行,云端卫士的解决方案能够跨多节点实现横向扩展,核心防护引擎支持超过20种类型的DDoS攻击防护,基本涵盖所有主流攻击类型。
不同于其他同类产品的工作方式,云端卫士在多个运营商的骨干节点均部署有功能强大的、分布式流量清洗设备,对于攻击流量实现就近牵引处理,彼此之间互为备份,单点故障并不影响整个系统的正常工作,同时利用自有的跨运营商内容分发快速通道,将清洗后的流量实时、准确的推送回客户网络。
值得一提的是,云端卫士可以通过微信端迅速开启,开启防护只需要在手机上操作4个步骤,停止也同样只需要4个步骤,防护生效只需要15秒。相较于传统引流方式的数小时或数十小时的生效方式,具有革命性意义。云端卫士提供的DDoS防护解决方案具有以下独特优势:
2.引入大数据技术
云端卫士通过采集客户业务的DPI数据,利用成熟的大数据分析平台,实时分析客户的业务特点,同时根据不同客户的不同业务特点,有针对性制定安全防护策略,并将相关策略应用到分布于全国各重要节点的防护设备上,对攻击数据进行精准封杀,保证正常业务可用。
3.创新的引流方式
云端卫士通过与各个主要运营商的深度合作,摒弃传统的DNS引流方式,直接通过SDN方式进行流量牵引与回注,从开启防护到防护生效,仅需15秒钟,取消防护也同样在数秒内生效,相较于传统引流方式的数小时或数十小时的生效方式,具有革命性意义,可以做到想开启就开启、想取消就取消,就是这么任性。
4.芯片级的安全防护引擎
云端卫士在通用的x86平台进行安全防护引擎的自主研发,跳过OSI 7层协议栈的包处理过程,直接在操作系统内核进行安全防护操作,指数级的提升了处理效率,每台x86服务器均采用Intel多核Xeon处理器、512G内存及4块万兆网卡,单防护节点可以轻松实现40Gbps的线速转发与防护,可以有效应对SYN Flood、ACK Flood、UDP Flood、ICMPFlood、NTP/DNS反射等多种类型的DDoS攻击。
5.分布式安全防护节点
云端卫士在国内三大运营商100多个骨干网机房、四/五星IDC机房均有安全防护节点部署,每节点的防护带宽超过100G,整体防护带宽超过1T,对于攻击流量直接就近牵引、防护及回注,具有明显的分布式防护特点,单一节点的失效,并不影响整体安全防护性能,仅仅是防护带宽略有降低,该节点原来负责的攻击防护区域的攻击流量自动切换到其他最近节点防护,切换速度为50毫秒,对于业务影响几乎为零。
此外,云端卫士聚集拥有多名CCIE、CCSP认证且多年行业经验的网络安全专家对于每次攻击防护进行全程监控、跟踪、建议,同时为客户提供免费的安全防护咨询服务。
面对越来越复杂的网络攻击,专注于DDoS防护的专业团队和产品则是更好的选择。对抗DDoS攻击并没有极为彻底的解决方案,因此企业也有责任让网络边缘变得更加健壮来对抗这种攻击。同时企业也应该考虑与本地边缘设备以及云DDoS服务供应商紧密合作,加强自身网络安全防御机制。