11月10日,在第二届中国互联网安全领袖峰会(简称CSS)上,Radware宣布与腾讯云达成全方面战略合作关系,腾讯云副总裁黎巍和Radware中国区总经理赵军共同启动了战略合作发布仪式。
据介绍,腾讯云与Radware将在海外DDoS防护、国内腾讯云应用层、私有云、服务市场以及加密数据安全合作等领域展开全面合作。双方共同希望通过紧密合作,更好地为客户安全保驾护航。
此前,腾讯云已联合绿盟、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等企业成立云安全服务联盟。与Radware的战略合作,意味着腾讯云的安全生态进入国际化的新阶段。
Radware大中华区首席架构师姚宏洲介绍,目前Radware与全球主要的证券交易所,商业银行、电商、云服务商、运营商保持了密切的合作,这些合作包含了产品与解决方案,以及安全服务。除了产品以外,Radware还提供了安全托管服务,其在全球的应急响应小组,可以帮客户进行全面的安全托管。
在主题为“https环境下的安全威胁和对抗方案”的演讲中,姚宏洲对当前https环境下DDoS安全威胁和防护的新特点进行了扼要的阐述。这些特点体现在:
1.物联网安全。从物联网的爆发,到大数据的收集,趋势不可阻挡,但这给安全带来潜在的威胁,因为众多物联设备联网使SSL非常复杂,比如从网络上看,很多物联网设备基本上同一个原地址,这导致传统防护手段无法区分“好人”还是“坏人”。
2.攻击更广泛和复杂。超过50%的组织在2015年经历过DDos攻击,并且几乎100%的攻击都是多重维度的混合攻击事件。以Radware提供应急安全服务的瑞士加密邮件服务商ProtonMail为例,2015年该公司曾经受超过连续14天的持续攻击,攻击量达30-100GB,最高每天同时有8种不同类型的攻击进行,包含了DDoS、入侵攻击、暴力破解、数据窃取等不同的方式。
3.混合攻击每天都持续变化。从网络层到最单纯的UDP flood到复杂的应用层都存在。特点是,第一,持续攻击;第二,攻击时不断变化手段。因此,企业的防护机制无法立即做出反应,就需要建立一个自动化的防护机制。
3.电商成重灾区。
据介绍,在整个防护架构里,Radware除了可以在云端提供长时的、按需防护以外,还提供各种多层次防护。以混合防护为例,通过部署在客户数据机房的设备,在第一时间做入侵攻击的处理,还可以把攻击的信息交付到云端清洗,干净的流量再转发到客户终端来。
目前,Radware在全球提供超过2Tbps左右的防护能力,其ERT小组经过众多战役,针对交易、政府的攻击防护都有丰富的经验,从而提供全球7×24的服务。
CSS上,腾讯云发布了2016年安全白皮书,白皮书显示,目前黑产正随着互联网行业产值的一路上行而上行,庞大的黑产链条让现代企业处于十分危险的境地。以最常见的网络攻击手段DDoS为例,全球范围内的攻击次数正成几何倍数增长。白皮书数据显示,截至2016年10月份,腾讯云累计本年抵御DDoS攻击已接近五十万次,攻击峰值超过400Gbps。保守统计,目前全国黑产从业人员过百万人,专业化程度越来越高,对企业的业务安全带来了更直接的挑战。