4月17日,盛邦安全携“共享安全”的理念亮相RSA大会。在此次大会上,盛邦安全发布了RayADS异常流量清洗系统、RayTAP流量复制/汇集设备两款产品,并倡导与客户建立双向协同的机制,在云计算的浪潮下,将传统的DDoS设备模式以“云安全“的方式表述出来,以共享安全维度来解决DDoS攻击问题,实现安全能力与威胁情报的共享反馈。RayTAP流量复制/汇集设备则是针对大数据、流量复制/分流而设计的网络配套基础设备。这两款产品借RSA盛会面向全球发布,体现了盛邦安全多年来在国际化路线上的经验积累与不断探索。
新兴技术驱动下的抗DDoS新趋势
在物联网、云计算、大数据等创新技术加速重构IT环境的今天,抗DDoS 攻击作为一个热点话题又重新回到公众的视野。一方面,随着企业不断引入新的应用,企业的网络环境也渐趋复杂化,出现了大量难以预测、甄别的网络流量,并容易引入不可忽视的防护间隙。另一方面,分布广泛、数量庞大的物联网设备已经被证明可以用来发动大规模的DDoS 攻击,在短时间内产生海量的恶意网络流量,这让企业的异常流量监测与清洗系统面临着极大的挑战。
盛邦安全CEO 权小文表示:“在相当长的一段时间内,企业往往通过物理设备的横向扩展来满足抗DDoS 的需求,但是这种方式并不能满足灵活性与成本效益等方面的需求,特别是当攻击流量快速到达抗DDoS设备的防御极限时,企业将会陷入到增加成本投入设备与允许业务暂时中断的两难之中。尽管现在也有运营商提供了抗DDoS 的云服务,但这种方式需要持续支付费用,且局限于IP地址维度的流量识别清洗,在抗DDoS的实践中仍然存在不少问题。”
在RSA大会上,盛邦安全提出了“共享安全”的理念来实现流量清洗包含二层意思。
第一:专业共享安全软件,即抗DDoS软件(5G处理能力以下)免费。盛邦安全将专业的流量清洗软件免费给用户使用,用户只需要同时按照网站说明通过三步完成专业抗DDoS设备的安装和调试。完成安装后可提供专业的抗DDoS攻击防御能力,同时辅助与安全情报能力,通过这种方式可以实现很高的灵活度。与此同时,客户还可以对抗DDoS服务进行定制化,并灵活制定清洗策略。其面向全层次流量的细粒度的流量清洗策略,可以对应用层DDoS流量做识别清洗,实现防御DDoS多层次的攻击。另一方面,通过结合安全情报,盛邦安全可以针对性的对产品进行完善,进一步提升流量清洗的效果。
第二:与云进行深度结合,共享云的防御能力。如下图所示。
默认情况下,流量由共享的抗DDoS系统提供防御,一旦流量触发响应的阈值,则流量会被镜像到云端。在云清洗中心提供大流量清洗的同时,本地抗DDoS设备提供应用层等高难度的清洗,通过云防御能力与本地清晰能力的结合,提升流量清洗的效果。
共享安全解决方案延伸盛邦安全产品战略
对于企业用户来说,通过共享安全的方式,可以一次性从盛邦安全获得高效的抗DDoS攻击能力,避免传统物理设备的高额采购成本,以及云抗DDoS攻击服务的持续费用支出,能够显著降低企业在抵御DDoS攻击方面的投资。
权小文指出:“盛邦安全推出的共享安全解决方案是WebRAY产品战略的延伸,在融入了RayADS 产品的抗 DDoS 能力之后,我们进一步完善了面向客户业务安全的防护体系,能够更好的防护万物互联时代背景下的Web应用及数据。未来,我们还会将共享安全的理念融入到更多的产品之中,帮助客户实现安全与成本的最佳平衡。”
此外,盛邦安全在本次RSA大会上展示了RayTAP 流量复制/汇集设备,该设备实现了流量复制、汇聚、分流的一体化,能够将交换机镜像流量复制为多路流量,供其它检测设备使用,不仅能够在部署多个旁路监听设备之时解决交换机镜像口不足等问题,降低核心交换机的性能开销与成本支出压力,还能满足各种安全设备灵活部署的需要,不对网络的正常使用造成影响。
针对盛邦安全提出“共享安全”理念以及对共享理念的解读和产品方案落地,美国某专业用户给了很高的评价:盛邦安全共享安全的模式是网络安全行业的一个巨大创新,不仅有利于中小IDC服务商的增值业务发展,还有助于化解北美用户对于中国网络安全公司的疑虑。从共享安全理念与盛邦安全展示的产品来看,我能深刻的感知到中国网络安全行业不断提升的专业能力。