聚焦RSA 2020 |绿盟抗DDoS方案更新四个重要内容

2月24日-28日,网络安全行业盛会RSA Conference在旧金山拉开帷幕。绿盟抗DDoS方案作为RSA的“常客”,不断提升技术的先进性和方案的扩展性,在Frost & Sullivan发布《DDoS市场分析报告》中,连续五年排名中国区抗DDoS产品市场第一。大会现场,绿盟抗DDoS方案结合业务和攻击发展趋势发布了产品最新动态。

在绿盟科技发布的《2019 DDoS攻击态势报告》中表明,2019全年监控到的DDoS攻击事件超过16.74万次,比2018年增长了30.2%,其中300G以上的大规模DDoS攻击约3000次,最高峰值达到885G,比2018年多了200多次。可见,DDoS攻击的热度并没有消退,并且在流量规模和数量分布上不断突破,持续危害业务安全。

  在大流量DDoS攻击事件频发的当下,中小企业难以独自抵御,需要依靠云清洗服务来应对大流量DDoS的倾轧,而如何将本地防护与云清洗进行资源联动,实现自动高效的清洗是DDoS防护不得不解决的难题。另外,大型客户寻求业务转型,纷纷打造DDoS增值服务,产生了批量运营和服务交付的场景需求。云计算、SDN等新技术领域在业务发展的同时也对DDoS防护提出了要求。

在本次RSA展会上,绿盟抗DDoS产品主要发布了云地自动互联、虚拟化产品发布、可视化快速运营以及APP精细防护四大内容更新。
 
1、云地自动互联,实现“最潮”高端操作

云地混合防护是全球DDoS防护的热点话题之一。虽然云清洗近年来蓬勃发展,本地防护也早已屡见不鲜,但是将两者进行动态结合,实现自动化快速联动依然是个行业难题。一方面云清洗服务提供商大多不具备本地防护可交付的产品,另一方面传统产品提供商面对打造云清洗节点的巨大投入望而却步,而通过使用第三方产品或服务与自身方案融合,难以实现自动化及快速收敛。诸多障碍限制了云地自动互联方案的落地。

绿盟抗DDoS最新解决方案实现了云地自动互联的清洗能力。地端使用ADS等产品进行攻击防护,并支持在界面配置云清洗的启用阈值。当本地流量超过该阈值后,自动引流上云进行防护,当流量低于下云的阈值时再自动切换回本地。联动切换通过调整预配的引流策略的优先级来实现,大幅减少收敛时间,实现了自动化和高效性的结合。云端清洗资源包含自建节点与合作节点,可以覆盖全球的业务防护需求。
 
2、虚拟化产品发布,让安全更“轻盈”

绿盟科技经典的抗DDoS解决方案主要包含检测系统NTA、防护系统ADS和管理系统ADS M,继NTA和ADS M率先完成虚拟化之后,ADS发布了其虚拟化的产品形态。虚拟化ADS在防护功能上与硬件型号保持一致,但其产品形态丰富了方案的灵活性。与传统方案对比,产品更加轻量化,帮助小型客户快速部署;在新型方案趋势下,为与云计算等场景的融合提供了可行的基础。
 
3、可视化快速运营,让威胁一目了然

从近年的数据来看,DDoS增值服务迅猛发展,清洗节点不断扩容,客户数量倍数增长。在此情况下,服务提供者面临着多用户管理、业务统一监控、服务交付等挑战,简化运维和批量运营成为业务开展的关键。绿盟科技在前两年已经推出了DDoS增值运营平台,实现多用户场景下的订单管理、计费统计、清洗资源调度以及自助Portal等功能。而在新的方案中,绿盟科技还增强了攻击事件清洗监控的能力。在全面展示各业务安全状态的同时,支持对某一客户或某一业务遭受的DDoS攻击情况进行详细挖掘,将防护流程和策略可视化,帮助运维人员验证策略生效情况、快速判断策略合理性、掌握清洗力度。通过将防护过程透明化,简化运维消耗,快速响应防护,提高服务交付标准。
 
4、APP业务防护,灵活精准持续护航

精确的DDoS防护是产品核心价值的体现。攻击者通过恶意下载APP薅客户羊毛、通过PC和APP发起混合DDoS攻击,造成攻击防护难度加大。由于APP和PC的开发框架不同,而两者经常共享同一服务主机,就会出现防护策略无法灵活调整的困境。绿盟最新版本抗DDoS产品可通过自动化区分访问源,为APP和PC的访问提供差异化防护算法,策略灵活性强,防护精准度高,确保了业务的连续性。