聚焦RSA 2020 |綠盟抗DDoS方案更新四個重要內容

2月24日-28日，網路安全行業盛會RSA Conference在舊金山拉開帷幕。綠盟抗DDoS方案作為RSA的“常客”，不斷提升技術的先進性和方案的擴充套件性，在Frost & Sullivan釋出《DDoS市場分析報告》中，連續五年排名中國區抗DDoS產品市場第一。大會現場，綠盟抗DDoS方案結合業務和攻擊發展趨勢釋出了產品最新動態。

在綠盟科技釋出的《2019 DDoS攻擊態勢報告》中表明，2019全年監控到的DDoS攻擊事件超過16.74萬次，比2018年增長了30.2%，其中300G以上的大規模DDoS攻擊約3000次，最高峰值達到885G，比2018年多了200多次。可見，DDoS攻擊的熱度並沒有消退，並且在流量規模和數量分佈上不斷突破，持續危害業務安全。

在大流量DDoS攻擊事件頻發的當下，中小企業難以獨自抵禦，需要依靠雲清洗服務來應對大流量DDoS的傾軋，而如何將本地防護與雲清洗進行資源聯動，實現自動高效的清洗是DDoS防護不得不解決的難題。另外，大型客戶尋求業務轉型，紛紛打造DDoS增值服務，產生了批次運營和服務交付的場景需求。雲端計算、SDN等新技術領域在業務發展的同時也對DDoS防護提出了要求。

在本次RSA展會上，綠盟抗DDoS產品主要釋出了雲地自動互聯、虛擬化產品釋出、視覺化快速運營以及APP精細防護四大內容更新。

1、雲地自動互聯，實現“最潮”高階操作

雲地混合防護是全球DDoS防護的熱點話題之一。雖然雲清洗近年來蓬勃發展，本地防護也早已屢見不鮮，但是將兩者進行動態結合，實現自動化快速聯動依然是個行業難題。一方面雲清洗服務提供商大多不具備本地防護可交付的產品，另一方面傳統產品提供商面對打造雲清洗節點的巨大投入望而卻步，而透過使用第三方產品或服務與自身方案融合，難以實現自動化及快速收斂。諸多障礙限制了雲地自動互聯方案的落地。

綠盟抗DDoS最新解決方案實現了雲地自動互聯的清洗能力。地端使用ADS等產品進行攻擊防護，並支援在介面配置雲清洗的啟用閾值。當本地流量超過該閾值後，自動引流上雲進行防護，當流量低於下雲的閾值時再自動切換回本地。聯動切換透過調整預配的引流策略的優先順序來實現，大幅減少收斂時間，實現了自動化和高效性的結合。雲端清洗資源包含自建節點與合作節點，可以覆蓋全球的業務防護需求。

2、虛擬化產品釋出，讓安全更“輕盈”

綠盟科技經典的抗DDoS解決方案主要包含檢測系統NTA、防護系統ADS和管理系統ADS M，繼NTA和ADS M率先完成虛擬化之後，ADS釋出了其虛擬化的產品形態。虛擬化ADS在防護功能上與硬體型號保持一致，但其產品形態豐富了方案的靈活性。與傳統方案對比，產品更加輕量化，幫助小型客戶快速部署；在新型方案趨勢下，為與雲端計算等場景的融合提供了可行的基礎。

3、視覺化快速運營，讓威脅一目瞭然

從近年的資料來看，DDoS增值服務迅猛發展，清洗節點不斷擴容，客戶數量倍數增長。在此情況下，服務提供者面臨著多使用者管理、業務統一監控、服務交付等挑戰，簡化運維和批次運營成為業務開展的關鍵。綠盟科技在前兩年已經推出了DDoS增值運營平臺，實現多使用者場景下的訂單管理、計費統計、清洗資源排程以及自助Portal等功能。而在新的方案中，綠盟科技還增強了攻擊事件清洗監控的能力。在全面展示各業務安全狀態的同時，支援對某一客戶或某一業務遭受的DDoS攻擊情況進行詳細挖掘，將防護流程和策略視覺化，幫助運維人員驗證策略生效情況、快速判斷策略合理性、掌握清洗力度。透過將防護過程透明化，簡化運維消耗，快速響應防護，提高服務交付標準。

4、APP業務防護，靈活精準持續護航

精確的DDoS防護是產品核心價值的體現。攻擊者透過惡意下載APP薅客戶羊毛、透過PC和APP發起混合DDoS攻擊，造成攻擊防護難度加大。由於APP和PC的開發框架不同，而兩者經常共享同一服務主機，就會出現防護策略無法靈活調整的困境。綠盟最新版本抗DDoS產品可透過自動化區分訪問源，為APP和PC的訪問提供差異化防護演算法，策略靈活性強，防護精準度高，確保了業務的連續性。