洞見RSA2022 | 綠盟科技抗拒絕服務（抗DDoS）解決方案的三大“轉型”

全球網路安全行業風向標RSA大會於舊金山時間6月6-9日在美國舉行，本次大會的主題為Transform（轉型）。
“網路安全的轉型之路已經開啟。我們從幕後走向臺前——從專注於加強防護壁壘的幕後專業人士，到參與決策的業務推進者。世界的目光聚焦於此。隨著數字化程式的推進，我們的首要任務是加強資訊保安防護和響應。我們比以往更強大、更智慧，但我們絕不止步於此。網路安全在不斷變化，我們要做的還有很多。讓我們協同努力，使網路環境變得更加安全可靠。同心同行，創新發展。”

近些年，隨著電信基礎設施建設的不斷“轉型”，5G技術的普及推動著網路頻寬資源的持續高速增長，並帶來了大資料、雲端計算和物聯網（Internet of Things，IoT）等技術的快速發展。然而，大量的IoT裝置因為存在安全缺陷可能被黑客利用而淪為“肉雞”，並持續向網路中的伺服器傳送不同型別的攻擊報文，使伺服器產生“拒絕服務”的效果。如何有效的抗拒絕服務，也一直是安全領域從業人員關注的話題。

2022年是綠盟科技參加這場安全盛會的第十五年，綠盟科技在抗DDoS領域持續耕耘二十餘年，此次攜綠盟抗拒絕服務（抗DDoS）解決方案再次亮相，與全球使用者一起在“轉型”。

本文與大家聊聊綠盟科技抗拒絕服務（抗DDoS）解決方案的三大“轉型”：

1、從單打獨鬥到協同聯動
我們認為DDoS攻擊防禦不是單打獨鬥，全球各個節點部署的清洗裝置不是一座孤島。綠盟科技通過“威脅情報中心”，打通了這一座座孤島，使得部署於各地的清洗裝置可以實時從情報中心獲取惡意攻擊源資訊。尤其是針對傳統檢測手段難以發現的由殭屍網路肉雞發起的DDoS攻擊或加密流量慢速攻擊，綠盟抗拒絕服務（抗DDoS）解決方案可以從威脅情報中心實時同步Botnet、CC攻擊源等情報資訊，對攻擊事件進行告警，並且實現自動的攻擊阻斷。

此外，對於跨國跨域的DDoS攻擊，綠盟抗拒絕服務（抗DDoS）解決方案通過情報共享能夠實現攻擊的近源清洗（在靠近攻擊源的清洗節點進行清洗），減少DDoS攻擊在網路中傳輸對於頻寬資源的消耗。

2、從本地運維到智慧運維
在傳統的使用場景中，部署於各個節點的抗D產品需要由專業人員根據業務特徵進行策略除錯，如果遇到突發新型攻擊事件，需要專家手動處置。對於一些非專業使用者來說，就存在一定難度：當出現某些特殊攻擊報文時，使用者不會使用抓包工具抓取報文，無法快速分析出攻擊報文的特徵或流量分佈情況；即使分析出一些報文的攻擊特徵，也不能提取有效的防護規則進行應用；又或者不確定提取出來的防護規則是否合理，不能準確把握防護規則對業務系統正常流量的影響程度。

因此我們看到，各個節點的DDoS攻擊防禦效果參差，它依賴於策略配置的匹配度，以及運維人員的防護經驗和專業能力。為解決使用者使用痛點，綠盟抗拒絕服務（抗DDoS）解決方案推出了兩大創新模組：一是AI智慧防護模組，二是雲端規則推送模組。

AI智慧防護模組基於不同維度的流量模型，進行多種流量特徵的學習，進而自動生成與業務特徵相匹配的防護演算法和策略配置，並實時監控防護效果，持續推送策略配置，使用者可選擇自動或手動應用。

雲端規則推送模組則實現了將專家配置好的檢測規則，通過雲端推送到本地的檢測裝置上進行應用，尤其在應對新型突發性攻擊事件時，無需人工介入配置，無需手動升級規則庫，使用者可將更多精力用於關注自身業務發展。

3、從業務保障到業務增值
說到從幕後到臺前的轉變，就不得不提到運營商、IDC、雲服務提供商等基於DDoS防護能力進行的業務轉型。對於這類基於網路開展業務的行業來說，保障自身基礎設施的穩定和安全，是業務開展的前提和剛需。安全能力的建設不是業務性需求，而是通過保障其他業務的正常執行來間接體現價值。而如今經過業務轉型，安全能力通過增值服務的方式能夠直接體現其業務價值，為網路服務提供商帶來收入。

2022年，綠盟科技正式釋出雲化戰略——T-ONE CLOUD，該戰略為綠盟科技“智慧安全3.0”理念的全新實踐，旨在以雲的思路重構安全運營體系，為使用者提供彈性敏捷的安全閉環保障能力。T-ONE CLOUD的流量清洗業務運營系統（ADBOS）以 DDoS 攻擊檢測、清洗為底層能力，為大型服務提供商、雲廠商等提供雲化服務的業務管理、運營交付、快速響應等能力，實現增值收益。平臺通過裝置集中管理、一鍵牽引排程等方式，使部署在不同節點的流量清洗裝置和檢測裝置可以進行集中運維，實現資源最大化利用；平臺基於使用者視角和資源視角雙覆蓋的縱深許可權模型實現多租戶的分權分域，提供運維管理頁面、租戶訪問頁面和手機APP，簡化運維難度，提升運營效率，從而實現裝置可管理、服務視覺化、運維智慧化、操作自主化的多層次增值運營體系。