權威推薦!騰訊安全DDoS邊緣安全產品獲國際研究機構Omdia認可

騰訊安全發表於2022-07-26

近年來,DDoS攻擊呈現出愈演愈烈的趨勢,持續攀升的攻擊量級、強度,以及不斷演進的新型攻擊手法,極大地威脅企業線上業務安全,DDoS應對防護方案也成為企業數字化升級的重要安全部署。

 

國際知名市場調查機構Omdia近日釋出研究報告,重點聚焦騰訊安全提供的差異化DDoS防護服務,從騰訊安全DDoS防護解決方案的核心能力、優勢,及全球範圍內的諸多安全實踐等進行深入分析,以期為企業建立DDoS防護體系提供經驗和參考。

 

報告認為,騰訊安全推出的DDoS Edge Defender新產品(現為Tencent Cloud EdgeOne產品),結合了對三種主要型別DDoS攻擊的清洗防護服務,具有L3、L4和L7保護功能,可為全球範圍內的企業提供高效的DDoS安全防護體驗。


權威推薦!騰訊安全DDoS邊緣安全產品獲國際研究機構Omdia認可

(Omdia官網)


威脅加劇

傳統防護手段面臨巨大挑戰


Omdia報告指出,DDoS攻擊正變得越來越複雜,方法也越來越多樣化,因此靜態政策保護在應對這些攻擊時面臨越來越大的挑戰。

 

據騰訊安全監測資料顯示,過去一年DDoS攻擊量級、攻擊強度雙雙增長,業界最大的DDoS攻擊流量更是被推高至2.4Tb。其中,有相當比例的超百G大流量DDoS攻擊是由SYN大包或UDP反射之外的手法發起的。這意味著,Tb級別攻擊已成為企業的現實威脅。

 

此外,掃段攻擊、殭屍網路利用時差攻擊、脈衝攻擊、高頻瞬時攻擊等攻擊方式也正在成為攻擊者的慣用手段。DDoS攻擊者已不再侷限於某種單一的flood攻擊,他們還會利用模擬業務、協議漏洞、HTTPS CC進行TCP四層CC、TCP反射等攻擊手法進一步威脅企業安全。

 

因此,企業亟需在防護側突破技術屏障,利用AI、演算法、水印、裝置指紋等多種方式來構建新一代的防禦體系。

 

策略升級

打造差異化DDoS防護體驗


Omdia報告認為,DDoS是一個不斷擴大的市場,因為攻擊本身的規模、數量、頻率和種類都在增長。目前國際上,AWS、微軟、Akamai、Cloudflare等科技廠商均已推出相對成熟高效的DDoS防護服務,但市場差異化服務仍有較大空間待填補。

 

作為中國頭部科技公司,騰訊旗下擁有廣泛的產品線,基於20多年海量業務安全實踐和黑灰產對抗經驗,騰訊安全打造了T-Sec DDoS防護(Anti-DDoS)解決方案,助力更多企業建立線上業務安全防線。

 

Omdia報告指出,騰訊安全DDoS防護解決方案採用雙重清洗原則,首先使用一般策略清除常見的攻擊,然後使用自定義策略進行二次清洗,並在清洗過程中採用映象流量方式,旁路檢測映象流量以避免影響正常業務流量。

 

在準確度上,騰訊在全球範圍內共擁有11個清洗中心,分別能夠為國內外提供上千個PoPs,可在保證業務不受影響的情況下,將清洗準確度提高至99.995%。

 

在穩定性上,騰訊DDoS防護服務可以達到20Tbps,轉化為單點高達900Gbps。同時,其使用30通道的BGP路由,可為業務提供最佳的訪問體驗。

 

同時,結合騰訊在遊戲領域豐富的經驗,騰訊自主研發的裝置指紋演算法還可實現智慧識別,從而提高駭客偽造流量指紋的門檻和成本。未來,基於人工智慧的智慧淨化演算法將在DDoS防護中發揮越來越重要的作用,這也是騰訊安全DDoS防護的核心競爭力。

 

此外,針對騰訊雲上及非雲客戶,騰訊安全DDoS防護解決方案提供專業版、高階版等不同針對性的子產品,其中,針對非騰訊雲客戶群,Anti-DDoS Advanced特別支援將乾淨流量轉發到非騰訊資料中心進行一對多保護。企業可根據自身實際情況進行部署接入,並獲得高效清洗、業務友好的全流程極簡使用體驗。

 

依託遍佈全球的T級防護能力,騰訊安全現已將DDoS防護能力擴充到海外重點國家,保障企業海內外業務安全高效、順利執行。截至目前,這套方案已經成功為大型遊戲公司、金融行業、網際網路行業、地方政府等國內外7000餘個客戶提供安全服務。


權威推薦!騰訊安全DDoS邊緣安全產品獲國際研究機構Omdia認可


創新融合

邊緣安全防護產品未來可期


DDoS攻擊態勢持續嚴峻,這對雲平臺在應對複雜攻擊時的靈活性、穩定性也提出了更高的要求,在此背景下,Omdia報告特別關注到騰訊安全新產品DDoS Edge Defender(現為Tencent Cloud EdgeOne產品)。創新性地將經典的DDoS防禦與針對CC攻擊、應用層攻擊的基本防禦相結合,在對殭屍流攻擊等攻擊型別進行檢測時,可將HTTP/HTTPS資料包分開並再次檢查是否有效載荷。

 

這意味著,騰訊將目標瞄準了那些目前不是騰訊雲客戶的企業。DDoS邊緣安全產品服務彙集了OSI網路模型中L3、L4和L7的保護功能,將幫助這些企業在即時場景中將流量匯入至騰訊雲,以便使用L4網路埠或L7域名進行緩解。

 

報告認為,雖然在中國,騰訊已經是廣域網和網際網路連線的主要供應商,但在世界其他地區,它仍然是其他現有企業的挑戰者。騰訊在其所有DDoS防護服務中創新加入CC攻擊保護,能否透過提供差異化服務挑戰這個市場上已經有的一些強大供應商,贏得更多市場份額,將十分讓人期待。


相關文章