數年來,中外各方把握數字化、網路化、智慧化時代契機,形成了一批影響面廣、時效性強的國際合作專案。為集中展示相關最佳實踐,2021年世界網際網路大會首次舉行“攜手構建網路空間命運共同體最佳實踐”案例展示活動。綠盟科技《基於威脅情報的雲地聯動抗DDoS防護》方案成功入選案例集。
該方案創造性地打造了全球智慧防禦系統,結合綠盟科技全球DDoS防禦節點、威脅情報、綠盟國際SOC構建“全場景、可信任、實戰化”的安全運營能力,達到“全面防護,智慧分析,自動響應”的防護效果。將智慧安全3.0安全理念擴充套件到整個網路空間,並且融入新的安全要素。
綠盟科技在全球建立了九大雲清洗中心,提供T級DDoS防禦能力,同時利用Anycast技術,為全球使用者和組織提供DDoS攻擊流量的近源清洗服務。依託綠盟流量清洗業務運營系統(ADBOS)作為DDoS安全智慧運營大腦,分析全球攻擊態勢,為綠盟威脅情報庫和SOC運營提供依據。在此基礎上還可以將綠盟全球DDoS防禦系統和本地DDoS防禦裝置進行聯動防護,結合綠盟威脅情報提供的數十億條以上超過100T的高可信威脅情報,融入到綠盟國際SOC日常運營當中,引入安全專家服務,依靠威脅情報與資訊共享體系,最佳化安全策略,形成對安全防禦保障體系的反饋閉環機制。
綠盟科技多年積累的威脅情報,涵蓋網際網路資產類、威脅指示器、漏洞、攻擊事件、攻擊組織、攻擊工具、知識圖譜等多種型別,利用多源情報歸併技術、網際網路資產畫像技術、大資料關聯分析技術和機器學習技術,結合威脅預警、裝置聯動智慧防禦、熱點事件應急處理、關聯情報追蹤溯源、攻擊者畫像定位反制等手段,幫助客戶構建了下一代攻擊預警、檢測、響應、追溯一體化的立體協同防禦方案。
綠盟科技威脅情報中心,不僅賦能於雲清洗服務的各個環節,同時還支援與本地裝置進行聯動,同步威脅情報資訊,助力全網使用者進行主動式DDoS防禦。該方案在攻擊前提供全面實時的DDoS攻擊態勢感知及攻擊監控,攻擊中提供精準高效的過濾和封堵,攻擊後提供分析溯源能力的同時基於機器學習技術反哺威脅情報,實現了DDoS防護閉環處置以及能力迭代增強,為全球眾多組織抵禦了上萬次大型DDoS攻擊,減少經濟損失數十億元。
“攜手構建網路空間命運共同體最佳實踐”案例展示活動累計徵集國內外各方申報案例200餘個,評選產生60個案例形成實踐案例集,從網路基礎設施建設、網上文化交流、網路經濟創新發展、網路安全保障和網路空間治理等實踐路徑,全面展現最佳實踐案例,生動講述網路空間國際交流合作故事。