随着移动互联的快速发展,互联网的安全形势也在加剧恶化,其中DDoS(分布式拒绝服务攻击)攻击事件在互联网安全事件中占据了很大的比重。据《2016年DDoS攻击趋势分析报告》统计,2016年全球DDOS攻击的规模和频率均呈现上升趋势,仅2016年上半年, 规模超过 100Gb/s的攻击就有274起,而2015年全年才只有223起。
针对DDoS攻击,虽然部分企业在网络出口位置部署了清洗防护设备,但是由于受企业自身网络出口带宽及清洗防护设备能力的限制,当DDoS攻击流量超过了企业自身出口带宽及其自身的清洗防护设备能力,企业自身针对此次攻击就无法进行有效的防护,此时企业就需要求助于上一级的网络服务提供商来进行协助。
运营商作为互联网的基础网络服务提供商,对于向企业提供DDoS安全服务有着得天独厚的优势。大部分运营商都已经在城域网出口部署了流量检测、流量清洗防护及溯源分析设备,其具备的网络出口带宽及配备的清洗能力远远超过企业自身建设能力,可以有效的帮助企业实现对DDoS攻击的防护,但是运营商提供的DDoS安全运营服务还存在以下几点不足:
●老旧的服务模式:运营商仍采用原始的电话沟通、工单下发等业务流程,无法满足企业客户开通时效性的要求。
●孤立的服务模块:运营商的流量检测、流量清洗、溯源分析等服务模块都是处理孤立状态的,用户开通服务时需要在不同的模块进行相应的业务开通,相关分析数据也无法进行整合分析,不能满足用户查看从攻击到防护,再到溯源的整个攻防过程数据的诉求。
●被忽视的用户体验:运营商目前部署的流量检测、流量清洗、溯源分析都是基于运营商运维的思路进行设计的,各模块都只提供了运维界面,对外没有统一针对用户的服务界面,用户无法实时查看当前的服务情况,对于提供的防护服务处于无法感知的状态,无法体现安全服务的价值。
引起上述不足的根本原因在于运营商的各个安全系统之间是互相独立的,无法实现各个系统之间业务及服务的串联,缺少一个核心系统将各安全系统进行整合后统一对外提供运营服务。
作为运营商级安全、加速一站式解决方案提供商云端卫士针对运营商以及企业用户面临的实际问题,从保护现有投资的角度考虑,采用互联网化的业务思维推出了完整的安全运营支撑系统。
图1:云端卫士解决方案示意图
云端卫士安全运营支撑系统作为运营商DDoS安全服务的核心,其通过与流量检测、流量清洗及溯源分析平台进行接口对接,实现了流量攻击告警数据的、流量溯源数据、清洗防护详情数据的收集及检测配置、溯源配置、清洗防护配置及控制数据的下发。
安全运营支撑系统支持通过对收集的攻击信息、溯源信息、清洗防护详情信息的汇总分析为用户提供攻防任务过程展示、月度分析报告,使用户清洗地掌控整个攻防过程。该系统支持通过Web、微信、邮件、短信等各种渠道将攻击及防护的实时情况推送给用户,用户可以通过上述渠道及时查看攻击情况并灵活自主地操控防护任务,实现了攻防情况的实时展示及防护任务的秒级操控。
图2:自服务操作界面示意图
图3:微信操作界面示意图
运营商通过在整合现有安全设备的基础上部署安全运营支撑系统,有效地保护了前期投资,实现了针对运维人员的DDoS相关安全模块的统一运维管理、针对用户的DDoS业务的全流程自助化的业务操作,并提供多种业务渠道,有效简化运营流程,提升业务的操作效率及用户的感知,为DDoS安全业务的运营打下了良好的基础。
云端卫士安全运营支撑系统为运营商的安全业务的统一运营提供了有力的支撑。目前已经在国内多个运营商局点进行商用部署,系统运行稳定,用户体验良好,运营商相关业务收入实现快速增长。
关于云端卫士
“云端卫士”是中盈优创资讯科技有限公司旗下的系列安全产品的主品牌,为客户提供全系列、一体化、可运营的安全产品,包括网络攻击追踪溯源系统、网络攻击检测分析系统、网络流量态势感知系统、安全威胁态势感知系统、安全运营支撑系统、分布式抗拒绝服务攻击系统等。