当下DDoS事件频发,但市场上的主流防护系统并不完善,存在着诸多问题,比如漏洞如何智能发现、安全策略如何快速部署等。黑客的攻击方式和手段不断变化,从原来的大量报文攻击模式,转变为耗尽服务内存的攻击模式;攻击方式也从传统的面向传输网络层流量攻击,转向面向对象应用层的攻击,无疑客户网络服务器将承受巨大风险。
市场上主流的DDOS安全防护系统主要为分为硬件设备部署和云端部署;硬件设备可扩展性差,因此发展缓慢;而云端部署则已经成为主流趋势。但是对于安全防护服务提供商而言,如何从错综复杂的网络流量中区分攻击流量和正常业务流量也愈加复杂。
在这种复杂的网络环境,支持多种协议和接口并且易扩展的网络控制中心显得尤为重要,该中心起到流量调度,安全设备监控和策略下发的作用。SDN控制器则能快速和有效的支撑网络的拓展、业务下发、策略更新、安全补丁升级等。
云端卫士SDN解决方案
云端卫士安全防护系统由大数据运维平台、SDN智能中心、安全能力云三部分组成,能够实现清洗模块和检测模块的灵活扩展,性能可以根据硬件配置进行线性扩容。
图一:云端卫士SDN解决方案示意图
大数据运维中心通过与云端卫士流量检测、流量清洗及溯源分析平台进行接口对接,实现了流量攻击告警数据的、流量溯源数据、清洗防护详情数据的收集及检测配置、溯源配置、清洗防护配置及控制数据的下发。
SDN智能中心则提供流量智能调度,设备全面管理和维护功能,标准的南北向接口,并提供东西向接口协议,兼容纵向和横向扩展。
安全能力云主要提供DDOS清洗服务,也可根据客户需求增加WA