【天極網(wǎng)網(wǎng)絡頻道】2015年5月21日，華為在HNC2015大會上倡議發(fā)起了云清聯(lián)盟，聯(lián)合上下游合作伙伴一起幫助企業(yè)構建起安全的全聯(lián)接網(wǎng)絡。云清聯(lián)盟建設基于大數(shù)據(jù)的云SOC平臺，聯(lián)接全球范圍內(nèi)電信運營商和大中型IDC的DDoS防護資源，對DDoS攻擊進行實時分析和響應。聯(lián)盟成立后，可在全球范圍內(nèi)提供分鐘級的DDoS清洗服務。云清聯(lián)盟將基于開放共贏的模式，最終用戶、合作伙伴、華為多方均可從中獲益。

　　近幾年來隨著云和互聯(lián)網(wǎng)快速發(fā)展，越來越多的用戶把業(yè)務都放在云上，然而以分布式拒絕服務攻擊，也就是DDoS攻擊為代表的網(wǎng)絡危害著IT和在線業(yè)務的可應用性，這種攻擊目前呈現(xiàn)全球化和手段多流量大的特點，單靠某一個或者兩個MSSP也就是安全服務提供商提供在云端的防御捉襟見肘?！霸魄迓?lián)盟”的概念由華為首先提出，并得到合作伙伴的積極響應和共同的倡議?！霸魄濉钡暮x是基于云端的流量清洗方案，聯(lián)盟的含義是旨在將全球MSSP服務提供商和IDC服務提供商的資源進行整合，構成一個云端的“DDoS防御生態(tài)系統(tǒng)”。

　　4166am金沙信心之選

　　華為企業(yè)網(wǎng)絡產(chǎn)品線安全產(chǎn)品領域總監(jiān)易建超在主題演講中表示，DDoS近期發(fā)展特點呈現(xiàn)全球化和大規(guī)模的特點。DDOS攻擊特別是最近四、五年時間單次攻擊達到了500倍，僵尸網(wǎng)絡不僅僅是存在用戶終端，甚至存在大量的虛擬機上面，物聯(lián)網(wǎng)的終端也成為了僵尸網(wǎng)絡的一個宿主載體。雖然企業(yè)用戶在本地做了防御系統(tǒng)，但是無法解決網(wǎng)絡上游聯(lián)絡的帶寬壅塞問題，這也是為什么90%以上的運營商都在尋找一個云端的網(wǎng)絡流量解決方案。

　　由于DDoS攻擊呈現(xiàn)全球化和大規(guī)模的特點，有效防御DDoS攻擊光靠一個單點是不夠的，必須建立一個面向全球的應急防御體系，云清聯(lián)盟的概念應運而生，云清含義就是基于云端的流量清洗，聯(lián)盟旨在聯(lián)合全球運營商，包括MSSP合作伙伴和IT服務商一起進行資源整合，提供一個DDoS的防御生態(tài)系統(tǒng)。這樣我們整個云清聯(lián)盟解決方案就夠構成了從云端到骨干網(wǎng)的防御體系，因為我們相信只有從底層到云端的信息服務控制，才能保證端到端的鏈路可用性。

　　華為云清商業(yè)解決方案需要基于大數(shù)據(jù)的一個云系統(tǒng)，然后調度和連接運營商、MSSP以及IDC的資源，共同構筑一個DDoS攻擊的泄洪池。華為倡議云清聯(lián)盟主要有以下幾個因素，第一是因為華為與TOP50運營商建立了長年深厚的合作伙伴關系。第二華為在企業(yè)市場跟IT服務商，包括MSSP和企業(yè)客戶都建立了合作伙伴關系。第三個是華為安全領域積累了十多年，擁有豐富的經(jīng)驗積累和硬件產(chǎn)品。

　　4166am金沙

　　易建超表示，云清聯(lián)盟的主要角色包含運營商、IDC云服務提供商、MSSP以及華為。從云清聯(lián)盟相應的組件來看，主要包含三部分，第一個就是云SOC安全運營中心。第二個就是一個清洗中心，一般的就是我們的一級運營商和MSSP合作伙伴都會部署在互聯(lián)網(wǎng)端的清洗中心。通過跟運營商進行連接，這樣確保當攻擊流量發(fā)生的時候，快速調度清洗能力進行清洗防御。第三個是一個7×24響應的應急中心。

　　云清聯(lián)盟可以提供一個清洗防御服務，為現(xiàn)有客戶提供DDoS安全增值服務，還可以通過貢獻自己的DDoS清洗能力為其他的安全成員，或者其他的聯(lián)盟合作伙伴提供一個防御服務，也可以從中獲取收益分成。當然這里面涉及到跨國、跨運營商的收費機制，華為和聯(lián)盟成員目前一起正在共同討論和設計。云清聯(lián)盟我們整個規(guī)模初期會覆蓋亞洲、歐洲、美洲、澳洲四大洲，計劃建設十幾個清洗中心，同時CIS云平臺會采用大數(shù)據(jù)的分析方法，對調度清洗流量進行資源清洗。

　　在回答天極網(wǎng)記者關于云計算和大數(shù)據(jù)如何影響DDoS的問題時，青松智慧北京科技公司CEO孫大偉表示，DDoS對于云計算的破壞率非常大，因為云計算彈性和可擴展性的特點導致資源高度復用，以前部署計算資源以服務器為單元，而現(xiàn)在借助虛擬化技術實現(xiàn)一個服務器承載幾百個應用，所以一旦遇到DDoS導致資源無法訪問，那么造成的影響是非常巨大的。而大數(shù)據(jù)應用得益于云計算支撐，如果支撐體系受到了破壞，那上層大數(shù)據(jù)應用也就面臨非常大的威脅。

　　雖然DDoS在云計算和大數(shù)據(jù)應用場景中破壞性被放大了，但是我們可以利用云計算和大數(shù)據(jù)技術對付DDoS。對此，中國電信集團網(wǎng)絡安全運營中心主任劉紫千表示，我們應該關注怎么利用云計算來實現(xiàn)DDoS防護。以中國電信為例子，云堤會把所有骨干節(jié)點的數(shù)據(jù)實時存儲，只要我通過實時計算就能力知道這個攻擊從哪里來。因為這里面還有一些信息能夠幫助我們保證所謂的信息溯源，所以我說這是新技術應用對我們的幫助。

　　總之，通過云清聯(lián)盟的成立，華為聯(lián)合上下游廠商構建的DDoS防護產(chǎn)業(yè)鏈對于目前的網(wǎng)絡安全至關重要。云清聯(lián)盟解決方案幫助客戶構筑出更加安全、清潔的全聯(lián)接網(wǎng)絡環(huán)境。

　　支持6路至16路數(shù)據(jù)流連接 高通首發(fā)全球最具擴展性商用Wi-Fi 7專業(yè)聯(lián)網(wǎng)解決方案

　　致敬革新，愛快企業(yè)級網(wǎng)關IK-A220PRO榮膺2021年度IT影響中國創(chuàng)新產(chǎn)品獎

　　支持6路至16路數(shù)據(jù)流連接 高通首發(fā)全球最具擴展性商用Wi-Fi 7專業(yè)聯(lián)網(wǎng)解決方案

　　致敬革新，愛快企業(yè)級網(wǎng)關IK-A220PRO榮膺2021年度IT影響中國創(chuàng)新產(chǎn)品獎