云端衛(wèi)士助力運(yùn)營商實(shí)現(xiàn)DDoS安全業(yè)務(wù)的統(tǒng)一運(yùn)營

隨著移動(dòng)互聯(lián)的快速發(fā)展，互聯(lián)網(wǎng)的安全形勢(shì)也在加劇惡化，其中DDoS（分布式拒絕服務(wù)攻擊）攻擊事件在互聯(lián)網(wǎng)安全事件中占據(jù)了很大的比重。據(jù)《2016年DDoS攻擊趨勢(shì)分析報(bào)告》統(tǒng)計(jì)，2016年全球DDOS攻擊的規(guī)模和頻率均呈現(xiàn)上升趨勢(shì)，僅2016年上半年， 規(guī)模超過 100Gb/s的攻擊就有274起，而2015年全年才只有223起。

針對(duì)DDoS攻擊，雖然部分企業(yè)在網(wǎng)絡(luò)出口位置部署了清洗防護(hù)設(shè)備，但是由于受企業(yè)自身網(wǎng)絡(luò)出口帶寬及清洗防護(hù)設(shè)備能力的限制，當(dāng)DDoS攻擊流量超過了企業(yè)自身出口帶寬及其自身的清洗防護(hù)設(shè)備能力，企業(yè)自身針對(duì)此次攻擊就無法進(jìn)行有效的防護(hù)，此時(shí)企業(yè)就需要求助于上一級(jí)的網(wǎng)絡(luò)服務(wù)提供商來進(jìn)行協(xié)助。

運(yùn)營商作為互聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)服務(wù)提供商，對(duì)于向企業(yè)提供DDoS安全服務(wù)有著得天獨(dú)厚的優(yōu)勢(shì)。大部分運(yùn)營商都已經(jīng)在城域網(wǎng)出口部署了流量檢測(cè)、流量清洗防護(hù)及溯源分析設(shè)備，其具備的網(wǎng)絡(luò)出口帶寬及配備的清洗能力遠(yuǎn)遠(yuǎn)超過企業(yè)自身建設(shè)能力，可以有效的幫助企業(yè)實(shí)現(xiàn)對(duì)DDoS攻擊的防護(hù)，但是運(yùn)營商提供的DDoS安全運(yùn)營服務(wù)還存在以下幾點(diǎn)不足：

●老舊的服務(wù)模式：運(yùn)營商仍采用原始的電話溝通、工單下發(fā)等業(yè)務(wù)流程，無法滿足企業(yè)客戶開通時(shí)效性的要求。

●孤立的服務(wù)模塊：運(yùn)營商的流量檢測(cè)、流量清洗、溯源分析等服務(wù)模塊都是處理孤立狀態(tài)的，用戶開通服務(wù)時(shí)需要在不同的模塊進(jìn)行相應(yīng)的業(yè)務(wù)開通，相關(guān)分析數(shù)據(jù)也無法進(jìn)行整合分析，不能滿足用戶查看從攻擊到防護(hù)，再到溯源的整個(gè)攻防過程數(shù)據(jù)的訴求。

●被忽視的用戶體驗(yàn)：運(yùn)營商目前部署的流量檢測(cè)、流量清洗、溯源分析都是基于運(yùn)營商運(yùn)維的思路進(jìn)行設(shè)計(jì)的，各模塊都只提供了運(yùn)維界面，對(duì)外沒有統(tǒng)一針對(duì)用戶的服務(wù)界面，用戶無法實(shí)時(shí)查看當(dāng)前的服務(wù)情況，對(duì)于提供的防護(hù)服務(wù)處于無法感知的狀態(tài)，無法體現(xiàn)安全服務(wù)的價(jià)值。

引起上述不足的根本原因在于運(yùn)營商的各個(gè)安全系統(tǒng)之間是互相獨(dú)立的，無法實(shí)現(xiàn)各個(gè)系統(tǒng)之間業(yè)務(wù)及服務(wù)的串聯(lián)，缺少一個(gè)核心系統(tǒng)將各安全系統(tǒng)進(jìn)行整合后統(tǒng)一對(duì)外提供運(yùn)營服務(wù)。

作為運(yùn)營商級(jí)安全、加速一站式解決方案提供商云端衛(wèi)士針對(duì)運(yùn)營商以及企業(yè)用戶面臨的實(shí)際問題，從保護(hù)現(xiàn)有投資的角度考慮，采用互聯(lián)網(wǎng)化的業(yè)務(wù)思維推出了完整的安全運(yùn)營支撐系統(tǒng)。

圖1：云端衛(wèi)士解決方案示意圖

云端衛(wèi)士安全運(yùn)營支撐系統(tǒng)作為運(yùn)營商DDoS安全服務(wù)的核心，其通過與流量檢測(cè)、流量清洗及溯源分析平臺(tái)進(jìn)行接口對(duì)接，實(shí)現(xiàn)了流量攻擊告警數(shù)據(jù)的、流量溯源數(shù)據(jù)、清洗防護(hù)詳情數(shù)據(jù)的收集及檢測(cè)配置、溯源配置、清洗防護(hù)配置及控制數(shù)據(jù)的下發(fā)。

安全運(yùn)營支撐系統(tǒng)支持通過對(duì)收集的攻擊信息、溯源信息、清洗防護(hù)詳情信息的匯總分析為用戶提供攻防任務(wù)過程展示、月度分析報(bào)告，使用戶清洗地掌控整個(gè)攻防過程。該系統(tǒng)支持通過Web、微信、郵件、短信等各種渠道將攻擊及防護(hù)的實(shí)時(shí)情況推送給用戶，用戶可以通過上述渠道及時(shí)查看攻擊情況并靈活自主地操控防護(hù)任務(wù)，實(shí)現(xiàn)了攻防情況的實(shí)時(shí)展示及防護(hù)任務(wù)的秒級(jí)操控。

圖2：自服務(wù)操作界面示意圖

圖3：微信操作界面示意圖

運(yùn)營商通過在整合現(xiàn)有安全設(shè)備的基礎(chǔ)上部署安全運(yùn)營支撐系統(tǒng)，有效地保護(hù)了前期投資，實(shí)現(xiàn)了針對(duì)運(yùn)維人員的DDoS相關(guān)安全模塊的統(tǒng)一運(yùn)維管理、針對(duì)用戶的DDoS業(yè)務(wù)的全流程自助化的業(yè)務(wù)操作，并提供多種業(yè)務(wù)渠道，有效簡化運(yùn)營流程，提升業(yè)務(wù)的操作效率及用戶的感知，為DDoS安全業(yè)務(wù)的運(yùn)營打下了良好的基礎(chǔ)。

云端衛(wèi)士安全運(yùn)營支撐系統(tǒng)為運(yùn)營商的安全業(yè)務(wù)的統(tǒng)一運(yùn)營提供了有力的支撐。目前已經(jīng)在國內(nèi)多個(gè)運(yùn)營商局點(diǎn)進(jìn)行商用部署，系統(tǒng)運(yùn)行穩(wěn)定，用戶體驗(yàn)良好，運(yùn)營商相關(guān)業(yè)務(wù)收入實(shí)現(xiàn)快速增長。

關(guān)于云端衛(wèi)士

“云端衛(wèi)士”是中盈優(yōu)創(chuàng)資訊科技有限公司旗下的系列安全產(chǎn)品的主品牌，為客戶提供全系列、一體化、可運(yùn)營的安全產(chǎn)品，包括網(wǎng)絡(luò)攻擊追蹤溯源系統(tǒng)、網(wǎng)絡(luò)攻擊檢測(cè)分析系統(tǒng)、網(wǎng)絡(luò)流量態(tài)勢(shì)感知系統(tǒng)、安全威脅態(tài)勢(shì)感知系統(tǒng)、安全運(yùn)營支撐系統(tǒng)、分布式抗拒絕服務(wù)攻擊系統(tǒng)等。