云端卫士助力运营商实现DDoS安全业务的统一运营

简介:

随着移动互联的快速发展,互联网的安全形势也在加剧恶化,其中DDoS(分布式拒绝服务攻击)攻击事件在互联网安全事件中占据了很大的比重。据《2016年DDoS攻击趋势分析报告》统计,2016年全球DDOS攻击的规模和频率均呈现上升趋势,仅2016年上半年, 规模超过 100Gb/s的攻击就有274起,而2015年全年才只有223起。

针对DDoS攻击,虽然部分企业在网络出口位置部署了清洗防护设备,但是由于受企业自身网络出口带宽及清洗防护设备能力的限制,当DDoS攻击流量超过了企业自身出口带宽及其自身的清洗防护设备能力,企业自身针对此次攻击就无法进行有效的防护,此时企业就需要求助于上一级的网络服务提供商来进行协助。

运营商作为互联网的基础网络服务提供商,对于向企业提供DDoS安全服务有着得天独厚的优势。大部分运营商都已经在城域网出口部署了流量检测、流量清洗防护及溯源分析设备,其具备的网络出口带宽及配备的清洗能力远远超过企业自身建设能力,可以有效的帮助企业实现对DDoS攻击的防护,但是运营商提供的DDoS安全运营服务还存在以下几点不足:

●老旧的服务模式:运营商仍采用原始的电话沟通、工单下发等业务流程,无法满足企业客户开通时效性的要求。

●孤立的服务模块:运营商的流量检测、流量清洗、溯源分析等服务模块都是处理孤立状态的,用户开通服务时需要在不同的模块进行相应的业务开通,相关分析数据也无法进行整合分析,不能满足用户查看从攻击到防护,再到溯源的整个攻防过程数据的诉求。

●被忽视的用户体验:运营商目前部署的流量检测、流量清洗、溯源分析都是基于运营商运维的思路进行设计的,各模块都只提供了运维界面,对外没有统一针对用户的服务界面,用户无法实时查看当前的服务情况,对于提供的防护服务处于无法感知的状态,无法体现安全服务的价值。

引起上述不足的根本原因在于运营商的各个安全系统之间是互相独立的,无法实现各个系统之间业务及服务的串联,缺少一个核心系统将各安全系统进行整合后统一对外提供运营服务。

作为运营商级安全、加速一站式解决方案提供商云端卫士针对运营商以及企业用户面临的实际问题,从保护现有投资的角度考虑,采用互联网化的业务思维推出了完整的安全运营支撑系统。

云端卫士安全运营支撑系统作为运营商DDoS安全服务的核心,其通过与流量检测、流量清洗及溯源分析平台进行接口对接,实现了流量攻击告警数据的、流量溯源数据、清洗防护详情数据的收集及检测配置、溯源配置、清洗防护配置及控制数据的下发。

安全运营支撑系统支持通过对收集的攻击信息、溯源信息、清洗防护详情信息的汇总分析为用户提供攻防任务过程展示、月度分析报告,使用户清洗地掌控整个攻防过程。该系统支持通过Web、微信、邮件、短信等各种渠道将攻击及防护的实时情况推送给用户,用户可以通过上述渠道及时查看攻击情况并灵活自主地操控防护任务,实现了攻防情况的实时展示及防护任务的秒级操控。

运营商通过在整合现有安全设备的基础上部署安全运营支撑系统,有效地保护了前期投资,实现了针对运维人员的DDoS相关安全模块的统一运维管理、针对用户的DDoS业务的全流程自助化的业务操作,并提供多种业务渠道,有效简化运营流程,提升业务的操作效率及用户的感知,为DDoS安全业务的运营打下了良好的基础。

云端卫士安全运营支撑系统为运营商的安全业务的统一运营提供了有力的支撑。目前已经在国内多个运营商局点进行商用部署,系统运行稳定,用户体验良好,运营商相关业务收入实现快速增长。

关于云端卫士

“云端卫士”是中盈优创资讯科技有限公司旗下的系列安全产品的主品牌,为客户提供全系列、一体化、可运营的安全产品,包括网络攻击追踪溯源系统、网络攻击检测分析系统、网络流量态势感知系统、安全威胁态势感知系统、安全运营支撑系统、分布式抗拒绝服务攻击系统等。

本文转自d1net(转载)

目录
相关文章
|
19天前
|
安全 网络安全 调度
游戏行业如何做好安全,避免DDOS攻击
随着网络游戏行业的迅速发展,网络游戏问题也不可忽视,特别是目前网络攻击频发,DDoS攻击的简单化以及普及化,对游戏来说存在非常大的安全威胁。
|
安全 网络安全 数据安全/隐私保护
【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
【计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)
956 0
|
9月前
|
域名解析 人工智能 安全
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(三)
01-基础设施安全-2-DDOS防护-ACA-01-产品功能与核心价值(三)
94 0
|
9月前
|
缓存 监控 安全
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(二)
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(二)
86 1
01-基础设施安全-2-DDOS防护-ACA-02-产品原理与接入流程(二)
|
域名解析 云安全 弹性计算
阿里云安全ACP认证考试实验之非网站业务如何接入DDos高防IP
阿里云安全ACP认证考试实验之非网站业务如何接入DDos高防IP
171 0
阿里云安全ACP认证考试实验之非网站业务如何接入DDos高防IP
|
安全 网络协议 网络安全
❤️DDOS攻击详解❤️——万物互联时代的巨大威胁!安全领域最棘手的问题之一
DDOS全称Distributed Denial of Service,翻译成中文是‘分布式拒绝服务’,DDOS攻击是安全领域最难解决的问题之一,由于其攻击方式的特殊性,始终没有一个完美的解决方案,随着万物互联时代的临近,网络设备的数量呈指数型增长,DDOS攻击将会成为一个巨大的威胁!!!
272 0
❤️DDOS攻击详解❤️——万物互联时代的巨大威胁!安全领域最棘手的问题之一
|
数据采集 移动开发 弹性计算
日志审计携手DDoS防护助力云上安全
本文主要介绍日志审计结合DDoS防护保障云上业务安全的新实践。
|
云安全 安全 网络安全
阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析,希望给企业提升防御水位提供参考。
881 0
阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
|
安全 网络安全 网络架构
政府安全资讯精选 2017年第十九期 人大常委会副委员长对网安法执法检查进行总结;人大常委提议尽快梳理网络安全执法体系;2017年我国DDoS攻击资源分析报告
人大常委会副委员长对网安法执法检查进行总结 强调个人信息保护;人大常委提议尽快梳理网络安全执法体系 明确监管责权;2017年我国DDoS攻击资源分析报告
2235 0
|
安全 物联网 网络安全
墨者安全是如何通过流量清洗来防御DDoS攻击?
DDoS攻击是互联网企业面临的最复杂的网络安全威胁之一。攻击者通过大量僵尸网络模拟真实用户对服务器发起访问,企业必须确定这些流量哪些是合法流量哪些是恶意攻击流量。在去年2月份,知名的代码管理平台GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。
1706 0