云端卫士DDoS防护解决方案亮相2016中国数据中心大会-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

云端卫士DDoS防护解决方案亮相2016中国数据中心大会

简介:
+关注继续查看

近日,在主题为“智慧数据中心”的2016年第九届中国数据中心大会上,运营商级安全、加速一站式解决方案提供商云端卫士(cloudguarder.com)荣获2016中国数据中心年度安全防护优秀产品奖。

凭借业界领先的大数据分析技术以及芯片级安全防护引擎,云端卫士能够为不同规模的企业提供专业、高效且快速的CC攻击防护服务、DDoS(分布式拒绝服务)攻击清洗服务、DDoS攻击压制以及CDN加速服务。

大会颁奖现场

大会颁奖现场

云端卫士荣获2016年度中国数据中心安全防护优秀产品奖

云端卫士荣获2016年度中国数据中心安全防护优秀产品奖

数据中心DDos攻击稳步增长

独立调研机构PonemonInstitute最近提供的一份双年度研究报告显示,与2010年相比,2013年数据中心停机成本已经上涨。研究表明,数据中心停机的平均成本从2010年的505,502美元上升到2013年的690,204美元,2015年这个数字达到740,357美元。

报告指出,大多数数据中心宕机是由错误的不间断电源(UPS)设备引发,占所有事故数量的25%,紧随其后的是DDoS攻击,占22%,DDos攻击数量在过去几年稳步增长,在2013年DDos攻击只占数据中心宕机次数的18%,而2010年只有4%。

数据中心具备优质机房、带宽以及骨干网高速互联的优势,为企业提供互联网高速接入、服务器托管等业务,但行业内竞争日趋激烈,出于商业竞争、打击报复和网络敲诈等诸多原因,导致数据中心遭遇DDoS攻击的频率逐渐升高,进而导致客户受到牵连,造成严重的商业损失。

尽管入侵防御系统(IPS)、防火墙及其他安全产品是数据中心多层次防御战略的必要组成部分,但这些无法解决DDoS问题。防火墙和入侵防御系统的目的在于保护网络边界,以防被渗透、被攻破,并且是企业机构安全架构中的策略执行点。它们利用状态流量检查技术来执行网络策略、确保完整性。但入侵防御系统和防火墙所能维护的状态确是有限的,所以当设备的资源耗尽后,可能造成的结果是流量丢失、设备被锁死以及可能崩溃。

云端卫士DDoS防护解决方案

云端卫士DDoS防护新标准

云端卫士DDoS防护新标准

云端卫士可以更好地帮助数据中心以及企业实现对于各种类型DDoS攻击的防护,保证其业务连续不间断运行,云端卫士的解决方案能够跨多节点实现横向扩展,核心防护引擎支持超过20种类型的DDoS攻击防护,基本涵盖所有主流攻击类型。

不同于其他同类产品的工作方式,云端卫士在多个运营商的骨干节点均部署有功能强大的、分布式流量清洗设备,对于攻击流量实现就近牵引处理,彼此之间互为备份,单点故障并不影响整个系统的正常工作,同时利用自有的跨运营商内容分发快速通道,将清洗后的流量实时、准确的推送回客户网络。

值得一提的是,云端卫士可以通过微信端迅速开启,开启防护只需要在手机上操作4个步骤,停止也同样只需要4个步骤,防护生效只需要15秒。相较于传统引流方式的数小时或数十小时的生效方式,具有革命性意义。云端卫士提供的DDoS防护解决方案具有以下独特优势:

  • 引入大数据技术

云端卫士通过采集客户业务的DPI数据,利用成熟的大数据分析平台,实时分析客户的业务特点,同时根据不同客户的不同业务特点,有针对性制定安全防护策略,并将相关策略应用到分布于全国各重要节点的防护设备上,对攻击数据进行精准封杀,保证正常业务可用。

  • 创新的引流方式

云端卫士通过与各个主要运营商的深度合作,摒弃传统的DNS引流方式,直接通过SDN方式进行流量牵引与回注,从开启防护到防护生效,仅需15秒钟,取消防护也同样在数秒内生效,相较于传统引流方式的数小时或数十小时的生效方式,具有革命性意义,可以做到想开启就开启、想取消就取消,就是这么任性。

  • 芯片级的安全防护引擎

云端卫士在通用的x86平台进行安全防护引擎的自主研发,跳过OSI7层协议栈的包处理过程,直接在操作系统内核进行安全防护操作,指数级的提升了处理效率,每台x86服务器均采用Intel多核Xeon处理器、512G内存及4块万兆网卡,单防护节点可以轻松实现40Gbps的线速转发与防护,可以有效应对SYNFlood、ACKFlood、UDPFlood、ICMPFlood、NTP/DNS反射等多种类型的DDoS攻击。

  • 分布式安全防护节点

云端卫士在国内三大运营商100多个骨干网机房、四/五星IDC机房均有安全防护节点部署,每节点的防护带宽超过100G,整体防护带宽超过1T,对于攻击流量直接就近牵引、防护及回注,具有明显的分布式防护特点,单一节点的失效,并不影响整体安全防护性能,仅仅是防护带宽略有降低,该节点原来负责的攻击防护区域的攻击流量自动切换到其他最近节点防护,切换速度为50毫秒,对于业务影响几乎为零。

此外,云端卫士聚集拥有多名CCIE、CCSP认证且多年行业经验的网络安全专家对于每次攻击防护进行全程监控、跟踪、建议,同时为客户提供免费的安全防护咨询服务。

面对越来越复杂的网络攻击,专注于DDoS防护的专业团队和产品则是更好的选择。对抗DDoS攻击并没有极为彻底的解决方案,因此企业也有责任让网络边缘变得更加健壮来对抗这种攻击。同时企业也应该考虑与本地边缘设备以及云DDoS服务供应商紧密合作,加强自身网络安全防御机制。

原文发布时间为:2016-04-19

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《游戏设计师修炼之道:数据驱动的游戏设计》一3.8小结
本节书摘来华章计算机《游戏设计师修炼之道:数据驱动的游戏设计》一书中的第3章 ,第3.8节,(美)Michael E Moore著 傅鑫陈征戴锋等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1005 0
我花10个小时,写出了小白也能看懂的阿里数据中台分析
数据中台被誉为大数据的下一站,由阿里兴起,核心思想是数据共享,2015年阿里提出“大中台,小前台”的策略。2018 年因为“腾讯数据中台论”,中台再度成为了人们谈论的焦点。 2019年,似乎人人都在提数据中台,但却不是所有人都清楚数据中台到底意味着什么。
3865 0
基于Tablestore实现海量运动轨迹数据存储
前言 现在越来越多的人都开始关心自己的运动数据,比如每日的计步、跑步里程、骑行里程等。运动APP与运动类的穿戴设备借助传感器、地图、GPS定位等技术,收集好运动数据以后,通过与互联网社交功能结合,产生了一种新的运动模式。
3685 0
每秒8.8亿次请求!让数据存得起,看得见 - 云原生多模数据库Lindorm 2020双十一总结
2020双十一顺利落下帷幕,这也是云原生多模数据库Lindorm参与的第九个双十一,其作为阿里经济体的核心数据库产品之一,全面支撑了淘宝、天猫、蚂蚁、菜鸟、阿里妈妈、高德、优酷、钉钉、大文娱等经济体业务的结构化、半结构化数据存储需求,今年更是为申通这样的公有云用户保驾护航。
2491 0
移动数据安全怎么防护?
谁能保证移动化的安全,在移动设备出现问题时,企业又该如何去解决这棘手的问题?
1297 0
HTML5商城开发一 楼层滚动加载数据
对于楼层加载在以前只是个想法,从来没实现过,刚好项目中碰到,再此总结一下 场景:HTML5,局部商品列表信息滚动(局部滚动条) 1.通过jq设置subCategoryScroll的高度为屏幕显示高度(假设为100),设置productlist的高度为列表信息的实际高度(假设为300) 商品信息区域 2.
718 0
【数道云大数据】Hadoop大数据技术有什么市场价值?2019年Hadoop大数据技术7大应用领域
由于国家对大数据、AI等等技术的关注,在多次发展规划中都提高了大数据技术,因此大数据技术对于这个时代的发展来说至关重要,大数据也正处于发展期、巩固期,基于已有的技术去完善和不断的发展大数据技术产品,满足互联网不符按发在的需求,使国家的技术产业得到进步和发展。
944 0
Windows DOS窗体下Oracle 数据库的导入导出命令
oracle 用户创建 数据库的导入导出imp/exp 可以在SQLPLUS.EXE或者DOS(命令行)中执行 执行环境:可以在SQLPLUS.EXE或者DOS(命令行)中执行, DOS中可以执行时由于 在oracle 8i 中 安装目录ora81BIN被设置为全局路径, 该目录下有EXP.EXE与IMP.EXE文件被用来执行导入导出。 创建用户 给用户增加导入数据权限的操作
2037 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载