从云安全到安全云 途隆云10年攻防练就“抗打”本领

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介:

2017年中“暗云”风暴肆虐,根据途隆云监测,单点DDoS攻击最高达到901G。这是一个标志性事件,意味着大流量DDoS攻击已经来临,并且有成为流量攻击的普遍趋势,且这种攻击是针对单点的。

这代表着流量攻击越来越大的同时,攻击手法也在升级,原来黑客只针对域名攻击,云防护系统通常也会对域名进行流量分担。后来黑客选择针对单点IP攻击,一个IP的攻击达到数百G,直至将IP“打死”,然后再对域名下的其他IP进行逐一攻击,最终将整个域名拖垮。这时基于域名指向的云防系统的多点流量调度也将失灵,企业需要的只能是单点高防系统。

尤其对于游戏行业来说,天生就是基于IP而非域名访问,单IP的DDoS攻击让目前的防御体系难以应付,并且这种攻击趋势开始向整个互联网蔓延。途隆云CEO张晓兵在接受至顶网采访时表示,“这时考验的是防护方单点抗D的能力,通常称为高防IP,它和云防体系相反。云防体系用多点抗一个攻击,现在看单点能抗多大的攻击。”

 从云安全到安全云 途隆云10年攻防练就“抗打”本领

途隆云CEO张晓兵

途隆云10年攻防 抵御DDoS洪流

途隆云从2008年建成国内第一个清洗机房开始,10年间,凭借强大的自身资源和技术优势,目前已具备国内第一、国际领先的单点2.3T bps的DDoS防御能力。已拥有青岛双线、青岛电信、青岛联通、青岛BGP等4个五星级机房,以及吉林双线四星级机房共5家自营安全数据中心,已经开放香港数据中心。还将建成重庆、成都、沈阳、济南安全数据中心,张晓兵说,这些点都计划建成T级以上抗DDoS攻击能力。

虽然不少云服务商都提供DDoS的防护能力,但张晓兵强调,途隆云的抗D不同,一开始途隆云就为游戏用户提供防护能力,游戏是DDoS攻击的重灾区,自然途隆云也就具备了高规格的防护实力。而大部分云服务商一开始为了企业服务,面对的场景不一样。“我们很早在做T级中心的时候,大多数云服务商也就具备几十个G的防护能力。”

“但是现在的DDoS攻击已经不分企业还是游戏,形成大的趋势后,反过来再做已经晚了,不论是时间成本还是投入成本已经比较高。”张晓兵说,目前业内大部分厂商单点防御能力在300-400G左右,途隆云以2.3T的单点抗D能力居行业之首。

所以,有的云服务商也开始选择和途隆云合作,腾讯云就是其中之一,腾讯云携手途隆云等厂商共建DDoS防护联盟补充防护能力,途隆云将在T级网络威胁、网络空间净化与协同联动等方面,与腾讯云进行深度合作,为腾讯云数十万家用户提供安全、可靠的云防护能力。

此外,途隆云还联合运营商,借助其基础资源,共同打造“安全网络运营中心”,将传统互联网数据中心升级为安全数据中心,使运营商能够向本地企业输出云防护能力。“我们在他们机房部署流量清洗的设备,在设备之上部署管理平台,从而帮助运营商提供安全增值服务。”

这样运营商无需投入大量资金投资采购安全设备,整个骨干网络即可拥有一套完整的安全防护体系。

从云安全到安全云

积累了丰富的防护经验,加上领先的云防护能力,途隆开始向云计算市场拓展,并推出了自主知识产权的安全公有云平台——途隆安全云。“我们基于高防数据中心搭建云,称之为安全云。”张晓兵说。

张晓兵指出,“我们现在拥有很强的云研发能力和一个很好的服务器端的团队,并且这个团队的整体能力不亚于云服务商。”经过内部测试,途隆安全云的性能已经堪比主流云平台,而且天生拥有云防护能力。在他看来,现有的云用户在他们的云上并没有得到安全,途隆安全云可以给用户一个最佳的安全解决方案。

并且云市场有50%以上的增速空间,有的企业用户天生就喜欢安全,途隆安全云可以给他们一个上云选择。不仅包括公有云,也包括为数据私密性要求较高的企业提供私有云解决方案。

从云安全到安全云,“让安全成为基础设施”正是途隆云致力于实现的目标。


原文发布时间为: 2017年10月9日

本文作者:陈广成

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
16天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
16天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
15天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
16天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
15天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
16天前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
16天前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。
|
15天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
15天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
16天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)
阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。

热门文章

最新文章

下一篇
无影云桌面