此前���,騰訊云已聯(lián)合綠盟、啟明星辰���、亞信安全�、IBM、賽門鐵克��、天融信���、深信服等企業(yè)成立云安全服務聯(lián)盟。與Radware的戰(zhàn)略合作��,意味著騰訊云的安全生態(tài)進入國際化的新階段����。
Radware大中華區(qū)首席架構師姚宏洲介紹,目前Radware與全球主要的證券交易所����,商業(yè)銀行、電商��、云服務商����、運營商保持了密切的合作,這些合作包含了產品與解決方案�����,以及安全服務。除了產品以外���,Radware還提供了安全托管服務�����,其在全球的應急響應小組���,可以幫客戶進行全面的安全托管。
在主題為“https環(huán)境下的安全威脅和對抗方案”的演講中���,姚宏洲對當前https環(huán)境下DDoS安全威脅和防護的新特點進行了扼要的闡述���。這些特點體現(xiàn)在:
1.物聯(lián)網安全。從物聯(lián)網的爆發(fā)�,到大數(shù)據的收集,趨勢不可阻擋�,但這給安全帶來潛在的威脅,因為眾多物聯(lián)設備聯(lián)網使SSL非常復雜��,比如從網絡上看�,很多物聯(lián)網設備基本上同一個原地址��,這導致傳統(tǒng)防護手段無法區(qū)分“好人”還是“壞人”�。
2.攻擊更廣泛和復雜��。超過50%的組織在2015年經歷過DDos攻擊���,并且?guī)缀?00%的攻擊都是多重維度的混合攻擊事件�����。以Radware提供應急安全服務的瑞士加密郵件服務商ProtonMail為例,2015年該公司曾經受超過連續(xù)14天的持續(xù)攻擊���,攻擊量達30-100GB��,最高每天同時有8種不同類型的攻擊進行���,包含了DDoS、入侵攻擊��、暴力破解����、數(shù)據竊取等不同的方式��。
3.混合攻擊每天都持續(xù)變化�����。從網絡層到最單純的UDP flood到復雜的應用層都存在����。特點是��,第一�,持續(xù)攻擊;第二�,攻擊時不斷變化手段。因此���,企業(yè)的防護機制無法立即做出反應��,就需要建立一個自動化的防護機制�。
3.電商成重災區(qū)�。
據介紹,在整個防護架構里����,Radware除了可以在云端提供長時的����、按需防護以外���,還提供各種多層次防護�����。以混合防護為例��,通過部署在客戶數(shù)據機房的設備����,在第一時間做入侵攻擊的處理�����,還可以把攻擊的信息交付到云端清洗���,干凈的流量再轉發(fā)到客戶終端來。
目前�����,Radware在全球提供超過2Tbps左右的防護能力,其ERT小組經過眾多戰(zhàn)役�,針對交易、政府的攻擊防護都有豐富的經驗�����,從而提供全球7×24的服務��。
CSS上��,騰訊云發(fā)布了2016年安全白皮書����,白皮書顯示,目前黑產正隨著互聯(lián)網行業(yè)產值的一路上行而上行���,龐大的黑產鏈條讓現(xiàn)代企業(yè)處于十分危險的境地�����。以最常見的網絡攻擊手段DDoS為例�����,全球范圍內的攻擊次數(shù)正成幾何倍數(shù)增長����。白皮書數(shù)據顯示,截至2016年10月份���,騰訊云累計本年抵御DDoS攻擊已接近五十萬次���,攻擊峰值超過400Gbps。保守統(tǒng)計��,目前全國黑產從業(yè)人員過百萬人��,專業(yè)化程度越來越高��,對企業(yè)的業(yè)務安全帶來了更直接的挑戰(zhàn)��。
