4233永利皇宫_www.4233.com_永利皇宫信誉总站

热门关键词: 4233永利皇宫,www.4233.com,永利皇宫信誉总站

此次缔盟云入选巨头竞争激烈的云抗D领域推荐企

日期:2019-09-30编辑作者:关于我们

原标题:上海云盾“星鉴”DDoS最佳解决方案闪耀2018全球行业互联网技术峰会

近日,中国网络安全媒体安全牛发布 《中国网络安全100强 》,报告绘制网络安全百强矩阵图,并首次评选特色细分领域突出企业,云安全新秀缔盟云上榜云抗D推荐企业。

近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。此份报告介绍了该公司在2017年1月1日—2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类型的变化。

4233永利皇宫 1

9月8日,时值白露,秋意凉爽,北京国际会议中心热闹非凡。2018全球行业互联网技术峰会·北京站在此隆重举行。上海云盾应邀出席作技术分享并携“星鉴”DDoS最佳解决方案参展。

此次报告针对国内近500家包含网络安全业务的企业进行了深度调研。据统计,2018 年网络安全行业收入总额约为 529.46 亿元,与 2017 年相比,国内网络安全行业收入总额的增长率约为 32%。由于数字时代的来临、国家安全的挑战、政策法规的出台,以及用户的实际需求等因素驱动,2018 年成为中国网络安全市场有史以来增长最为快速的一年,网络安全产业的快速发展趋势,至少在未来的三到五年内都有望持续。

数据总体的趋势是:2017年第1季度的DDOS攻击虽然同比下降23%,但是每次攻击的平均峰值规模却增加了26%,而且对攻击目标进行了持续和反复的攻击。

近日,《SDP标准规范1.0》正式发布。此规范由中国云安全联盟秘书处组织CSA大中华区SDP工作组专家进行翻译,包括华云数据在内的多家企业代表与行业专家参与了本次《SDP标准规范1.0》的编写工作。

在互联网游戏&电商技术专场分享会上,上海云盾安全产品负责人朱传江就公司基于SDP(Software Defined Perimeter,软件定义边界)推出的“隐身云安全”抗DDoS攻击方案,分享了上海云盾落地SDP构建可信网络的抗D实践经验。

值得一提的是,此次报告特别开设了细分领域优秀企业推荐版块。碎片化一直以来都是网络安全行业的特点,每年RSA我们都会看到许多安全行业的初创公司,他们在某个领域做的非常深入并且发展迅猛,在中国我们也已经看到某些领域的创新公司在崭露头角。此次评选包含了数据库安全、云堡垒、终端安全、加密流量分析、云抗D、物联网安全等20个细分领域,分别从产品技术、现有人员结构、行业用户现状和发展趋势四个维度进行评判。

4233永利皇宫 2

2019年初,依托自己多年来在云计算安全领域技术的积累,华云数据正式加入中国云安全联盟,成为联盟理事单位。这与华云多年来坚持的"自主、安全、可控"的研发理念密不可分。

4233永利皇宫 3

4233永利皇宫 4

数据来源:Verisign

中国云安全联盟是CSA大中华区的合作伙伴,得到国务院和各部委认可,是中国第一个在安全行业全面对接国际产业和标准组织的非盈利性组织。C-CSA致力于将国际安全标准、技术、课程及优秀实践引入中国,服务中国企业,并协助网信办、信安标委等机构将国内安全政策、安全标准和实践成果介绍到国外,在国际上为中国安全发声。

上海云盾安全产品负责人朱传江作分享

此次缔盟云入选巨头竞争激烈的云抗D领域推荐企业,凭借新型云抗D体系,可动态增减缓解模块,填补了目前抗D技术的一块空白。成立两年来,缔盟云每年保持着100%的增长速度,用颠覆性思维打造着技术与商业模式的创新。

Verisign的报告还谈到公司在第一季度发现的最大规模DDoS攻击。这是一个峰值达到120Gbps的多向量攻击,吞吐量约为90 Mpps,其目标受到60 Gbps攻击的时间超过15个小时。

当前,随着信息化的不断深入,基于互联网及各种专网部署的业务应用系统已非常普及,如何确保这些业务应用和数据的安全访问是当前网络安全的基础性问题之一。但现有网络条件下难以避免的各种先天缺陷和日趋复杂的应用场景,以及网络协议自身的广泛脆弱性和安全策略配置不严谨所带来的安全隐患成为常态,一味地堵漏洞、打补丁、防病毒等被动式防御和局部式治理、增量式修复的防护策略,已不能适应多变的网络安全形势。基于传统网络安全模型、以边界防护为核心的防护理念和措施也已不能满足应用和数据保护的需求,需要建立强信任、强可控、强防护的全域安全。

他首先分析了当前DDoS攻击现状,并就上海云盾基于高防IDC、基于SAAS云平台和基于SDP可信网络的抗DDoS实践作了分享。他指出,随着DDoS攻击技术的发展,防护也一步步将风险控制能力不断前置,从最初的本地IDC防御,到边缘计算,再到现在的云管端一体化,防御思维由被动式防御发展为主动式防御思维,面对越来越模糊的安全边界,上海云盾凭借多年抗D经验和技术实力,迅速响应,推出“隐身云安全”抗DDoS攻击方案——“星鉴”DDoS最佳解决方案,经受住市场检验并获得了用户认可和业界肯定。

作为国内首家提供全栈云化DDoS防御产品的厂商,基于SDP (Software Defined Perimeter,软件定义边界)的架构理念,缔盟云通过构建贯穿终端、互联网和云的弹性安全区域(Elastic Security Zone, ESZ),提供API接口服务,让企业客户快速将服务器、业务数据、终端等全部纳入保护中,全方位解决云时代面临的互联网安全问题。

此外,攻击者非常坚持试图通过在超过两个星期的时间内,每天发送攻击流量来破坏受害者的网络。攻击主要由TCP SYN和不同数据包大小的TCP RST组成,并采用与未来IoT僵尸网络相关的攻击。该次攻击还包括UDP洪水和IP片段,增加了攻击的数量。

软件定义边界(Software Defined Perimeter,SDP)作为新一代网络安全解决理念,最早由云安全联盟于2013年提出,其整个中心思想是通过软件的方式,在移动+云时代,构建起一个虚拟的企业边界,利用基于身份的访问控制,来应对边界模糊化带来的控制粒度粗、有效性差问题,以此达到保护企业数据安全的目的。经过多年发展,SDP技术在国际上越来越被广泛应用,Google的BeyondCorp以及美国国防部、中情局都已经采用SDP软件实现了安全办公。

他强调,“星鉴”(可信网络)是基于国际云安全联盟、2017Gartner十大技术趋势——软件定义边界(Software Defined Perimeter,SDP)为客户提供云管端一体化安全的整体解决方案。全方位实现服务器端、管道链路、终端设备、终端用户安全可信:

有别于传统的安全理念,缔盟云始终坚定安全是主动防御,而非被动防护。2017年6月,缔盟云推出全栈云化的DDoS防御产品“太极盾”。通过SDK将防护触角延伸至终端,只允许SDK授权的流量进入业务网络,帮助企业从源头主动防御DDoS/CC攻击。对于DDoS攻击最为严重的游戏行业,太极盾按终端DAU计费的商业模式,网络无损的防御效果已得到兴动、来游戏、土豪金闲云阁等数百家游戏客户的认可。

不过,好的一面是,随着近年来DDOS的攻击流量和频率都越来越大,抗D服务也变的越来越重要,重量级的选手也纷纷参与进来。目前国内已经有数家在技术和基础设施上均具备雄厚资源的抗D服务提供商,并在业界有着良好的口碑和长期的服务经验。

本次发布的《SDP标准规范1.0》描述了"软件定义边界协议",旨在提供按需、动态配置的安全隔离网络。安全隔离网络是与所有不安全网络隔离的可信网络,避免受到网络攻击。SDP 协议基于的工作流程 是由美国国防部发明并被一些联邦机构(Federal Agencies)使用。基于这些工作流程的网络提供了更高级别的安全性,但与传统企业网络相比,它们被认为非常难以使用。

  • 服务可信:服务端零信任,没有对外暴露DNS或IP地址,有效进行外部威胁隔离,只允许经过认证的终端访问
  • 链路可信:一机一密,一链一密的高强度加密,防止脱机破解,链路监听,链路劫持
  • 终端可信:仿冒应用检测,运行环境检测,反逆向调试
  • 用户可信:智能算法行为建模,隔离风险用户,保障信誉用户畅快体验。可集成SSO统一身份认证。

网络安全是一个长期发展的过程,预计到2020年我国的物联网设备将达到500亿,网络安全作为平等、普惠的基础设施,可以为数以万计的中小企业提供服务。缔盟云将秉承技术创新的初心,始终致力于安全有序的数字世界的构建。

下面罗列国内知名度相对较高的抗D服务商,分别从:团队、技术、客户群、特点4个维度作相应介绍(注:排名不分先后):

软件定义边界虽然基于广义的 DoD 工作流程,但已为商业用途而将其修改,使其能与现有的企业安全控制兼容。在适用的情况下,SDP 遵循 NIST 关于加密协议的指南,SDP 可用于政府应用,例如安全访FedRAMP 认证的云网络以及企业应用程序,或实现对公有云的安全移动访问。

4233永利皇宫 5

4233永利皇宫 6

《SDP标准规范1.0》报告包括以下内容:

朱传江与参会观众互动并留影

**中国电信云堤**

一、SDP架构

展出的“星鉴”DDoS最佳解决方案更是吸引了众多参观者驻足,他们纷纷询问方案内容及技术原理,并就其公司遇到的抗DDoS难题与上海云盾工作人员沟通交流。

**一、中国电信云堤**

SDP 的体系结构由两部分组成:SDP 主机和 SDP 控制器。SDP 主机可以发起连接或接受连接。这些操作通过安全控制通道与 SDP 控制器交互来管理。 因此,在 SDP 中,控制平面与数据平面分离以实现完全可扩展的系统。 此外,为便于扩展与保证正常使用,所有组件都可以是多个实例的。

4233永利皇宫 7

  1. 团队

二、SDP工作流

4233永利皇宫 8

云堤团队核心成员均来自中国电信集团公司运维部,隶属于中国电信集团网络安全产品运营中心,清一色技术专家出身,人均拥有10年以上IP骨干网络维护和网络安全经验,以及网络和安全方面多项国际高水平认证。成员3/4是中国电信IP专业或安全专业B级实操人才。

三、SDP协议实现

参观者与上海云盾工作人员交流

云堤团队规模并不大,但这个“浓缩”的团队在高负荷的工作下,从研发、运营到市场推广一路走过来。“云堤”推出仅半年,在几次重大突发攻击事件中都很好的展现出了能力,在市场上拥有良好的用户口碑。

客户端—网关模型;客户端—服务器模型;服务器—服务器模型;客户端—服务器—客户端模型。

上海云盾经过十年抗D实践积累,引入最新安全防御理念,推出了最贴合客户端应用的抗DDoS解决方案。目前,“星鉴”已帮助多家游戏客户彻底解决超大规模DDoS攻击和CC攻击问题,有力保障了客户业务的正常开展,配合专家逆向分析、大数据关联、及威胁情报,可为客户提供攻击追溯服务,是客户端类应用最佳抗D解决方案。

  1. 技术

四、SDP应用

专业的团队和丰富的抗D经验,YUNDUN有足够信心保护您的在线业务免受任何层次、任何级别的攻击威胁。返回搜狐,查看更多

“云堤”的主要功能包括攻击检测、攻击防护和分析溯源三个部分:

企业应用隔离、私有云和混合云、软件即服务、基础设施即服务、平台即服务。

责任编辑:

1)攻击检测利用覆盖电信全网核心路由器的NetFlow数据进行攻击监测,其优势是可以对经过中国电信大网的任意互联网目标地址的进行在线实时流量监控,在大流量攻击发生时,有别于传统攻击检测方式只能在近攻击目的端的网络或主机上计算攻击流量和访问量因而无法避免出现因为流量拥塞或丢包带来的记数严重偏小问题,云堤可以在全网所有链路上对去往目标IP所的实际攻击流量进行全面评估,因此对大型DDoS攻击的流量规模测度最为准确。

五、SDP 协议

2)攻击防护包含流量压制和流量清洗两种主要功能,其突出优势是“近源防护”的概念,云堤监控分析电信全网的路由器的NetFlow数据,能够准确的辨别一个攻击的主要区域来向,可以判断是从境外发起还是从国内其他运营商发起,并定位发起点是哪一家运营商、哪一个城市甚至是IDC机房,从而调度IP承载网路由器和分布式部署的流量清洗设备将攻击流量在“最靠近攻击发起源”的网络节点上对攻击流量的进行清除,因此其攻击防护能力理论上无限大。

六、日志

云堤的近源流量压制利用了很多BGP核心功能,如Anycast/虚拟下一跳/FlowSpec进行控制信令的全网散步,利用IP网核心路由器将攻击流量进行可区分方向的丢弃、限速和其他QoS动作。近源清洗则是利用对攻击源进行实时分析后,启动最靠近攻击源的部署在电信IP网核心节点的清洗中心,将攻击流量牵引至清洗中心进行恶意流量的处置,再将正常的业务流量通过隔离的回送通道送达目标网站。云堤的清洗节点带宽是固化独享的,不存在攻击引流时与其他业务流量共享清洗带宽的情况,极大降低了因为攻击流量引发带宽拥塞的业务受损可能性,同时云堤利用BGP实现了对攻击流量牵引导流的秒级全网生效,而对比传统的通过修改DNS/NS权威解析导流的方式,往往十几分钟才能生效,而且受制于用户本地递归中的TTL最小值限制,无法保障网内攻击流量的完全引导。

七、SDP 标准规范

4233永利皇宫,清洗设备采用运营商级大容量高性能清洗设备为主,有很强的小包处理和转发性能,对Web安全过滤有一定的能力,同时接受用户对清洗防护策略模板的深度定制。

无论是一个企业、一个服务提供者、还是一个独立的实践者,这项研究都能够给您带来帮助。该文档将提高您对与IaaS环境相关的特定网络访问所面临的挑战,并通过软件定义边界SDP来帮助您解决这些问题。

3)分析溯源主要解决对攻击来源的准确定位。我们知道,黑客利用僵尸主机发起攻击时时常会使用虚假源IP地址,以达到混淆身份,藏匿归属的目的。云堤通过将每一个监测到的攻击进行实时的NetFlow分析,找出攻击发起点接入网络设备的物理电路接口,通过该接口就能准确定位攻击源,不需要进行任何关于IP源地址的归属推测。由于云堤了解骨干运营商的所有网络资源位置,而不依赖于IP地址归属映射(互联网公司常用)和源端是否存在有效探针(安全公司的做法),这使云堤在攻击溯源定位能力的领先优势难以撼动。

未来,华云数据将在坚持自主研发安全可控的产品技术,积极参加联盟的安全技术标准的制定,在中国云安全联盟的支持下开展国际网络治理,探索与新一代云计算,人工智能,物联网,区块链,5G等新兴技术的研究,并加强与联盟、政府、合作伙伴的协同合作,在云时代加速前行,致力于为我国云计算安全贡献力量。

  1. 客户群

云堤的客户群主要分为两类,一类是直接或间接使用电信网络的大型互联网公司、云服务提供商(IDC)和二级SP;另一类是直接使用电信专线的传统政企类客户,包括金融、政府、能源制造等用户。据了解,几家国内最具代表性的互联网公司、以及数家知名云服务提供商均已在使用云堤的服务。

  1. 云堤的特点:

· 全网覆盖(含电信海外网络)

· 对大攻击流量的全面客观测度

· 近源防护,并可区分攻击来向的流量压制,防护能力上不封顶

· 全网1T的清洗容量

· 基于BGP anycast技术的近源攻击流量牵引,秒级防护生效;覆盖全网的准确攻击溯源

· 用户零操作,零设备部署

4233永利皇宫 9

阿里云云盾

本文由4233永利皇宫发布于关于我们,转载请注明出处:此次缔盟云入选巨头竞争激烈的云抗D领域推荐企

关键词:

智能音箱厂商Sonos公布上市后首份财报 股价盘后

原标题:智能音箱厂商Sonos公布上市后首份财报 股价盘后大跌13% 原标题:Sonos公布上市后首份财报,亏损扩大, 股价...

详细>>

亚马逊B2B平台发展迅猛 推出三年营收增加约9倍,

原标题:亚马逊B2B业务成立4年,年销售额已超百亿美元 原标题:亚马逊:Amazon Business今年销售额预计达百亿美元 原...

详细>>

上最热门的Java项目排行已经出炉啦,一起来看看

原标题:2018年8月份GitHub上最热门的JavaScript开源项目 开发者们,一起来看看有木有你需要的前端库。 2017 年 9 月:...

详细>>

4233永利皇宫接任李飞飞担任谷歌云AI负责人职位

原标题:李飞飞确认将离职,谷歌云AI换帅! 原标题:李飞飞确认将离职!谷歌云AI总帅换人,卡耐基·梅隆老教授接...

详细>>