再看一下清洗中心要干的事情。這個(gè)中心是相對(duì)復(fù)雜的機(jī)制，檢測(cè)結(jié)果已經(jīng)送達(dá)到這個(gè)地方的時(shí)候，對(duì)引過來(lái)的流量還要做進(jìn)一步分析，最終返回給用戶干凈的流量，這叫清洗。運(yùn)營(yíng)層面的考慮，DDOS在很多層面無(wú)論是小網(wǎng)站、數(shù)據(jù)中心本身還是運(yùn)營(yíng)商本身，最終會(huì)站到運(yùn)營(yíng)的角度看，經(jīng)濟(jì)上要考慮成本，問題集中在兩點(diǎn)，一個(gè)是傳統(tǒng)的本地化清洗方案已經(jīng)很難滿足上游管道擁塞問題的解決，大部分運(yùn)營(yíng)商都在云端尋找流量的清洗方案，運(yùn)營(yíng)商在微觀上可以采取更多更好的異構(gòu)設(shè)備，在更高層面控制DDOS流量的清晰。這里面要解決的問題具體來(lái)說(shuō)是從外部供給網(wǎng)絡(luò)的流量怎么處理，第二是本網(wǎng)內(nèi)往外攻擊的流量怎么處理，要解決這兩個(gè)問題。

我們提出云清聯(lián)盟這個(gè)思想，安全圈里提聯(lián)盟的特別多，昨天又看到云安全服務(wù)的聯(lián)盟在成立。這個(gè)聯(lián)盟里我們希望有哪些成員在里面，一個(gè)是全球TOP50的運(yùn)營(yíng)商，第二是數(shù)據(jù)中心服務(wù)提供商，第三是抗擊設(shè)備提供商，第三是專門搞安全服務(wù)運(yùn)營(yíng)的，華為這種做云安全的廠商。這個(gè)聯(lián)盟的核心組件是三個(gè)，一是云安全的SOC，這是云查殺云的這端，核心是去感知資源，了解客戶的需求，通過技術(shù)的手段確定流量遷移的方向和自費(fèi)的這些技術(shù)。清洗中心要解決清洗的帶寬能力，擁有ATP的協(xié)議，把各地閑散的或者本來(lái)就要用來(lái)做清洗的資源整合起來(lái)，共同來(lái)應(yīng)對(duì)威脅。應(yīng)急響應(yīng)中心，所有的成員在里面都會(huì)按照固定的指令或者規(guī)則做整體的防御。云清聯(lián)盟的全球化部署，我們希望構(gòu)建全球化的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)有一個(gè)云清洗的中心，這個(gè)中心可能是虛擬的，全球會(huì)有很多的分中心，加入聯(lián)盟的成員有兩種狀態(tài)，一個(gè)他本身就是接受服務(wù)的，還有一種他本身有檢測(cè)和清洗的能力，能夠把閑散的資源貢獻(xiàn)出來(lái)，為其他的客戶提供服務(wù)。在這個(gè)時(shí)候某個(gè)成員在本地的時(shí)候，內(nèi)部的DDOS系統(tǒng)去監(jiān)控到的DDOS帶寬如果超過他的處理能力，他就會(huì)把攻擊檢測(cè)發(fā)到云SOC，由云SOC來(lái)調(diào)度最靠近檢測(cè)跟清洗的成員，啟動(dòng)防護(hù)。

在這樣一個(gè)聯(lián)盟的運(yùn)作方式里，大家享受到不同的利益，一方面有些成員可以通過更強(qiáng)大的抗擊能力服務(wù)于自身的聯(lián)盟內(nèi)的成員跟客戶，資源在很大程度上90%的時(shí)候可能都是閑置的，閑置的時(shí)候可以貢獻(xiàn)出來(lái)給大家。有一種好的模式，可以構(gòu)建全球化的十個(gè)以上的清洗中心，通過大數(shù)據(jù)的智能調(diào)度完成清洗的任務(wù)。這個(gè)聯(lián)盟里如果想要取得成功，需要讓成員取得長(zhǎng)期的價(jià)值跟短期的價(jià)值。短期就是讓這個(gè)成員為自己的客戶解決DDOS的清洗問題，通過服務(wù)來(lái)獲得收益。長(zhǎng)期可以在更大視野里獲得全球的攻擊數(shù)據(jù)跟趨勢(shì)分析，也可以借助大平臺(tái)將自己對(duì)安全服務(wù)能力推向更多的用戶。如果我們?cè)趪?guó)內(nèi)做得很好，如果說(shuō)有這個(gè)聯(lián)盟，清洗的能力、服務(wù)的能力能夠通過平臺(tái)收到全球其他的平臺(tái)。

我把清洗的工作流程整理成四步，第一步很簡(jiǎn)單，在云清洗的管理平臺(tái)里為客戶提供清洗的服務(wù)提供商，這個(gè)可以針對(duì)用戶的特點(diǎn)，因?yàn)橛脩魧?duì)防御的級(jí)別或者自己應(yīng)用的特點(diǎn)以及區(qū)域性會(huì)有些服務(wù)商的傾向，通過客戶的本地檢測(cè)設(shè)備實(shí)時(shí)的監(jiān)控，如果一旦監(jiān)控到超大流量的攻擊，這個(gè)閾值設(shè)在這兒，云清的平臺(tái)會(huì)把攻擊事件實(shí)時(shí)上傳，也會(huì)動(dòng)態(tài)檢測(cè)攻擊流量可能達(dá)到的攻值，來(lái)判斷需不需要調(diào)動(dòng)云清外部資源來(lái)協(xié)同。這個(gè)時(shí)候會(huì)針對(duì)用戶的流量來(lái)啟動(dòng)云清洗。清洗結(jié)果很簡(jiǎn)單，流量的分析報(bào)告里有一塊相當(dāng)于承擔(dān)了清洗的總和，干凈的流量要返回給客戶，中間的流量差是攻擊流量，攻擊流量可以看到更加明細(xì)的東西，可以看到流量的內(nèi)部，它的構(gòu)成是什么。對(duì)于客戶來(lái)說(shuō)，他可以通過客戶化的Portal看到所有運(yùn)作的過程和攻擊的效果，實(shí)時(shí)地反饋用戶的數(shù)據(jù)和相關(guān)的請(qǐng)求及攻擊的數(shù)據(jù)。

整個(gè)工作流程看起來(lái)非常簡(jiǎn)單，現(xiàn)在的困難主要是怎么構(gòu)建商業(yè)的聯(lián)盟，本質(zhì)上是商業(yè)的聯(lián)盟，支撐這個(gè)商業(yè)聯(lián)盟的后端有很多技術(shù)，底層有檢測(cè)的技術(shù)，檢測(cè)技術(shù)在不斷的變化，我們必須要更跟進(jìn)威脅變化的方式，為客戶提供更好的檢測(cè)服務(wù)。全球化的清洗中心，運(yùn)營(yíng)商和一些數(shù)據(jù)中心都可以加入進(jìn)來(lái)，最后為全網(wǎng)的用戶提供網(wǎng)絡(luò)層面的安全共同體。聯(lián)盟更像全網(wǎng)的協(xié)作機(jī)制，這種機(jī)制能夠?yàn)榛ヂ?lián)網(wǎng)所有處在這個(gè)系統(tǒng)里的人，有能力的提供更多的能力服務(wù)于其他的人員，有問題的，全球有更多資源來(lái)響應(yīng)，通過這種機(jī)制抗力的問題在一定程度上會(huì)持續(xù)得到抑制，未來(lái)網(wǎng)絡(luò)演進(jìn)也會(huì)幫助我們有更好的辦法去幫助我們解決，謝謝大家！

 2/3   首頁(yè) 上一頁(yè) 1 2 3 下一頁(yè) 尾頁(yè)