百度安全智云盾:突破传统网络防御DDoS攻击的瓶颈
移动互联网、物联网、智能终端正在快速发展,全球数据总量呈现爆炸式增长,极大的促进了数据中心需求的增加。伴随云计算、大数据和人工智能成为国家战略后,越来越多的企业加入到数据中心建设与运营中来,数据中心市场蓬勃发展的同时,网络安全问题也日益凸显。
12 月 20 日- 22 日,“第十二届中国IDC产业年度大典”在北京举行,来自全球的百余位嘉宾将从大数据、人工智能、金融科技、基础架构、安全运维等多维度多领域,共话云计算和数据中心产业未来。百度安全技术总监冯景辉出席大会并发表题为“IDC安全建设实践”的演讲。
IDC企业传统的安全防护设备难以应对复杂架构
网络应用的不断涌现催生了海量数据,人工智能的兴起带来了高密度计算,这些都给作为互联网基础设施的数据中心提出更多和更高的要求。
2017 年前十个月,中国境内超过300G的DDOS攻击月均发生数百起,峰值超过1Tbps,形势极为严峻,几乎波及包含游戏娱乐、电子商务等在内的所有互联网的主要业务。IDC同样是被DDoS攻击的主要受灾群体。冯景辉提到,在IDC环境中,DDoS不仅是网络层的安全威胁,一旦在系统层甚至应用层中的薄弱环节被黑客攻击或利用,极有可能造成诸如数据库被窃取,核心用户资料丢失,业务服务器被破解后篡改交易,对客户的危害可能远远大于被DDoS攻击造成的损失。
IDC企业在压力下寻求突破,但传统的安全防护产品多是直接采购设备,构筑基于点和线的防御体系,且由于其高昂的成本和性能问题,普及率并不高。且随着云计算的发展,越来越多的基础计算和业务开始采用公有云、私有云和混合云架构,传统安全防护设备越来越难以应对复杂的分布式架构。许多企业的安全需求不仅仅是DDoS防护,也需要完整的安全方案,来增强和保障线上业务安全。
安全正在成为客户的硬需求。与此同时, 2017 年 6 月 1 日实施的《网络安全法》,相关条例明确了网络运营者应当按照网络安全等级保护制度的要求,履行相关安全保护义务。在此背景下, IDC安全方案建设迫在眉睫。
“三防两保”为IDC企业打造智能防御新方案
“黑客对IDC企业的攻击产生的威胁主要存在于对IDC运维威胁和对客户安全威胁两方面,具体体现为无法快速检测DDoS攻击;自动处理付了成本进行DDoS防御,未能产生经济收益;不能感知租户存在的安全风险,提前预警等痛点”冯景辉谈到。
对此,依托百度强大计算能力和海量的数据,结合构建基于深度学习的DDoS模型,及智能化Web入侵防御和日志审计等技术优势,百度安全推出IDC基础设施安全防御方案智云盾。通过IDC自采的普通服务器构建集群,装载百度安全提供的防御系统,并结合云端ADS清洗能力,实现了本地清洗、水平扩展和端云联动,为合作伙伴的IDC环境内快速检测和防御DDoS攻击。在构建黑客攻击防御系统上,百度安全提出的“三防两保”(“三防”:防DDoS、防CC和防入侵;“两保”:保节点和保源站)整体防御架构。当IDC网络无法承载较大攻击且无法满足客户的防御需求时,为客户提供自动化且无限扩展的DDoS云防服务。
与传统硬件方案相比,智云盾最大的优势就在于成本更低,处理响应攻击的速度更快。市面上绝大多数 IDC都是10~20G带宽,传统硬件设备方案的清洗效果通常在10~20G左右,而百度云防调度能达到数百G甚至上T,效果是传统清洗方式的几十倍。另外面对攻击,智云盾提供的全流量DDoS检测,可实现100ms发现, 2 秒内牵引清洗,即使量级很小的攻击也能够快速发现,而传统硬件方案往往只能发现大的攻击,发现速度也需要长达几十秒甚至几分钟。同时,部署了智云盾系统后的IDC还将拥有包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报等安全服务,配合安全专家全程参与,协助IDC提高安全防御能力,为客户提供系列安全增值服务。
当下,互联网行业正在从当前的移动时代逐步向AI时代过渡。在人类享受新技术带来的发展的红利的同时,也同时也要预防AI爆发浪潮当中网络黑产的渗透。 2017 年百度全面转型AI战略,给安全也带来新的机会和使命。未来,百度安全凭借其深厚的AI安全技术优势,必将扮演更加重要的角色。