華為智能AntiDDoS解決方案為數(shù)據(jù)中心構(gòu)筑堅(jiān)實(shí)防護(hù)之盾

在2024海灣信息安全博覽會(huì)（GISEC，Gulf Information Security Expo and Conference）期間，華為歐洲研究所人工智能與網(wǎng)絡(luò)安全專家Claas Grohnfeldt發(fā)表了“華為Anti-DDoS解決方案，數(shù)據(jù)中心業(yè)務(wù)的防護(hù)之盾”議題演講，吸引了來自全球諸多行業(yè)客戶及網(wǎng)絡(luò)安全專家的駐足聆聽。

隨著企業(yè)業(yè)務(wù)的持續(xù)拓展和數(shù)智化轉(zhuǎn)型步伐的加快，數(shù)據(jù)中心已逐漸演變?yōu)槠髽I(yè)數(shù)據(jù)存儲(chǔ)、處理和應(yīng)用的關(guān)鍵部署場地，這也使得數(shù)據(jù)中心面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，其中DDoS攻擊以其高效性依舊是數(shù)據(jù)中心面臨的主要威脅之一。

華為歐洲研究所人工智能與網(wǎng)絡(luò)安全專家Claas Grohnfeldt表示，伴隨著數(shù)智化的發(fā)展，針對(duì)數(shù)據(jù)中心DDoS攻擊出現(xiàn)了一些新的特征，對(duì)攻擊防御提出了更高的要求。

首先，DDoS攻擊已邁入T級(jí)時(shí)代，2023年T級(jí)攻擊次數(shù)較2021年激增2倍，傳統(tǒng)設(shè)備面臨性能瓶頸。其次，互聯(lián)網(wǎng)的飛速進(jìn)步也帶來了攻擊手段的不斷演變，IPv6特有攻擊類型及IPv4/IPv6雙棧攻擊頻現(xiàn)，再加上超過72%的攻擊流量采用加密方式，造成攻擊復(fù)雜度不斷攀升，防御效率遭受嚴(yán)峻考驗(yàn)。第三，攻擊流量能在10分鐘內(nèi)攀升至T級(jí)，而傳統(tǒng)攻擊消減方法過于依賴專家經(jīng)驗(yàn)，響應(yīng)時(shí)間可能長達(dá)數(shù)分鐘，極易導(dǎo)致業(yè)務(wù)中斷。

為有效應(yīng)對(duì)日益嚴(yán)峻的防御挑戰(zhàn)，華為推出了HiSecEngine AntiDDoS系列DDoS防御系統(tǒng)。該系統(tǒng)憑借高性能硬件加速、千級(jí)并發(fā)掃段攻擊防御能力、精準(zhǔn)加密攻擊防御三大核心優(yōu)勢，全面保障客戶業(yè)務(wù)的安全，確保不受DDoS攻擊的侵害。

01

第一，華為HiSecEngine AntiDDoS防御系統(tǒng)通過NP和CPU的協(xié)同防御，高效應(yīng)對(duì)各類攻擊流量。網(wǎng)絡(luò)處理器NP負(fù)責(zé)過濾大流量攻擊，而CPU則專門處理會(huì)話層和應(yīng)用層的復(fù)雜攻擊。這種協(xié)同工作模式實(shí)現(xiàn)了以最低的成本和最高的效率阻斷流量攻擊。傳統(tǒng)的AntiDDoS設(shè)備帶寬僅400Gbps，且主要依賴設(shè)備堆疊進(jìn)行防御，導(dǎo)致防御成本高昂且性能低下，而華為單臺(tái)設(shè)備的防護(hù)性能便可達(dá)到2.4Tbps，六倍于業(yè)界防御性能。

02

第二，華為HiSecEngine AntiDDoS防御系統(tǒng)可有效應(yīng)對(duì)掃段攻擊，實(shí)現(xiàn)2000+網(wǎng)段的并發(fā)防御。掃段攻擊是一個(gè)或多個(gè)網(wǎng)段所有IP地址同時(shí)被攻擊，網(wǎng)段安全的保障是業(yè)務(wù)正常運(yùn)行的基礎(chǔ)。傳統(tǒng)單IP防御防不住，嚴(yán)重影響業(yè)務(wù)正常運(yùn)行。華為AntiDDoS采用三層防御架構(gòu)：BGP FlowSpec、網(wǎng)段防御、主機(jī)防御，可基于攻擊類型智能選擇觸發(fā)不同的防御層對(duì)攻擊進(jìn)行攔截。獨(dú)家網(wǎng)段防御層，最高可并發(fā)防護(hù)2000個(gè)網(wǎng)段，40倍于業(yè)界。

03?

第三，華為HiSecEngine AntiDDoS防御系統(tǒng)采用30多種維度行為分析算法，有效防御應(yīng)用層加密攻擊，性能提升10倍。移動(dòng)互聯(lián)網(wǎng)時(shí)代，移動(dòng)應(yīng)用和API面臨的加密攻擊愈發(fā)嚴(yán)峻。傳統(tǒng)的防御方式需要解密后分析數(shù)據(jù)包，極大地?fù)p耗了系統(tǒng)性能。華為通過多維行為分析和先進(jìn)的AI學(xué)習(xí)算法，能夠在不解密的情況下有效檢測加密流量，實(shí)現(xiàn)了更為高效和精準(zhǔn)的防御。

華為智能Anti-DDoS解決方案通過對(duì)DDoS防御的多年研究，具備強(qiáng)大的攻擊防御能力。目前廣泛應(yīng)用在金融、政府、教育、大企業(yè)、IDC等全球各行業(yè)客戶，幫助客戶業(yè)務(wù)永續(xù)。

GISEC作為中東地區(qū)計(jì)算機(jī)安全及物聯(lián)網(wǎng)領(lǐng)域的權(quán)威盛會(huì)，每年在阿聯(lián)酋迪拜世貿(mào)中心盛大舉行。大會(huì)不僅展出了前沿技術(shù)，還設(shè)有專業(yè)論壇，吸引全球，特別是中東、非洲、亞洲地區(qū)的頂級(jí)網(wǎng)絡(luò)安全企業(yè)、創(chuàng)新精英以及行業(yè)領(lǐng)軍人物共聚迪拜。他們?cè)诖松钊虢涣鲾?shù)智化轉(zhuǎn)型中的網(wǎng)絡(luò)安全挑戰(zhàn)與機(jī)遇，探討各行業(yè)發(fā)展趨勢和方向，為全球企業(yè)構(gòu)建網(wǎng)絡(luò)安全防線提供了寶貴的思路和方向。