國內(nèi)各大主流抗DDoS服務(wù)商，包括電信、阿里、騰訊、百度、360、綠盟等，時常見諸媒體，安全牛也均曾有過分析和報道。但唯獨少了位列國內(nèi)網(wǎng)絡(luò)安全市場第一梯隊的華為。現(xiàn)正值2016年度RSA大會前夕，安全牛與華為網(wǎng)絡(luò)安全服務(wù)產(chǎn)品管理總監(jiān)弗蘭克取得聯(lián)系，得以了解了華為抗D業(yè)務(wù)的基本情況。

　　除了普遍使用的抗D技術(shù)，與其他同類廠商相比，華為抗DDoS業(yè)務(wù)的主要不同點表現(xiàn)在兩個方面：客戶類型和云清洗。

　　華為主流客戶包括位于網(wǎng)絡(luò)基礎(chǔ)設(shè)施二、三層架構(gòu)的電信運營商，其整個抗D架構(gòu)為混合型清洗方案。運營商在IGW或城域網(wǎng)部署大容量清洗系統(tǒng)，在保護其網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的同時，通過和企業(yè)網(wǎng)絡(luò)邊界的on-premise防護系統(tǒng)聯(lián)動，為其企業(yè)客戶提供秒級響應(yīng)的DDoS防護服務(wù)。

　　而且，在地域分布方面，歐洲、中東、亞洲和國內(nèi)的一些大型運營商都是華為的客戶。這種全球性質(zhì)的分布，覆蓋了亞太、歐洲及北美的主要互聯(lián)網(wǎng)出口，并擁有清洗中心散布在各大運營商的互聯(lián)網(wǎng)交換結(jié)點上，通過云調(diào)度系統(tǒng)聯(lián)合協(xié)調(diào)運作，防范不同地域出現(xiàn)的超大流量攻擊。

　　抗D能力的三大要素：一是硬件設(shè)備的處理能力；二是人員技術(shù)水平；三是帶寬。分布式攻擊需要分布式的對抗。

　　如果依賴單獨的清洗服務(wù)商，不僅當(dāng)前可服務(wù)的范圍小，而且還需要投入很大的時間和資金成本進行擴建。目前華為的抗D覆蓋范圍，比任何一個單獨的清洗服務(wù)商都要廣。

　　自2015年開始，華為聯(lián)合業(yè)界合作伙伴，倡導(dǎo)發(fā)起云清聯(lián)盟，開始正式對外提供云端DDoS防御服務(wù)。該聯(lián)盟的理念是在全球范圍內(nèi)，將運營商、安全服務(wù)商和數(shù)據(jù)中心的資源整合，統(tǒng)一進行管理和調(diào)度。

　　清洗技術(shù)是最為重要的抗D手段。但如果只有清洗設(shè)備，難以對抗越來越大型的攻擊。而云清聯(lián)盟這個平臺，可以通過云通信與部署在全球的清洗設(shè)備做聯(lián)動。當(dāng)攻擊超過設(shè)備的處理能力時，與云清洗中心取得聯(lián)系，請求各地的聯(lián)盟成員協(xié)助，以實施近源清洗。

　　聯(lián)盟成員所在區(qū)域包括了北美東西海岸、歐洲、亞洲和香港等地，并均已經(jīng)具備操作成熟的清洗中心。通過云清洗聯(lián)動，可以很快地根據(jù)攻擊來源分配各地區(qū)的清洗中心進行清洗。聯(lián)盟目共有10+個清洗中心，總清洗能力達到2T+。

　　許多運營商都有一種擔(dān)心，就是不管本身的抗D能力有多強，早晚都要面臨超過其單獨處理能力的大流量攻擊。這也是華為之所以要建立全球性的云清聯(lián)盟的背景和原因。聯(lián)盟以公開邀請的方式邀請成員參加，被邀請的成員需要進入云調(diào)度中心做對接，確認(rèn)其清洗能力的可靠性，最終成為聯(lián)盟正式成員。

　　聯(lián)盟成員可通過開放的API接口與“云清洗”資源調(diào)度SOC平臺進行對接，幫助聯(lián)盟成員最大程度的節(jié)約投資成本。此外，聯(lián)盟一個重要的工作就是及時共享全球網(wǎng)絡(luò)攻擊威脅情報，無疑這將有效的提高全部聯(lián)盟成員的抗D能力。更為重要的是，華為并不把抗D僅做為一個單一服務(wù)看待，而是將其作為網(wǎng)絡(luò)安全服務(wù)的一部分，進一步提高聯(lián)盟成員整體性的網(wǎng)絡(luò)安全防護能力。

　　簡而言之，云清聯(lián)盟的愿景就是協(xié)同、聯(lián)動、收集、共享，共同做好全球網(wǎng)絡(luò)的安全防護工作。這個愿景是建立在華為擁有全球頂尖50家運營商客戶的基礎(chǔ)之上的，也正與華為國際化的總體戰(zhàn)略方向相一致。

　　1.由三部分組成，管理中心、檢測中心和清洗中心。

　　2.用戶通過管理中心制定檢測策略和清洗策略，并下發(fā)至檢測中心設(shè)備和清洗中心設(shè)備，以控制整個檢測和清洗過程。

　　3.檢測中心接受管理中心的下發(fā)檢測策略，并根據(jù)該策略實現(xiàn)對網(wǎng)絡(luò)中DDoS流量的識別和檢測，然后將檢測結(jié)果反饋給管理中心。

　　4.清洗中心根據(jù)管理中心下發(fā)的控制指令，完成對網(wǎng)絡(luò)流量中的DDoS攻擊流量清洗。

　　同時，用戶還可以通過管理中心生成和查看攻擊報表和清洗記錄。三者通過策略聯(lián)動和控制聯(lián)動最終為客戶提供管理簡單、部署靈活等專業(yè)防DDoS解決方案。