网络IP化、宽带化的发展,给网络带来了更多的接入用户和巨大的流量。在Arbor公司中国区技术总监郭庆看来网络安全是为了提供更好的网络连通性,为业务发展提供速度保障,实现高效、快速的网络连接。
“智能调度中心”实现流量集中管理与策略统一指挥
随着应用需求的不断增加,激增的数据量往往带来网络的拥堵,对运营商的网络容量提出了考验。不仅如此,域名服务系统的安全缺失使得其受攻击事件层出不穷。2009年5月8日,易名中国6台DNS服务器遭到黑客攻击,攻击流量超过15Gbit/s,上万网站无法打开;同年5月19日,暴风影音事件造成了6省网络瘫痪。这些网络流量带来的问题都是运营商亟待解决的。
基于Arbor在网络流量监控、分析和管理上的经验,郭庆提出了流量“智能调度中心”的概念。调度中心是SOC建设的一部分,主要强调通过宏观分析按需实现系统性的攻击防范策略与手段。 它集合了检测系统,清洗系统,路由系统等等,统一指挥流量流向,从而形成有机的流量运营整体安全架构,调度中心可以看做是流量运营的大脑。
通过流量清洗与策略控制相结合,调度中心按需智能地处理异常流量。首先确认是保护整体网络还是用户服务,集中展现报表,通过与溯源系统和ATLAS数据统一分析明确攻击的源头,并根据不同厂家路由设备下发相应的流策略,在近源处阻挡攻击流量,有效地保障整体网络的连通性。同时,郭庆表示,与其它流量管控设备不同的是“智能调度中心”是完全部署在网络带外的IP可达管理区,通过网络上已有的设备解决问题,对网络本身不会产生任何影响。
Arbor公司十年专注于互联网运营商与其大客户提供网络流量监控、分析和管理产品及增值服务解决方案,在全球同业市场占有70%以上的市场份额。全球超过百分之九十的一级运营商、百分之六十的二级运营商及大型企业都在使用Arbor的产品和方案。目前,Arbor的“智能调度中心”系统已经在中国电信开展应用,解决了运营商因为设备扩容带来的成本增加、网络拓扑变化、路由协议部署调整等问题。
新一代“云火墙”智能触发云上清洗大流量
云计算的热度已毋庸置疑,无论是新兴的还是传统的信息安全解决方案提供商都纷纷发力,推出基于云的安全解决方案。郭庆认为,云时代的网络安全建设需要分两步走,首先是通过“云”上数据实现安全服务;进而是云上要感知终端,终端可以按需触发云上服务。
Arbor将在2011年发布数据中心云火墙系统,包括其虚拟化版本。届时数据中心出口云火墙将按需通过信令触发云上清洗中心,实现应用层攻击在数据中心出口解决,大流量网络层等攻击在云上清洗,Bots外发攻击通过云火墙在数据中心出口阻断的统一战略。
郭庆指出,运营商对流量安全的监控与清洗目前主要是保护自己的网络,通过智能调度中心的统一指挥,结合发挥云技术的优势,完全满足提供低成本可扩展性流量安全服务,最终使广大用户能够通过一个帐号自己查看与管理自己的流量子系统,实现真正基于云的自服务系统。
