权威推荐!腾讯安全DDoS边缘安全产品获国际研究机构Omdia认可
2022-7-26 14:31:55 Author: www.4hou.com(查看原文) 阅读量:13 收藏

导语:近年来,DDoS攻击呈现出愈演愈烈的趋势,持续攀升的攻击量级、强度,以及不断演进的新型攻击手法,极大地威胁企业线上业务安全,DDoS应对防护方案也成为企业数字化升级的重要安全部署。

近年来,DDoS攻击呈现出愈演愈烈的趋势,持续攀升的攻击量级、强度,以及不断演进的新型攻击手法,极大地威胁企业线上业务安全,DDoS应对防护方案也成为企业数字化升级的重要安全部署。

国际知名市场调研机构Omdia近日发布研究报告,重点聚焦腾讯安全提供的差异化DDoS防护服务,从腾讯安全DDoS防护解决方案的核心能力、优势,及全球范围内的诸多安全实践等进行深入分析,以期为企业建立DDoS防护体系提供经验和参考。

报告认为,腾讯安全推出的DDoS Edge Defender新产品(现为Tencent Cloud EdgeOne产品),结合了对三种主要类型DDoS攻击的清洗防护服务,具有L3、L4和L7保护功能,可为全球范围内的企业提供高效的DDoS安全防护体验。

image.png

(Omdia官网)

威胁加剧

传统防护手段面临巨大挑战

Omdia报告指出,DDoS攻击正变得越来越复杂,方法也越来越多样化,因此静态政策保护在应对这些攻击时面临越来越大的挑战。

据腾讯安全监测数据显示,过去一年DDoS攻击量级、攻击强度双双增长,业界最大的DDoS攻击流量更是被推高至2.4Tb。其中,有相当比例的超百G大流量DDoS攻击是由SYN大包或UDP反射之外的手法发起的。这意味着,Tb 级别攻击已成为企业的现实威胁。

此外,扫段攻击、僵尸网络利用时差攻击、脉冲攻击、高频瞬时攻击等攻击方式也正在成为攻击者的惯用手段。DDoS攻击者已不再局限于某种单一的flood攻击,他们还会利用模拟业务、协议漏洞、HTTPS CC进行TCP四层CC、TCP反射等攻击手法进一步威胁企业安全。

因此,企业亟需在防护侧突破技术屏障,利用AI、算法、水印、设备指纹等多种方式来构建新一代的防御体系。

策略升级

打造差异化DDoS防护体验

Omdia报告认为,DDoS是一个不断扩大的市场,因为攻击本身的规模、数量、频率和种类都在增长。目前国际上,AWS、微软、Akamai、Cloudflare等科技厂商均已推出相对成熟高效的DDoS防护服务,但市场差异化服务仍有较大空间待填补。

作为中国头部科技公司,腾讯旗下拥有广泛的产品线,基于20多年海量业务安全实践和黑灰产对抗经验,腾讯安全打造了T-Sec DDoS防护(Anti-DDoS)解决方案,助力更多企业建立线上业务安全防线。

Omdia报告指出,腾讯安全DDoS 防护解决方案采用双重清洗原则,首先使用一般策略清除常见的攻击,然后使用自定义策略进行二次清洗,并在清洗过程中采用镜像流量方式,旁路检测镜像流量以避免影响正常业务流量。

在准确度上, 腾讯在全球范围内共拥有11个清洗中心,分别能够为国内外提供上千个PoPs,可在保证业务不受影响的情况下,将清洗准确度提高至99.995%。

在稳定性上,腾讯DDoS防护服务可以达到20Tbps,转化为单点高达900Gbps。同时,其使用30通道的BGP路由,可为业务提供最佳的访问体验。

同时,结合腾讯在游戏领域丰富的经验,腾讯自主研发的设备指纹算法还可实现智能识别,从而提高黑客伪造流量指纹的门槛和成本。未来,基于人工智能的智能净化算法将在DDoS防护中发挥越来越重要的作用,这也是腾讯安全DDoS防护的核心竞争力。

此外,针对腾讯云上及非云客户,腾讯安全DDoS防护解决方案提供专业版、高级版等不同针对性的子产品,其中,针对非腾讯云客户群,Anti-DDoS Advanced特别支持将干净流量转发到非腾讯数据中心进行一对多保护。企业可根据自身实际情况进行部署接入,并获得高效清洗、业务友好的全流程极简使用体验。

依托遍布全球的T级防护能力,腾讯安全现已将DDoS防护能力拓展到海外重点国家,保障企业海内外业务安全高效、顺利运行。截至目前,这套方案已经成功为大型游戏公司、金融行业、互联网行业、地方政府等国内外7000余个客户提供安全服务。

image.png

创新融合

边缘安全防护产品未来可期 

DDoS攻击态势持续严峻,这对云平台在应对复杂攻击时的灵活性、稳定性也提出了更高的要求,在此背景下,Omdia报告特别关注到腾讯安全新产品DDoS Edge Defender(现为Tencent Cloud EdgeOne产品)。其创新性地将经典的DDoS防御与针对CC攻击、应用层攻击的基本防御相结合,在对僵尸流攻击等攻击类型进行检测时,可将HTTP/HTTPS数据包分开并再次检查是否有效载荷。

这意味着,腾讯将目标瞄准了那些目前不是腾讯云客户的企业。DDoS边缘安全产品服务汇集了OSI网络模型中L3、L4和L7的保护功能,将帮助这些企业在即时场景中将流量导入至腾讯云,以便使用L4网络端口或L7域名进行缓解。

报告认为,虽然在中国,腾讯已经是广域网和互联网连接的主要供应商,但在世界其他地区,它仍然是其他现有企业的挑战者。腾讯在其所有DDoS防护服务中创新加入CC攻击保护,能否通过提供差异化服务挑战这个市场上已经有的一些强大供应商,赢得更多市场份额,将十分让人期待。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/vJm5
如有侵权请联系:admin#unsafe.sh