刘文懋 – 第 2 页 – 绿盟科技技术博客

RSAC 2017抗DDoS面面观

2017-02-19刘文懋Amazon, Arbor Networks Spectrum, Box, DDoS, DDoS清洗, NSFOCUS CLOUD, Radware, RSAC 2017, Twitter, 安全威胁信息管理

2016年10月21日，Mirai botnet对域名服务商Dyn发动了大规模的DdoS攻击，造成了如Twitter、Amazon、Box等知名应用无法提供正常服务。这只是去年DdoS攻击的一个案例，近两年来，随着越来越多的公共网络基础设施被利用来进行反射放大攻击流量和最近成为热点的IoT行业安全漏洞的暴露，发起大流量DDoS攻击的成本大大降低，以至于DDoS攻击的趋势逐渐向大流量型攻击倾斜。

技术融合、合规落地：RSA2017云安全见闻

2017-02-14刘文懋CASB, RSA2017, RSA大会, 云安全, 云访问安全代理, 创新中心, 合规落地, 技术融合, 混合云, 私有云

RSA大会开始的第一天迎来了三个seminar，其中要数CSA的最为引人关注，从等候者进入大门的排队之长可见一斑。

软件定义安全白皮书2016

2017-01-21刘文懋公有云安全服务, 创心中心, 绿盟科技, 自动化应用编排, 资源池, 资源池架构, 软件定义安全, 软件定义安全白皮书

2015年绿盟科技发布了《2015绿盟科技软件定义安全SDS白皮书》[1]，阐述了软件定义安全的起源与发展。那么2016年业界在软件定义安全领域发生了什么变化，又有什么新的动态呢？本文将以去年的白皮书作为背景，重点阐述了2016年软件定义安全这一理念在行业内的发展情况，以及具体在落地过程中的实践。

SDN下的一些安全误区

2016-05-03刘文懋sdn, 云安全, 云计算, 创新中心, 软件定义网络

起因：软件定义网络（Software Defined-Networking，SDN）通过控制和数据平面的分离，重构了网络工作的机制，提高了网络运维的效率。Garnter认为，SDN整体技术会在5-10年落地，而一度曾是SDN唯一标准的OpenFlow协议将会在2-5年左右落地。近年来，业界大家谈网络就会提到SDN ，不管是褒或是贬，不可否认的结果是SDN技术已经从概念走向一个个实践案例。

网络保险在欧美加快发展脚步

2016-03-08刘文懋创新中心, 数据安全险, 版权商标, 网络保险, 网络责任险, 隐私数据

网络保险（Cyber insurance）或网络责任保险覆盖（Cyber liability insurance cover ，CLIC）在中国还是新鲜事物，但在美国市场已经有差不多十年的时间了。尽管少为人知，但近年来发展势头增加加快。

创新沙盒软件定义安全SDS走向应用

2016-03-02刘文懋Phantom Cyber, SDS创新沙盒, SDS敏捷, Versa Networks, 云安全, 创新中心, 创新沙盒, 安全控制平面, 绿盟科技, 软件定义安全SDS

自从著名咨询机构Gartner在《The Impact of Software-Defined Data Centers on Information Security》一文中提出软件定义安全（Software Defined Security，SDS）的概念后，软件定义与安全的结合已成为业界的前沿发展热点。背后的原因很直观：软件定义安全强调了安全控制平面与数据平面分离，从而在控制平面上可灵活调整应用策略，快速变更安全业务。

2015软件定义安全SDS白皮书

2015-09-11刘文懋CSA, Openstack, sdn, SDS, VMware, 云安全, 云计算, 云计算平台安全, 创新中心, 白皮书, 虚拟化, 软件定义安全, 软件定义网络

绿盟科技发布2015 软件定义安全SDS白皮书

根据绿盟科技统计，在云计算信息系统方面，VMware虚拟化系统共出现过222个漏洞，其中高危52个，过去一年内中披露了11个漏洞；全球最大的开源IaaS系统Openstack共披露了68个漏洞，过去一年就有14个漏洞，其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势，绿盟科技结合多年与合作伙伴的实践经验，发布了下一代软件定义安全SDS白皮书。