今年RSA大会的主题为 “Resilience(弹性)”。
“弹性”并不是一个新鲜的词汇,但是在全球被新冠疫情笼罩的今天,却格外贴切。当我们遭受了重大的灾难和危害,我们如何承受逆境并快速恢复?我们的业务、活动如何持续开展?RSA会议本身就给出了一个答案,转线下为线上,多年来首次以全虚拟的形式为全球网络安全从业者举办这场盛会。
网络空间下的“弹性”,更强调灵活的安全战略,快速应对措施和快速恢复机制,能够切实保障业务的持续运转。在过去已经拥有很多成熟的应用,如冗余系统、数据备份、故障切换等等。但这是一个持续发展的概念,正如RSA对于”弹性”的说明:这个工作永远不会有结束的那一刻,但工作过程的本身才是重点。因为具有弹性就意味着需要无限的努力和持续的力量,不能放松,没有停顿,没有终点。
在如今的网络环境和技术背景下,我们再谈“弹性”,则需要结合新的网络威胁态势,新的前沿技术手段,新的风险应对思路,来构建新的“弹性”方案。
RSA2021已经是绿盟科技参展以来的第十四个年头,此次绿盟科技携“Smart Security All in One(一站式智慧安全)”解决方案线上参展RSA,主打两类服务(智能云服务、一体化安全运营服务),及两个应用场景(服务提供商防护运营、企业安全防护)。
作为业务可用性保障的第一道防线,绿盟抗DDoS 解决方案不断适应网络威胁和市场需求的变化,始终坚持技术创新和自主研发。关于”弹性”主题下DDoS防护,与大家分享绿盟抗DDoS 解决方案的一些思路:
- 云地联动,灵活抵御攻击
高性能的专业抗DDoS设备一直以来被认为是保障企业基础设施和关键业务可用性的有效手段。然而当攻击流量打满带宽,造成链路堵塞丢包,本地清洗方案也会心有余而力不足。绿盟科技全球布局的云清洗服务,不仅能作为本地清洗的备援服务,同时还能突破本地清洗方案的局限,轻松应对T级大流量攻击,支持近源清洗的同时,还能实现全球各节点的智能调度。面对多样的防护场景,企业更需要一体化的云地联动解决方案,不仅仅是地端和云端的叠加,更要强调的是云/地以及多节点之间灵活快速的切换。
- 自适应防护,快速恢复业务
弹性的本质,是快速应变的能力。DDoS攻击防护必须要突破依赖安全专家的传统“人工”阶段,利用AI、机器学习等新兴技术,朝自动化、智能化的方向发展。自动化不仅要体现在初始化配置,监控告警,流量清洗环节,还需要有处理异常、突发、未知攻击的能力。没有一套安全策略是可以一劳永逸的,具有自适应策略调节能力的绿盟智能防护系统能大大提升威胁应对效率和业务恢复速度。
- 威胁情报,主动协同作战
在攻防之战中,除了被动防守,更需要主动了解攻击者态势,充分利用威胁情报,提前部署防御工程,防范于未然。绿盟本地检测清洗设备可联动云端威胁情报中心,在线更新攻击样本库和信誉数据库,实现“一处被打,多处联动”的云化预警和防护机制,提高了协同作战能力。
- 弹性抗D架构,安全能力可靠
智能、高效的DDoS防护方案在保障网络弹性的同时,自身也需要具备弹性的架构。产品、服务本身的容灾机制、故障恢复能力等也是评估产品、服务质量的关键指标。绿盟检测清洗设备在软件层面就对各个组件设置了主动的“监控-恢复”机制,同时硬件层面也能全面支持各种高可用、容灾部署,服务层面也通过严格的服务级别协议(SLA)保障客户的使用体验。
- SDP架构,业务隐形防护罩
零信任无疑是近年最热门的安全理念。SDP(Software-Defined Perimeter )正是目前最好的实现零信任理念的技术架构之一。全球云安全联盟于2019年正式发布了”Software-Defined Perimeter as a DDoS Prevention Mechanism”,较为详细介绍了SDP技术在抗D方面的技术概要,以及针对各类DDoS攻击的具体防护原理。通过SPA(单包授权认证)、MTLS(双向认证)、动态防火墙、设备验证、应用绑定五重防御机制,为关键业务系统筑起一层隐形防护罩,让攻击者无计可施。
不论是对于安全厂商或者企业安全建设者,“弹性”思维需要贯穿始终,才能在不断变化中重拾平静。
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。