您的位置: 网界网 > 安全 > 正文

借“大数据”之力 华为安全再攀珠峰

2014年03月05日 17:15:07 | 作者:网界网记者鹿宁宁 | 来源:网界网 | 查看本文手机版

摘要:为使业界和广大用户对华为的大手笔新动作有一个更深入全面的了解,笔者在RSA大会现场对华为企业网络产品线总裁刘少伟先生进行了独家专访,为您一探“华为墙”背后的秘密。

标签
华为
安全
大数据
敏捷网络
NSS实验室
Anti-DDoS

CNW独家专稿】珠峰用利剑般的目光审视着挑战它的勇士,终究是哪种力量赋予他们克服险阻的勇气,迈出坚定的脚步去征服,让一次又一次勇敢的冲顶,绘出每每精彩的成功?面对网络安全的珠峰,华为正是这样的勇士!

在此次RSA2014大会上,高端大气的“华为墙”热情接待了来自全球的朋友。作为华为在RSA大会上的第三次亮相,华为此次发布了下一代Anti-DDoS[注]解决方案,同时宣布华为T级高性能数据中心防火墙成功通过美国NSS实验室的测试,成为业界首款经过独立测试机构认证的T级数据中心防火墙产品。

为使业界和广大用户对华为的大手笔新动作有一个更深入全面的了解,笔者在RSA大会现场对华为企业网络产品线总裁刘少伟先生进行了独家专访,为您一探“华为墙”背后的秘密。

华为企业网络产品线总裁 刘少伟

大数据[注]敏捷网络安全护航

RSA2014大会上,RSA公司首席战略官和首席技术官Sam Curry发表主题宣讲,“日渐强大的攻击者正迫使我们要有愈加牢固的防护系统。而要做到这一点,必须结合传统方法和大数据分析”。

刘少伟对此颇有同感,他认为,传统的安全防护基于网络的物理或逻辑边界来部署安全策略,从这种单点的网络视角所做出的防护判断,往往带有一定程度的局限性。而大数据分析让我们从整网视角来审视安全问题,继而得出更迅速、更准确的判断。网络若想更快捷地应对变化,从单点到整网协同则是其所需要做出的重要改变之一。基于大数据分析而实现的全网安全协防,无疑是华为敏捷网络架构的核心组成部分。

刘少伟透露,华为会在今年5月份的网络大会上发布敏捷网络2.0版本,并将强调全网安全协防创新。他认为,传统网络比较适合做分布式计算,而新的大数据分析技术,会给网络带来前所未有的价值和创新。原因在于:首先,过去数据量太大不可能分析潜在威胁,利用大数据分析可发现威胁并将全网关联起来统筹分析;其二,利用大数据分析能做到实时管理,过去事件、日志太多,不可能人工实时分析出来,现在利用大数据可以实时检测、实时防护并预定策略。因此,大数据分析技术给网络带来的在网络架构上改变带来的价值是巨大的。

下一代Anti-DDoS 解决方案防护更全面更精准

互联网的飞速发展和Web2.0互联网应用的普及,导致DDoS攻击发生质变,由纯粹的黑帽子技术炫耀逐渐变为恶意竞争的黑客产业链,攻击流量越来越高。华为2013年度安全研究报告显示,DDoS攻击次数同期增长 29.81%,超过 72.91% 的攻击流量大于1Gbps,HTTP应用型攻击占 87.74%。

刘少伟认为:“3G、4G网络的推广及BYOD[注]的流行,直接导致黑客越来越多地利用移动终端直接对企业客户关键业务发动应用层DDoS攻击,因此针对移动终端的DDoS防护是下一代DDoS设备必备的关键能力之一,此次华为发布的下一代Anti-DDoS8000解决方案能够检测并防护这些攻击。”此外,刘少伟还谈到,如今越来越多的攻击是从数据中心内部向其他数据中心发起的攻击,数据中心带宽的增大导致了强烈的内部攻击,继而造成服务器故障频发。而这一点也是华为下一代Anti-DDoS解决方案所重点考虑的,即数据中心内部流量的防护。

华为发布下一代Anti-DDoS解决方案

此次华为发布的下一代Anti-DDoS解决方案充分满足了如今应对DDoS攻击的全部要求。作为面向运营商、数据中心和大型ICP服务商等用户的专业DDoS防护产品,华为下一代Anti-DDoS解决方案在传统流量型Anti-DDoS基础上重点加强了对应用层攻击的防护和IPv6-IPv4混合组网下攻击的防护能力。能够对100多种DDoS攻击(包括HTTP/HTTPS/DNS/SIP攻击等应用层DDoS攻击)进行检测与防护;能过提供精准的移动DDoS攻击检测与防护,有效保护移动互联网业务;防护数据中心由内向外的DDoS攻击,通过全球僵尸网络IP信誉库(500万IP地址库,每日动态更新),过滤僵尸网络流量。

在华为展台笔者还了解到,华为下一代Anti-DDoS解决方案支持指纹学习、行为分析、信誉体系和大数据分析等先进特性,可有效防御数百G的DDoS攻击流量,“业界最快的Anti-DDoS产品”当之无愧。新业务板卡提供高达160G的DDoS防护性能,高密线卡支持10x10GE接口,最大型号的整机可提供高达960G的防护性能。在国际知名安全厂商云集的RSA展会现场,华为这一系列惊人的数字引来了诸多与会者的驻足和关注,一轮轮的现场演讲座无虚席,笔者在现场强烈地感觉到华为的存在是多么让在场的中国人提气的一件事。

Web2.0时代带动了网络电商的空前繁荣,也让电商对DDoS攻击防护的诉求越来越强烈。根据阿里巴巴的官方数据,2013年11月11日,阿里创下了350亿元的新交易纪录,支付宝成功支付1.88亿笔,最高每分钟支付79万笔。当天,阿里遭受了多轮DDoS攻击,最大DDoS攻击流量接近20Gbps(+微信关注网络世界),华为AntiDDoS8000凭借强大硬件防护性能和精准的防护能力,成功清洗所有攻击流量,有力保障了双11交易的顺畅平稳。

USG9500获得NSS专业认证 安全再立新标杆

谈及华为防火墙产品,不得不说说此次高调亮相RSA2014华为展台的USG9500系列数据中心防火墙。其高端旗舰产品USG9580 T级数据中心防火墙新近获得美国NSS实验室测试认证通过。NSS实验室CEO Vikram Phatak评价道:“华为USG9580数据中心防火墙是目前我们所测试过的业界最快的防火墙。我们相信,安全领域专家和华为解决方案的客户将会对我们的测试结果非常感兴趣。”

随着人们对网络安全的日益重视,业界权威第三方安全测评机构NSS实验室也越来越多的被国内客户多熟悉,然而知悉其测试细节的人却为数不多。刘少伟介绍道,本次报告是在NSS实验室考察了USG9580的多方面指标,包括安全有效性、性能、稳定性,可靠性、可管理性以及TCO(总体拥有成本)之后,给出的详细客观评价。测试结果表明,USG9580通过了所有的测试项目,符合NSS实验室“数据中心测试方法学”的所有要求。

华为安全大事年表

笔者还从华为展台了解到,USG9580数据中心防火墙在满配多达100个10GE接口和6个下一代高性能安全业务模块的情况下,吞吐量达到了960Gbps。在UDP测试过程中,华为USG9580展示了96个10GE接口的线速吞吐量,UDP报文大小分别为达到512、1024和1514字节。得到NSS实验室认证,对于华为数据中心防火墙无疑具有重要的里程碑意义,华为的创新与突破,必将重新界定安全的内涵和外延。前述一系列惊人的数字让与会者们一度怀疑自己的双眼,然而华为确实做到了!如果说数据中心防火墙市场应对的是一场与网络威胁的持久战,那么USG9580数据中心防火墙无疑是战场上所向披靡的一员悍将。

刘少伟强调,此次NSS实验室认证意义非凡,一方面是华为的安全产品得到权威机构的认证;另一方面,NSS实验室这种独立测评结果为企业购买平台或产品时提供了对称的信息,避免了盲目选择。

特别值得一提的是,华为在现场首次展示了在创新安全能力方面的积累,针对APT[注]攻防、NGFW、沙箱等热点话题展开了现场演讲和Demo演示,纷至沓来的与会者切身体验了华为的云端沙箱技术,深入了解了华为安全产品是如何基于这一创新技术来抵御APT攻击等高级威胁的。真正让与会者感受到“来自华为,大有可为!”

结束语

RSA2014大会在美国旧金山举行之际,国内传讯即日成立中央网络安全和信息化领导小组,这标志着网络安全和信息化已经作为“顶层设计”迈出了重要一步,网络安全保障体系建设也将由此真正开始提速换档。会议特别强调,要将“国产化”作为信息化建设的重中之重。而华为网络安全作为国内网络安全领域的领头羊,将在政策红利的惠及下,以坚实的技术基础和持续创新的理念,用更快的步伐助力中国网络安全发展,为网络安全打上“中国创造”的清晰烙印。

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

2.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

3.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

4.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:鹿宁宁 lu_ningning]