途隆云:十年攻防成就全面云安全体系

2017-09-24 23:38:00 作者:baojj 分类 : 比特网

  科技的进步推动着社会前进的车轮,而那些紧随技术发展脚步的公司,也终会开拓出一篇新的天地。对于一家安全公司而言,跟随技术发展所带来的新需求和挑战做出业务的调整与改进,是其不断发展与前进的基石。

  途隆便是这样一家一直致力云安全防护的公司。从2008年公司创立之初建成国家第一个清洗机房;到首创攻击流量秒牵引技术;到拥有抗DDoS数据中心、安全DNS解析、流量清洗、游抗CC等较为完整的云防护能力;再到推出了国内首家T级抗DDoS攻击BGP多线数据中心和高防DNS系统;近十年间,途隆云一直在安全领域将自己的专长发挥到极致。据途隆云科技有限公司CEO张晓兵介绍,途隆云的发展便是紧随互联网安全演变的一个进程。

  紧随安全发展的脚步拓展云安全业务版图

  在公司成立之初,途隆云便选择了从互联网安全切入,进行抗DDoS攻击的业务。途隆云最早的业务是为游戏用户提供保护,而游戏用户的安全防御特点是其面对的单点流量攻击特别大。有别于针对企业客户的域名攻击方式所构建的云防护体系,针对单点攻击的防护体系是用前端的节点来抵挡流量,如果单点抗D能力不强的话则系统很容易被击垮。也正是本着保护游戏用户的初衷,如今途隆云在单点防御DDoS攻击的防护能力达到了2.3个T。远远高出业界平均水平。

  而随着技术进步与业务的发展,在途隆云意识到,进行单点抗D意味着要从数据中心开始,所有的清洗设备要从数据中心去进行部署,所以,为了更好地服务于用户,途隆云开始构建安全数据中心。早期,途隆云的数据中心主要提供用户服务器托管、以及提供租用服务器等服务。目前,已有3000多个客户将系统托管到途隆云的安全数据中心

  而随着用户需求的演进,在提供抗D服务的同时,一些用户也慢慢提出了对系统漏洞攻击的防御需求。而针对漏洞攻击,途隆云进一步提供了态势感知、攻击溯源服务,由此也拓展了整个云安全的业务。

  进入到云计算时代,云的架构有很强容错性,其极大的改变了过去服务器硬盘损坏等导致的很难拥有的容错机制。而在业务上云的同时,用户又有了对安全的云服务的新的需求。于是,在安全数据中心之上,途隆云又构建了安全云的架构。

  至此,途隆云也构成了如今途隆安全数据中心、途隆云安全、途隆云计算三大业务方向,为用户提供全面的安全云计算能力,致力于与企业共同打造协同联动的云安全体系。

  在DDoS愈演愈烈的态势中发挥专长

  虽然DDoS攻击是一种比较古老的攻击方式,但随着IT发展不断发展,近年来DDoS攻击呈现愈演愈烈之势,且造成的危害也愈发严重。在张晓兵看来,DDoS攻击发展到现在也随着技术的进步呈现出不同的发展阶段。由早期的用PC进行攻击,到利用IDC供应商网络进行黑流量大攻击,再到移动互联时代大量的移动端也被利用发起攻击,再到IoT的兴起,大量联接到网络上的智能设备涌现,未来发生更具规模和破坏力的DDoS攻击可能性非常之大。DDoS攻击将成为安全的首患。

  与此同时,DDoS攻击所发起的流量也在呈直线增长的态势:“在2015年,发起大流量的DDoS攻击流量大约在300-400G左右,到今年已经增长到700-800G左右的量级。而在国际上,今年T级以上流量的DDoS攻击已经非常普遍。而在我国,对DDoS攻击的防御水平还在在几百G的量级上,也就是说,当下我国抗D还处在攻大于防的阶段。”张晓兵说道。

  面对这样严峻的态势,途隆云所要做的便是发挥自身在单点流量防御方面的突出能力,帮助用户抵御愈演愈烈的DDoS攻击。

  “攻击不断发展的唯一结果就是能打出的攻击流量将会越来越大。”从对游戏提供防护开始,途隆云很早之前就认识到单点防御要过硬的重要性。在这方面,目前途隆云的单点防御能力已经做到了2.3个T的水平。张晓兵表示:“面对这样大流量的攻击,我们很难用传统设备级思想去清洗, 而是要用流量清洗的思想,用大的清洗机群、带宽资源, 把攻击流量先接管过来进行清洗,再将正常流量返回去。”

  从早期设备级抗DDoS的抗D 1.0时代,到针对域名IP 进行云防护体系出现的抗D 2.0时代,面对如今DDoS攻击趋势的发展,张晓兵认为,云2.0时代的云防护体系已经失效。由此,途隆云也提出:抗D已经进入3.0时代。

  张晓兵认为:未来抗D的关键还是在于单点数据中心的防护,用单点抗击抵御攻击将是抗D的主要手段。

  如前所述,在这一点上,途隆云最早认识到单点抗D重要性,并为此投入了很多的建设和时间,从而发展成为如今在单点防护能力方面比较强的安全公司。“我们希望能够发挥自身所长,为整个安全行业发挥自身优势。我们会跟其他云安全厂商进行合作,提供单点大流量抗D能力。”张晓兵说道。

  据了解,目前途隆云已经跟腾讯建立了抗DDOS安全联盟,并负责北方地区的大流量攻击清洗;与360 企业安全集团合作,对游戏、金融用户提供大流量攻击防御技术;此外,途隆云与百度安全、云堤、华为等也在进行深入合作,联合友商输出自己在单点防御方面的能力。

  协同联动+态势感知 应对未来安全发展

  同时,途隆云也对自身三大业务进行了梳理,形成协同联动的全面的云安全防御体系。对此张晓兵介绍道:途隆云的安全数据中心首先提供了物理上的安全保障,基于安全数据中心 ,我们又构建了在云及软件层面的安全的云计算平台;利用云计算平台的安全计算能力,又构建了为客户提供抗DDoS、抗CC等的防御能力;在这些防御能力之上,建立起安全态势感知系统,并通过接口的方式与友商系统对接,通过态势感知跟厂商进行联动,形成一个全国范围内的大的抗D攻击网络。

  而面对未来IoT时代千亿级甚至更高流量的攻击态势,张晓兵指出:在抗DDoS方面,我们需要不断投入更大的抵御攻击能力。同时,在这种攻防抗争中,企业防御可能永远没有攻击的发展速度快。于是,拥有更多态势感知能力,便能够将安全的防御能力前置,找到攻击的源头,从而可能在源头上遏制很多攻击的发生。

  面对未来,云计算市场无疑是一个拥有更大想象的空间。而当用户所有的业务都放在云中,安全也就成为用户最为关心的问题。“所以,未来途隆云也将基于我们安全的基因,推出安全云的构架,不断推出会更符合未来IT的发展趋势的云安全服务。”张晓兵说道。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

芥末视频

最近更新
科普

科普图集
互联网创业者迎来春天,创业环境将更好

互联网创业者迎来春天,创业环境将更好>>详情

“互联网+”接上大市场,小创业正确打开方式

“互联网+”接上大市场,小创业正确打开方式>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。