近年来,随着DDoS攻击流量和频率次数的日益剧增,抗D服务的重要性也愈加突显,各大安全厂商也都“各显神通”,市场上应对DDoS攻击的各类产品应接不暇,但是依然难以抵挡大规模DDoS攻击。最新的数据报告显示,2018第一季度DDoS攻击已波及79个国家,攻击呈现全球化态势。
2018年第一季度DDoS攻击态势一览图(部分)
当前DDoS攻防对抗的现实情况是防御能力过度依赖于带宽资源和专用防火墙。相较于明码标价的带宽资源,如何进一步提升防火墙性能成为对抗DDoS攻击的主要研究方向。
在网络安全领域,防火墙已经是成熟产品之一,但国内外对于它的研究从未停滞过。随着云计算及互联网+时代的到来,单机时代的安全防御已经凸显了弊端。内、外网部署的边界越来模糊,企业网络不再局限于固定机房,面对复杂、多变网络环境及持续安全威胁,网络安全管理面临越来越多的挑战——传统的边界式防火墙“盒子”已很难匹配现阶段的网络环境,分布式的、基于NFV的防火墙产品也许是市场更好的选择。
青松云安全作为国内专业的网络安全服务商,依托自身专业的安全知识与技能,历经三年自主研发的“HADES”防御架构,利用DPDK结合x86平台提供的网络吞吐优势最终实现快速检测,高效对抗DDoS攻击。经测试,目前单台“HADES”设备处理能力已高达1000万pps,可承载1000万并发链接数,同时具备64字节小包万兆线速转发能力。“HADES”强大的网络防御能力,能够支持多种攻击检测与防护,据统计,模拟攻击下背景数据的通过率达99%。“HADES”支持横向扩展,能够依据用户自身需求进行扩容。其简易灵活的部署模式,使得“HADES”在部署成本上远低于市面上的许多同类产品。
HADES性能细节
青松云安全更率先性的将区块链技术引入“HADES”应用中,打破了传统防御商业模式,力图与合作伙伴共建、共享安全防御能力。通过部署“HADES”,合作伙伴可进入安全能力交换网对本地或异地安全资源进行调配及复用,同时向其他合作方贡献或索取冗余资源,打破安全孤岛现象。区块链技术的追溯记忆功能将会促进合作模式走向公平、公开与透明。
安全能力交换网示意图
*SECC:基于区块链技术的可信安全交换协议
“HADES”将为各类通用型安全设备厂商,IDC厂商,安全服务厂商,安全专家,安全数据厂商和运营商提供一个资源共享、数据可靠、平等交易的基础平台,塑造一种以可复用安全能力为主体的全新商业模式,构建网络安全超级生态。以“HADES”带来的革新性技术以及青松云安全自身的网络安全经验,为用户带去全新的安全服务体验,同时也为合作伙伴带去全新的互利共赢的合作模式。
青松云安全
青松云安全于2014年成立,同年入选微软加速器·北京5期,获得了来自加速器的技术、PR和融资等多方位的孵化帮助,以及微软Azure云服务的鼎力支持。2015年,青松获得由红杉、真格、将门领投的A轮投资,2017年获得由英华资本领投A+轮投资。
作为网络安全业务托管服务商,持续研发建设覆盖全网的安全感知与防御能力,现拥有3条安全能力产线:云安全、NG-SOC、安全大数据。青松云安全致力于为互联网行业和政企用户提供一站式安全解决方案,高效提升安全能力管理水平,大幅缓解安全威胁对业务造成的经济及品牌信誉损失。
微软加速器
微软加速器旨在做顶尖、专业的创业服务,始终致力于为中国早期创新创业团队提供人、财、策略、市场拓展的全方位优质服务。
微软加速器致力于打造微软加速器创新生态体系,汇聚行业领军企业、投资机构、合作伙伴、创业园区、政府及政策支持等多方力量,整合微软内部业务、市场、研发等强大的全球资源,构建全方位的战略合作关系联盟,共同为创业企业进行市场推广、销售和客户对接支持,促进微软协同创新生态发展。