9月15日,“云+未來(lái),騰訊云技術(shù)領(lǐng)袖峰會(huì)”在深圳召開,騰訊技術(shù)高管集體亮相,會(huì)上正式發(fā)布12款新品,業(yè)界稱之為騰訊在云技術(shù)領(lǐng)域的一次大閱兵。
針對(duì)業(yè)界關(guān)注的網(wǎng)絡(luò)安全問題,騰訊云副總裁王慧星發(fā)布了大禹4.0和天御兩大重磅產(chǎn)品,進(jìn)一步開放騰訊在安全領(lǐng)域十余年的積累。其中,全新大禹憑借高達(dá)4T的超大防護(hù)帶寬及秒級(jí)快速調(diào)度能力,能夠有效抵御DDoS及CC攻擊,擁有全國(guó)超過(guò)400個(gè)檢測(cè)點(diǎn),能夠有效解決DNS劫持問題。
大禹的全稱是大禹分布式防御系統(tǒng)(Dayu Distributed Defense System),是騰訊云自主研發(fā)部署的安全防御系統(tǒng)。在2015年上半年,大禹曾經(jīng)成功防御外部攻擊流量峰值近300G,超強(qiáng)防御能力有目共睹,因先后幫助藝龍、土巴兔、錘子科技等企業(yè)進(jìn)行DDoS防護(hù)被行業(yè)認(rèn)可,攜程、餓了么、富途證券等互聯(lián)網(wǎng)企業(yè)也正在使用大禹進(jìn)行網(wǎng)絡(luò)安全防護(hù)。
網(wǎng)絡(luò)攻擊威脅升級(jí),全新大禹提供六大能力
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新發(fā)布的《2014中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》數(shù)據(jù)顯示,2014年,針對(duì)域名系統(tǒng)流量達(dá)1G以上的DDoS攻擊日均約187起,攻擊數(shù)量是2013年的3倍,域名系統(tǒng)面臨的DDoS攻擊進(jìn)一步加劇。2014年的全國(guó)DNS被污染事件,也昭示著針對(duì)重要網(wǎng)站的域名解析篡改事件頻發(fā),安全漏洞數(shù)量持續(xù)增加。
與往年相比,企業(yè)經(jīng)營(yíng)者心頭并不輕松。目前,DDoS黑色產(chǎn)業(yè)已經(jīng)形成,以敲詐勒索在線盈利企業(yè)、商業(yè)競(jìng)爭(zhēng)惡意攻擊為主要表現(xiàn),以極低的攻擊成本,給企業(yè)的正常運(yùn)營(yíng)產(chǎn)生重大損失。2015年下半年,DDoS攻擊威脅仍在繼續(xù)升級(jí),影響基礎(chǔ)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。
在網(wǎng)絡(luò)攻擊威脅升級(jí)的同時(shí),大禹分布式防御系統(tǒng)的防御能力也在不斷提升。從1.0開始,大禹系統(tǒng)迭代到4.0版本用了一年半時(shí)間,始終不變的理念即“分而治之”。
騰訊云安全總監(jiān)周斌介紹,沿襲大禹治水“分而治之”的設(shè)計(jì)精髓,大禹系統(tǒng)采取分布式防護(hù)解決方案,其運(yùn)行原理是,在全國(guó)部署上百個(gè)攻擊防護(hù)點(diǎn),通過(guò)高效動(dòng)態(tài)調(diào)度網(wǎng)絡(luò)流量,有效組織起騰訊云全網(wǎng)各點(diǎn)冗余帶寬和防護(hù)能力,為客戶業(yè)務(wù)的高可用性保駕護(hù)航。
如此布局和規(guī)劃,一方面提高了攻擊者的攻擊門檻,另一方面增強(qiáng)了DDoS防護(hù)能力,同時(shí)還能夠增加業(yè)務(wù)柔性,在面對(duì)大流量DDoS攻擊時(shí)提高業(yè)務(wù)可用性。
與以往版本相比,大禹4.0提供包括DDoS&CC防護(hù)、Web漏洞掃描、WAF、反DNS劫持、安全認(rèn)證、加速在內(nèi)的六大能力,為企業(yè)提供更高級(jí)別、更全面的網(wǎng)站安全防護(hù)。
騰訊云大禹系統(tǒng)針對(duì)DDoS攻擊提供超大防護(hù)帶寬,調(diào)度能力靈活,覆蓋CC攻擊防護(hù)、Web入侵防護(hù),其全國(guó)部署的上百個(gè)攻擊防護(hù)點(diǎn)能夠抵御高達(dá)4T的攻擊流量峰值。
Web漏洞掃描系統(tǒng)由騰訊自研三大引擎作為支撐,能夠全方位發(fā)現(xiàn)網(wǎng)站漏洞、迅速識(shí)別主流漏洞,是騰訊自研業(yè)務(wù)對(duì)外發(fā)布必用的掃描工具。
“門神”WAF防護(hù)在過(guò)去十年已積累數(shù)十萬(wàn)條安全策略。用戶啟動(dòng)WAF防護(hù)后,能夠與騰訊自身業(yè)務(wù)享有同等防護(hù)策略,嚴(yán)重漏洞兩天之內(nèi)即可更新策略,進(jìn)一步加固了網(wǎng)站安全,
反DNS劫持以400多個(gè)節(jié)點(diǎn)探針覆蓋全國(guó)各主要城市,提供最全的LDNS列表。而云安全認(rèn)證對(duì)網(wǎng)站進(jìn)行全面安全檢查并給予認(rèn)證,能夠提升網(wǎng)站點(diǎn)擊率和價(jià)值,幫助獲得億萬(wàn)騰訊用戶的認(rèn)可。此外,接入大禹系統(tǒng)的用戶,還可以享受全國(guó)100多個(gè)安全加速節(jié)點(diǎn)提供的加速服務(wù)。
防御效果顯著,眾多企業(yè)選擇大禹系統(tǒng)
“對(duì)于大部分企業(yè)來(lái)說(shuō),大禹系統(tǒng)的遷移成本近似為零,一個(gè)轉(zhuǎn)移即可實(shí)現(xiàn)”。大禹系統(tǒng)相關(guān)負(fù)責(zé)人建議,對(duì)接大禹系統(tǒng)、跑通整個(gè)流程,一旦被黑客攻擊,切入大禹系統(tǒng)即可有效抵擋防御,為企業(yè)運(yùn)營(yíng)設(shè)置一道穩(wěn)固的安全保障。
目前,大禹系統(tǒng)已經(jīng)涉足旅游酒店、金融、電商、視頻、社區(qū)等多個(gè)行業(yè)。
以互聯(lián)網(wǎng)裝修品牌土巴兔為例,作為國(guó)內(nèi)家裝O2O的典型代表,土巴兔會(huì)時(shí)常遇到黑客的DDoS攻擊。借助騰訊云大禹系統(tǒng)高可用性、無(wú)縫部署的優(yōu)勢(shì),在系統(tǒng)前端相當(dāng)于有了一個(gè)防護(hù)神,做流量清洗、轉(zhuǎn)移工作,幫助土巴兔抵擋肆意攻擊的流量。依托騰訊云大禹系統(tǒng)加速服務(wù)的強(qiáng)有力加持,土巴兔構(gòu)筑了一個(gè)平臺(tái)響應(yīng)快速的完整安全防控體系,這在家裝O2O領(lǐng)域尚屬首例。
錘子科技則是大禹系統(tǒng)快速響應(yīng)的一個(gè)案例典范。8月25日晚,錘子科技堅(jiān)果手機(jī)發(fā)布會(huì)前,網(wǎng)站遭遇DDoS攻擊,數(shù)十G的流量持續(xù)攻擊,一度威脅產(chǎn)品發(fā)布。及時(shí)接入騰訊云大禹系統(tǒng)后,攻擊流量悉數(shù)被清洗,堅(jiān)果手機(jī)第一輪在線訂購(gòu)順利進(jìn)行。9分鐘之內(nèi),錘子科技官網(wǎng)首批開放購(gòu)買的堅(jiān)果手機(jī)全部售罄。
對(duì)于高速發(fā)展中的互聯(lián)網(wǎng)企業(yè)而言,隨著平臺(tái)用戶量的不斷增加,快速、安全就成為了用戶體驗(yàn)好壞的關(guān)鍵。目前,藝龍、攜程、土巴兔、同程旅游、富途證券以及鮮達(dá)網(wǎng)等互聯(lián)網(wǎng)企業(yè)都采用了騰訊云的大禹系統(tǒng)。
攜手第三方云廠商實(shí)現(xiàn)安全保障,正成為越來(lái)越多行業(yè)、企業(yè)的共識(shí)和選擇。全新升級(jí)的大禹系統(tǒng),背后是騰訊安全技術(shù)實(shí)力和實(shí)戰(zhàn)經(jīng)驗(yàn)的開放,同時(shí)也是保衛(wèi)QQ、微信等海量產(chǎn)品安全的團(tuán)隊(duì)能力的開放。評(píng)論認(rèn)為,騰訊云從硬實(shí)力和軟實(shí)力兩方面為用戶提供可靠的安全服務(wù),以實(shí)際行動(dòng)推動(dòng)業(yè)界安全能力的不斷提升,并最終推動(dòng)互聯(lián)網(wǎng)+浪潮的不斷深化發(fā)展。
京公網(wǎng)安備 11010502049343號(hào)