隨著移動互聯的快速發展，互聯網的安全形勢也在加劇惡化，其中DDoS（分布式拒絕服務攻擊）攻擊事件在互聯網安全事件中占據了很大的比重。據《2016年DDoS攻擊趨勢分析報告》統計，2016年全球DDOS攻擊的規模和頻率均呈現上升趨勢，僅2016年上半年， 規模超過 100Gb/s的攻擊就有274起，而2015年全年才只有223起。

針對DDoS攻擊，雖然部分企業在網絡出口位置部署了清洗防護設備，但是由于受企業自身網絡出口帶寬及清洗防護設備能力的限制，當DDoS攻擊流量超過了企業自身出口帶寬及其自身的清洗防護設備能力，企業自身針對此次攻擊就無法進行有效的防護，此時企業就需要求助于上一級的網絡服務提供商來進行協助。

運營商作為互聯網的基礎網絡服務提供商，對于向企業提供DDoS安全服務有著得天獨厚的優勢。大部分運營商都已經在城域網出口部署了流量檢測、流量清洗防護及溯源分析設備，其具備的網絡出口帶寬及配備的清洗能力遠遠超過企業自身建設能力，可以有效的幫助企業實現對DDoS攻擊的防護，但是運營商提供的DDoS安全運營服務還存在以下幾點不足：

●老舊的服務模式：運營商仍采用原始的電話溝通、工單下發等業務流程，無法滿足企業客戶開通時效性的要求。

●孤立的服務模塊：運營商的流量檢測、流量清洗、溯源分析等服務模塊都是處理孤立狀態的，用戶開通服務時需要在不同的模塊進行相應的業務開通，相關分析數據也無法進行整合分析，不能滿足用戶查看從攻擊到防護，再到溯源的整個攻防過程數據的訴求。

●被忽視的用戶體驗：運營商目前部署的流量檢測、流量清洗、溯源分析都是基于運營商運維的思路進行設計的，各模塊都只提供了運維界面，對外沒有統一針對用戶的服務界面，用戶無法實時查看當前的服務情況，對于提供的防護服務處于無法感知的狀態，無法體現安全服務的價值。

引起上述不足的根本原因在于運營商的各個安全系統之間是互相獨立的，無法實現各個系統之間業務及服務的串聯，缺少一個核心系統將各安全系統進行整合后統一對外提供運營服務。

作為運營商級安全、加速一站式解決方案提供商云端衛士針對運營商以及企業用戶面臨的實際問題，從保護現有投資的角度考慮，采用互聯網化的業務思維推出了完整的安全運營支撐系統。

　　圖1：云端衛士解決方案示意圖

云端衛士安全運營支撐系統作為運營商DDoS安全服務的核心，其通過與流量檢測、流量清洗及溯源分析平臺進行接口對接，實現了流量攻擊告警數據的、流量溯源數據、清洗防護詳情數據的收集及檢測配置、溯源配置、清洗防護配置及控制數據的下發。

安全運營支撐系統支持通過對收集的攻擊信息、溯源信息、清洗防護詳情信息的匯總分析為用戶提供攻防任務過程展示、月度分析報告，使用戶清洗地掌控整個攻防過程。該系統支持通過Web、微信、郵件、短信等各種渠道將攻擊及防護的實時情況推送給用戶，用戶可以通過上述渠道及時查看攻擊情況并靈活自主地操控防護任務，實現了攻防情況的實時展示及防護任務的秒級操控。

　　圖2：自服務操作界面示意圖

　　圖3：微信操作界面示意圖

運營商通過在整合現有安全設備的基礎上部署安全運營支撐系統，有效地保護了前期投資，實現了針對運維人員的DDoS相關安全模塊的統一運維管理、針對用戶的DDoS業務的全流程自助化的業務操作，并提供多種業務渠道，有效簡化運營流程，提升業務的操作效率及用戶的感知，為DDoS安全業務的運營打下了良好的基礎。

云端衛士安全運營支撐系統為運營商的安全業務的統一運營提供了有力的支撐。目前已經在國內多個運營商局點進行商用部署，系統運行穩定，用戶體驗良好，運營商相關業務收入實現快速增長。

關于云端衛士

“云端衛士”是中盈優創資訊科技有限公司旗下的系列安全產品的主品牌，為客戶提供全系列、一體化、可運營的安全產品，包括網絡攻擊追蹤溯源系統、網絡攻擊檢測分析系統、網絡流量態勢感知系統、安全威脅態勢感知系統、安全運營支撐系統、分布式抗拒絕服務攻擊系統等。