腾讯云携手Radware打造国际化安全生态 DDoS威胁呈新特点

11月10日，在第二届中国互联网安全领袖峰会（简称CSS）上，Radware宣布与腾讯云达成全方面战略合作关系，腾讯云副总裁黎巍和Radware中国区总经理赵军共同启动了战略合作发布仪式。

据介绍，腾讯云与Radware将在海外DDoS防护、国内腾讯云应用层、私有云、服务市场以及加密数据安全合作等领域展开全面合作。双方共同希望通过紧密合作，更好地为客户安全保驾护航。

此前，腾讯云已联合绿盟、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等企业成立云安全服务联盟。与Radware的战略合作，意味着腾讯云的安全生态进入国际化的新阶段。

Radware大中华区首席架构师姚宏洲介绍，目前Radware与全球主要的证券交易所，商业银行、电商、云服务商、运营商保持了密切的合作，这些合作包含了产品与解决方案，以及安全服务。除了产品以外，Radware还提供了安全托管服务，其在全球的应急响应小组，可以帮客户进行全面的安全托管。

在主题为“https环境下的安全威胁和对抗方案”的演讲中，姚宏洲对当前https环境下DDoS安全威胁和防护的新特点进行了扼要的阐述。这些特点体现在：

1.物联网安全。从物联网的爆发，到大数据的收集，趋势不可阻挡，但这给安全带来潜在的威胁，因为众多物联设备联网使SSL非常复杂，比如从网络上看，很多物联网设备基本上同一个原地址，这导致传统防护手段无法区分“好人”还是“坏人”。

2.攻击更广泛和复杂。超过50%的组织在2015年经历过DDos攻击，并且几乎100%的攻击都是多重维度的混合攻击事件。以Radware提供应急安全服务的瑞士加密邮件服务商ProtonMail为例，2015年该公司曾经受超过连续14天的持续攻击，攻击量达30-100GB，最高每天同时有8种不同类型的攻击进行，包含了DDoS、入侵攻击、暴力破解、数据窃取等不同的方式。

3.混合攻击每天都持续变化。从网络层到最单纯的UDP flood到复杂的应用层都存在。特点是，第一，持续攻击；第二，攻击时不断变化手段。因此，企业的防护机制无法立即做出反应，就需要建立一个自动化的防护机制。

3.电商成重灾区。

据介绍，在整个防护架构里，Radware除了可以在云端提供长时的、按需防护以外，还提供各种多层次防护。以混合防护为例，通过部署在客户数据机房的设备，在第一时间做入侵攻击的处理，还可以把攻击的信息交付到云端清洗，干净的流量再转发到客户终端来。

目前，Radware在全球提供超过2Tbps左右的防护能力，其ERT小组经过众多战役，针对交易、政府的攻击防护都有丰富的经验，从而提供全球7×24的服务。

CSS上，腾讯云发布了2016年安全白皮书，白皮书显示，目前黑产正随着互联网行业产值的一路上行而上行，庞大的黑产链条让现代企业处于十分危险的境地。以最常见的网络攻击手段DDoS为例，全球范围内的攻击次数正成几何倍数增长。白皮书数据显示，截至2016年10月份，腾讯云累计本年抵御DDoS攻击已接近五十万次，攻击峰值超过400Gbps。保守统计，目前全国黑产从业人员过百万人，专业化程度越来越高，对企业的业务安全带来了更直接的挑战。

未经允许不得转载：DOIT » 腾讯云携手Radware打造国际化安全生态 DDoS威胁呈新特点