在当前的IT环境中,安全服务化的趋势日益显著,这标志着我们即将进入一个资源博弈的时代。随着互联网的深度发展,安全问题已经成为企业和个人无法忽视的重要议题。欧怀谷,作为网宿科技的首席安全官,对此进行了深入分析。
互联网安全现状令人堪忧。根据Juniper Research的预测,到2019年,全球数据泄露的成本将达到惊人的2.1万亿美元,几乎是2015年估计数字的四倍。网络攻击呈现出数量剧增、攻击带宽峰值提高、手段多样化以及针对性强等特点,与网站业务紧密关联,导致的损失也在不断增加。尤其在Web应用和DDoS攻击方面,其对各行业的影响力不容小觑。
在应对这些威胁的过程中,安全防护方式经历了从硬件防护、软件防护、安全代维到云安全防护的演变。目前,业界主流的云安全服务形态包括安全硬件厂商提供的清洗服务、ISP/IDC提供的MSSP安全增值服务,以及云计算和CDN(内容分发网络)提供的云安全服务。尤其是基于CDN的云安全服务,因其海量资源、专业防护能力和良好的用户体验,成为了趋势。
网宿云安全服务提供了全面的解决方案,包括Anti-DDoS、DNS安全、WAF等,旨在满足不同行业客户的需求。例如,政府企业可能更关注门户安全、内部信息化系统的防篡改以及合规要求;金融和互联网金融行业则重视数据泄露防护、等级保护以及业务连续性;电子商务和在线游戏行业则需要防止敏感信息泄露、爬虫攻击,并确保服务的持续可用性。
面对500Gbps级别的DDoS攻击,网宿云安全实战防护能力得到了验证,其通过分散防护、近源清洗、分布式高防机房和BGP Anycast机制,有效抵御了大规模攻击。未来,云安全防护将进一步发展,资源博弈将更加激烈,服务将更加多元化,防御机制将更加智能化,包括攻击数据源分析、信誉库、用户行为建模以及动态防护算法更新。
此外,云安全产品的规划和发展方向将更贴近客户业务需求,强调服务的自动化、智能化和可视化,如通过智能分析DDoS攻击的带宽和请求数变化、应对HTTPS的Web应用攻击增长以及利用IoT设备发起的新型DDoS攻击等。随着安全服务化的推进,我们需要不断提升安全防护能力,以适应这个不断演进的资源博弈时代。
