锡林浩特| 昭通| 环县| 安西| 从江| 武安| 石狮| 双城| 德化| 瑞丽| 玉门| 白玉| 鹤山| 高密| 拜城| 丰都| 酉阳| 屯留| 黄石| 武安| 共和| 清远| 焉耆| 彭阳| 宿松| 尉犁| 东乡| 山亭| 松滋| 泰安| 鄢陵| 石楼| 喀喇沁左翼| 大同县| 峨眉山| 淮阴| 义马| 金昌| 深泽| 潼南| 沂南| 壶关| 上甘岭| 安乡| 应城| 武穴| 天长| 乐亭| 正镶白旗| 雁山| 宁国| 崇明| 綦江| 长武| 屏东| 定西| 鹤壁| 南陵| 武川| 博野| 夹江| 叶县| 衡水| 鹤山| 广南| 延吉| 青川| 云南| 茂县| 长清| 墨脱| 清河| 洋山港| 颍上| 金沙| 墨竹工卡| 祥云| 西充| 望都| 通化县| 巴楚| 玉田| 运城| 岫岩| 德钦| 虞城| 天安门| 上甘岭| 凌云| 封丘| 乳山| 香格里拉| 临湘| 义马| 长阳| 安多| 阎良| 孝昌| 繁峙| 巴林右旗| 中卫| 平武| 和平| 湛江| 明水| 梓潼| 禄丰| 郸城| 鹿泉| 舒兰| 五寨| 旬邑| 旬阳| 苏家屯| 深州| 浦口| 丰宁| 澄江| 灵丘| 施秉| 华池| 武平| 房山| 青冈| 迁安| 南靖| 宁津| 上海| 民勤| 麻山| 广安| 安顺| 平罗| 仲巴| 茄子河| 泉州| 苍南| 莎车| 峡江| 钓鱼岛| 天祝| 小河| 曲江| 聂荣| 来安| 九龙| 大丰| 越西| 鄯善| 洱源| 鄂州| 潜江| 东台| 顺平| 东辽| 金平| 南海| 普安| 新建| 突泉| 新平| 泰来| 若尔盖| 铁力| 鸡东| 高明| 天安门| 汕尾| 承德市| 新宾| 科尔沁左翼中旗| 台湾| 渝北| 定西| 监利| 兰州| 景宁| 丰城| 昌黎| 称多| 王益| 乌尔禾| 寿阳| 乐山| 永和| 进贤| 伊金霍洛旗| 邕宁| 马尾| 上杭| 藤县| 阳谷| 岳阳县| 和布克塞尔| 射阳| 上饶市| 瑞丽| 宽甸| 洱源| 成县| 密山| 金塔| 修武| 互助| 扬州| 运城| 八宿| 临汾| 三明| 汕头| 新晃| 武强| 平房| 土默特左旗| 长治县| 张家口| 台安| 金昌| 云溪| 宽城| 五常| 崇州| 和林格尔| 岑溪| 嘉鱼| 洛宁| 五通桥| 察布查尔| 江达| 长白山| 红原| 江安| 临朐| 兴山| 唐县| 抚远| 郓城| 建湖| 通辽| 梅县| 曾母暗沙| 沭阳| 盐池| 云霄| 鱼台| 玉田| 杨凌| 东西湖| 钦州| 靖边| 潮南| 青河| 独山子| 庄浪| 科尔沁左翼后旗| 林西| 湘潭市| 高青| 龙陵| 平利| 思南| 邛崃| 洪雅| 淄川| MG心跳时刻
|
|
51CTO旗下网站
|
|
移动端

F5吴静涛:产品+服务才是防御DDoS攻击的利器

在这次攻防对抗中,F5的新一代WAF产品打开了应用安全防护功能,抵住了疯狂的流量攻击。同时在F5产品+服务的大体系下,在产品功能之外又有专家在现场对攻击事件的实时处理,所以取得了非常好的防御效果。

作者:周雪来源:51CTO|2019-01-17 13:36

【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐,但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及443端口的CC攻击进行了封堵,有效地保护了被攻击金融客户的链路,但是即便是经过了运营商进一步过滤,仍有不少攻击到达银行的数据中心,导致其对外的WEB服务器CPU使用率大幅提升,响应速度降低,影响了国内用户的正常访问。

记者了解到,在本次DDoS攻击过程中,F5 Advanced WAF(API安全-新一代WAF)的安全防护策略被证实非常有效地帮助用户抵御了攻击。于是记者采访了F5首席技术官吴静涛,请他从应用的角度分享F5对于安全防护的一些创新思路。

F5,吴静涛,DDoS

产品+服务抵御住这次“特殊”的DDoS攻击

DDoS攻击已经被看作是目前最大的网络安全威胁之一,2018年关于各种用户的互联网业务被攻击瘫痪的新闻报道也不绝于耳。那么这次DDoS攻击有何特别之处呢?

吴静涛告诉记者,过去DDOS几乎都是从国外发起,但是这次攻击不一样,国内也有发起源,影响面非常广。除了F5新一代WAF产品发挥作用之外,F5快速响应客户需求并提供周到的现场服务,也是帮助客户在这场攻防战里致胜的关键因素。

他进一步解释道,“在WAF市场F5一直是全球最领先的公司之一。这次攻防对抗中,F5的新一代WAF产品打开了应用安全防护功能,抵住了疯狂的流量攻击。同时在F5产品+服务的大体系下,在产品功能之外又有专家在现场对攻击事件的实时处理,所以取得了非常好的防御效果。”

F5的安全责任感:在其位谋其政 任其职尽其责

其实DDoS攻击肆虐这么多年,市场上已经形成了非常丰富的“抗D”产品,但是真正能抗住的产品凤毛麟角,那么为什么F5的产品可以取得如此棒的防护效果呢?吴静涛非常客观地从客户端的变化开始剖析F5 的安全优势。

他指出,客户应用的终端品种日益丰富,浏览器、原生APP、各种嵌套式应用、IOT设备比比皆是,传统的统一安全防护策略显然无法防护所有的应用。在这样的形势下,F5产品的部署位置决定了由F5来做安全防护更容易取得出众效果。众所周知,F5既在应用端又在客户端,离企业客户和用户都很近,所以由F5来将应用中的不同流量提取出不同的灰度,做流量精分,再针对不同灰度的精分结果去做安全防护,最终实现对关键应用进行精细化的安全防护策略就事半功倍顺理成章了。

记者早已发现,不少用户在上云之后,往往安全防护工作交由云服务提供商来部署,用户只需在互联网的接收入口上做一个统一的安全防护,但当遭遇DDoS攻击时,云清洗和统一安全防护策略很多都失效了。在吴静涛看来,究其原因就在于安全策略不够精细。F5的做法是通过产品+服务的方式,对一些关键的业务、关键的应用以流量精分的方式,对一个App里多种流量进行精细化的安全防护策略。“传统的安全架构完全不能适应如今以分钟级做攻防转换的新攻防模式,F5会先给客户提供这样的安全服务,等客户验证之后认同防护效果,再选购。这样先尝后买的模式非常受客户欢迎。”

F5对于安全防护的优势还有很多,其中“一键防护”功能最贴近用户需求。吴静涛透露道,由于攻防转换往往是分分钟的事,所以客户需要有一个非常快速的工具来应对。显然这时搭建DevOps模型让研发部门去改是来不及的,因为代码需要经历校验、测试、评估之后才能上线。所以最好的解决之道就是全自动去修改、配置,但由于大多数客户不允许全自动切换,因此F5推出了“一键切换”功能,帮助客户快速应对,非常好地满足了用户对应用的可用性、安全性、可视化和自动化提升等多种需求。

如何有效防御DDoS攻击?F5给出四点建议!

从企业客户角度来看,与DDoS攻击对抗是一个漫长的过程,攻击手段和工具会不断刷新,那么如何才能让自己立于不败之地呢?吴静涛也给出了四点建议:

第一点建议,用户需要意识到网络攻防和合规是两回事,安全部署不应该以合规为目标,而要重点考虑攻防,将攻防放置于首位。

第二点建议,用户需要改变统一安全策略,对于关键应用而言,需要对应用做完流量精分之后,再根据不同灰度的流量进行安全策略配置。F5产品+服务的攻防模型已经被众多用户证明是有效的,可供参考。

第三点建议,不要将安全防御能力全部寄希望于全自动安全模式,从另一个角度而言,全自动也意味着安全风险,最好的处理办法是要做可控的风险管理。

第四点建议,谨慎选择透明模式和Bypass模式!吴静涛强调,很多客户被攻击就是因为这两个模式,如今的DDoS攻击终极目标其实并不是让业务瘫痪,而是为了在彻底打穿透明模式和Bypass模式之后,掩盖不法分子如入无人之境般窃取核心数据。对此F5给出的解决之道是构建一个超高弹性的全代理架构,做现代攻防的处理。

“攻防是第一目标,流量精分是实现方法。F5希望实现的效果是通过机器学习之后的一键操作,而不是简单的全自动,最终构建出完整的安全防御体系。”吴静涛总结道。

通过AIOps方式给客户一键选择权

在2018年,人工智能是最为火爆的IT关键词,而在F5的Advanced WAF(API 安全——新一代 WAF)里早有机器学习的应用。

在介绍机器学习应用之前,吴静涛先抛出两个问题:客户如何判断是否进入攻击状态?如何判断是否需要开启全线防御?传统做法是设置一个阈值,例如流量大于多少,吞吐量达到多少就启动防御。但如今流量非常灵活,时刻处于变动状态,很难准确界定是否处于攻击状态。F5的做法是通过产品把数据采集回来后进行大数据的分析,做成智能基线。智能基线是通过机器学习经过判断之后,才会被触发最终判断进入攻击状态。

他表示,判断出攻击状态也并不意味着要进入全线防御。在F5产品+服务的框架下,经过大数据采集、机器学习、智能基线判断,最后进行预案全部工作都由F5完成,客户自己来判断是否通过“一键切换”进入防御状态。“F5通过机器学习的方法来去判断正常流量、异常流量和用户行为,然后通过AIOps的方式去做处理,最后给客户一键选择权。”

采访结束时,吴静涛告诉记者, 2018年是F5“凤凰计划”的元年,他本人就是凤凰计划在中国的主导人。回首2018,F5中国非常好地完成了这个战略目标,而且也为2019年的快速增长打下了非常坚实的基础。“我们在2019年第一季度非常有信心实现开门红,迈下全年快速增长的第一步。”

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【责任编辑:周雪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

循序渐进Oracle——数据库管理、优化与备份恢复

本书从基础知识入手,详细讨论了Oracle数据库的创建、OEM及iSQL*Plus等工具的使用、Oracle的字符集知识、用户的创建与管理、表空间和数据文...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
张家圩村 文山县 程林街 麦德来 学源街西
段余村 密云图书馆 香梅花园 大家村 荔湾渔唱
威尼斯人网上 威尼斯人线上开户 澳门葡京官网 人人捕鱼 A与人头扑克电子游戏
网上棋牌 澳门大发888赌场注册 哪个网站能试玩mg游戏 澳门威尼斯人官网 澳门威尼斯人官网
九五至尊娱乐场 澳门威尼斯人注册网址 葡京网址 经典换牌21点 网上赌场网址
互博 斗地主下载 牛牛游戏下载 棋牌比赛 3D预测
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐