9月15日,“云+未來,騰訊云技術(shù)領(lǐng)袖峰會”在深圳召開,騰訊技術(shù)高管集體亮相,會上正式發(fā)布12款新品,業(yè)界稱之為騰訊在云技術(shù)領(lǐng)域的一次大閱兵。
針對業(yè)界關(guān)注的網(wǎng)絡(luò)安全問題,騰訊云副總裁王慧星發(fā)布了大禹4.0和天御兩大重磅產(chǎn)品,進一步開放騰訊在安全領(lǐng)域十余年的積累。其中,全新大禹憑借高達4T的超大防護帶寬及秒級快速調(diào)度能力,能夠有效抵御DDoS及CC攻擊,擁有全國超過400個檢測點,能夠有效解決DNS劫持問題。
大禹的全稱是大禹分布式防御系統(tǒng)(Dayu Distributed Defense System),是騰訊云自主研發(fā)部署的安全防御系統(tǒng)。在2015年上半年,大禹曾經(jīng)成功防御外部攻擊流量峰值近300G,超強防御能力有目共睹,因先后幫助藝龍、土巴兔、錘子科技等企業(yè)進行DDoS防護被行業(yè)認(rèn)可,攜程、餓了么、富途證券等互聯(lián)網(wǎng)企業(yè)也正在使用大禹進行網(wǎng)絡(luò)安全防護。
網(wǎng)絡(luò)攻擊威脅升級,全新大禹提供六大能力
國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新發(fā)布的《2014中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》數(shù)據(jù)顯示,2014年,針對域名系統(tǒng)流量達1G以上的DDoS攻擊日均約187起,攻擊數(shù)量是2013年的3倍,域名系統(tǒng)面臨的DDoS攻擊進一步加劇。2014年的全國DNS被污染事件,也昭示著針對重要網(wǎng)站的域名解析篡改事件頻發(fā),安全漏洞數(shù)量持續(xù)增加。
與往年相比,企業(yè)經(jīng)營者心頭并不輕松。目前,DDoS黑色產(chǎn)業(yè)已經(jīng)形成,以敲詐勒索在線盈利企業(yè)、商業(yè)競爭惡意攻擊為主要表現(xiàn),以極低的攻擊成本,給企業(yè)的正常運營產(chǎn)生重大損失。2015年下半年,DDoS攻擊威脅仍在繼續(xù)升級,影響基礎(chǔ)網(wǎng)絡(luò)穩(wěn)定運行。
在網(wǎng)絡(luò)攻擊威脅升級的同時,大禹分布式防御系統(tǒng)的防御能力也在不斷提升。從1.0開始,大禹系統(tǒng)迭代到4.0版本用了一年半時間,始終不變的理念即“分而治之”。
騰訊云安全總監(jiān)周斌介紹,沿襲大禹治水“分而治之”的設(shè)計精髓,大禹系統(tǒng)采取分布式防護解決方案,其運行原理是,在全國部署上百個攻擊防護點,通過高效動態(tài)調(diào)度網(wǎng)絡(luò)流量,有效組織起騰訊云全網(wǎng)各點冗余帶寬和防護能力,為客戶業(yè)務(wù)的高可用性保駕護航。
如此布局和規(guī)劃,一方面提高了攻擊者的攻擊門檻,另一方面增強了DDoS防護能力,同時還能夠增加業(yè)務(wù)柔性,在面對大流量DDoS攻擊時提高業(yè)務(wù)可用性。
與以往版本相比,大禹4.0提供包括DDoS&CC防護、Web漏洞掃描、WAF、反DNS劫持、安全認(rèn)證、加速在內(nèi)的六大能力,為企業(yè)提供更高級別、更全面的網(wǎng)站安全防護。
騰訊云大禹系統(tǒng)針對DDoS攻擊提供超大防護帶寬,調(diào)度能力靈活,覆蓋CC攻擊防護、Web入侵防護,其全國部署的上百個攻擊防護點能夠抵御高達4T的攻擊流量峰值。
Web漏洞掃描系統(tǒng)由騰訊自研三大引擎作為支撐,能夠全方位發(fā)現(xiàn)網(wǎng)站漏洞、迅速識別主流漏洞,是騰訊自研業(yè)務(wù)對外發(fā)布必用的掃描工具。
“門神”WAF防護在過去十年已積累數(shù)十萬條安全策略。用戶啟動WAF防護后,能夠與騰訊自身業(yè)務(wù)享有同等防護策略,嚴(yán)重漏洞兩天之內(nèi)即可更新策略,進一步加固了網(wǎng)站安全,
反DNS劫持以400多個節(jié)點探針覆蓋全國各主要城市,提供最全的LDNS列表。而云安全認(rèn)證對網(wǎng)站進行全面安全檢查并給予認(rèn)證,能夠提升網(wǎng)站點擊率和價值,幫助獲得億萬騰訊用戶的認(rèn)可。此外,接入大禹系統(tǒng)的用戶,還可以享受全國100多個安全加速節(jié)點提供的加速服務(wù)。
防御效果顯著,眾多企業(yè)選擇大禹系統(tǒng)
“對于大部分企業(yè)來說,大禹系統(tǒng)的遷移成本近似為零,一個轉(zhuǎn)移即可實現(xiàn)”。大禹系統(tǒng)相關(guān)負(fù)責(zé)人建議,對接大禹系統(tǒng)、跑通整個流程,一旦被黑客攻擊,切入大禹系統(tǒng)即可有效抵擋防御,為企業(yè)運營設(shè)置一道穩(wěn)固的安全保障。
目前,大禹系統(tǒng)已經(jīng)涉足旅游酒店、金融、電商、視頻、社區(qū)等多個行業(yè)。
以互聯(lián)網(wǎng)裝修品牌土巴兔為例,作為國內(nèi)家裝O2O的典型代表,土巴兔會時常遇到黑客的DDoS攻擊。借助騰訊云大禹系統(tǒng)高可用性、無縫部署的優(yōu)勢,在系統(tǒng)前端相當(dāng)于有了一個防護神,做流量清洗、轉(zhuǎn)移工作,幫助土巴兔抵擋肆意攻擊的流量。依托騰訊云大禹系統(tǒng)加速服務(wù)的強有力加持,土巴兔構(gòu)筑了一個平臺響應(yīng)快速的完整安全防控體系,這在家裝O2O領(lǐng)域尚屬首例。
錘子科技則是大禹系統(tǒng)快速響應(yīng)的一個案例典范。8月25日晚,錘子科技堅果手機發(fā)布會前,網(wǎng)站遭遇DDoS攻擊,數(shù)十G的流量持續(xù)攻擊,一度威脅產(chǎn)品發(fā)布。及時接入騰訊云大禹系統(tǒng)后,攻擊流量悉數(shù)被清洗,堅果手機第一輪在線訂購順利進行。9分鐘之內(nèi),錘子科技官網(wǎng)首批開放購買的堅果手機全部售罄。
對于高速發(fā)展中的互聯(lián)網(wǎng)企業(yè)而言,隨著平臺用戶量的不斷增加,快速、安全就成為了用戶體驗好壞的關(guān)鍵。目前,藝龍、攜程、土巴兔、同程旅游、富途證券以及鮮達網(wǎng)等互聯(lián)網(wǎng)企業(yè)都采用了騰訊云的大禹系統(tǒng)。
攜手第三方云廠商實現(xiàn)安全保障,正成為越來越多行業(yè)、企業(yè)的共識和選擇。全新升級的大禹系統(tǒng),背后是騰訊安全技術(shù)實力和實戰(zhàn)經(jīng)驗的開放,同時也是保衛(wèi)QQ、微信等海量產(chǎn)品安全的團隊能力的開放。評論認(rèn)為,騰訊云從硬實力和軟實力兩方面為用戶提供可靠的安全服務(wù),以實際行動推動業(yè)界安全能力的不斷提升,并最終推動互聯(lián)網(wǎng)+浪潮的不斷深化發(fā)展。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!