隨著移動互聯(lián)的快速發(fā)展，互聯(lián)網(wǎng)的安全形勢也在加劇惡化，其中DDoS（分布式拒絕服務(wù)攻擊）攻擊事件在互聯(lián)網(wǎng)安全事件中占據(jù)了很大的比重。據(jù)《2016年DDoS攻擊趨勢分析報告》統(tǒng)計，2016年全球DDOS攻擊的規(guī)模和頻率均呈現(xiàn)上升趨勢，僅2016年上半年， 規(guī)模超過 100Gb/s的攻擊就有274起，而2015年全年才只有223起。

針對DDoS攻擊，雖然部分企業(yè)在網(wǎng)絡(luò)出口位置部署了清洗防護設(shè)備，但是由于受企業(yè)自身網(wǎng)絡(luò)出口帶寬及清洗防護設(shè)備能力的限制，當(dāng)DDoS攻擊流量超過了企業(yè)自身出口帶寬及其自身的清洗防護設(shè)備能力，企業(yè)自身針對此次攻擊就無法進(jìn)行有效的防護，此時企業(yè)就需要求助于上一級的網(wǎng)絡(luò)服務(wù)提供商來進(jìn)行協(xié)助。

運營商作為互聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)服務(wù)提供商，對于向企業(yè)提供DDoS安全服務(wù)有著得天獨厚的優(yōu)勢。大部分運營商都已經(jīng)在城域網(wǎng)出口部署了流量檢測、流量清洗防護及溯源分析設(shè)備，其具備的網(wǎng)絡(luò)出口帶寬及配備的清洗能力遠(yuǎn)遠(yuǎn)超過企業(yè)自身建設(shè)能力，可以有效的幫助企業(yè)實現(xiàn)對DDoS攻擊的防護，但是運營商提供的DDoS安全運營服務(wù)還存在以下幾點不足：

●老舊的服務(wù)模式：運營商仍采用原始的電話溝通、工單下發(fā)等業(yè)務(wù)流程，無法滿足企業(yè)客戶開通時效性的要求。

●孤立的服務(wù)模塊：運營商的流量檢測、流量清洗、溯源分析等服務(wù)模塊都是處理孤立狀態(tài)的，用戶開通服務(wù)時需要在不同的模塊進(jìn)行相應(yīng)的業(yè)務(wù)開通，相關(guān)分析數(shù)據(jù)也無法進(jìn)行整合分析，不能滿足用戶查看從攻擊到防護，再到溯源的整個攻防過程數(shù)據(jù)的訴求。

●被忽視的用戶體驗：運營商目前部署的流量檢測、流量清洗、溯源分析都是基于運營商運維的思路進(jìn)行設(shè)計的，各模塊都只提供了運維界面，對外沒有統(tǒng)一針對用戶的服務(wù)界面，用戶無法實時查看當(dāng)前的服務(wù)情況，對于提供的防護服務(wù)處于無法感知的狀態(tài)，無法體現(xiàn)安全服務(wù)的價值。

引起上述不足的根本原因在于運營商的各個安全系統(tǒng)之間是互相獨立的，無法實現(xiàn)各個系統(tǒng)之間業(yè)務(wù)及服務(wù)的串聯(lián)，缺少一個核心系統(tǒng)將各安全系統(tǒng)進(jìn)行整合后統(tǒng)一對外提供運營服務(wù)。

作為運營商級安全、加速一站式解決方案提供商云端衛(wèi)士針對運營商以及企業(yè)用戶面臨的實際問題，從保護現(xiàn)有投資的角度考慮，采用互聯(lián)網(wǎng)化的業(yè)務(wù)思維推出了完整的安全運營支撐系統(tǒng)。

　　圖1：云端衛(wèi)士解決方案示意圖

云端衛(wèi)士安全運營支撐系統(tǒng)作為運營商DDoS安全服務(wù)的核心，其通過與流量檢測、流量清洗及溯源分析平臺進(jìn)行接口對接，實現(xiàn)了流量攻擊告警數(shù)據(jù)的、流量溯源數(shù)據(jù)、清洗防護詳情數(shù)據(jù)的收集及檢測配置、溯源配置、清洗防護配置及控制數(shù)據(jù)的下發(fā)。

安全運營支撐系統(tǒng)支持通過對收集的攻擊信息、溯源信息、清洗防護詳情信息的匯總分析為用戶提供攻防任務(wù)過程展示、月度分析報告，使用戶清洗地掌控整個攻防過程。該系統(tǒng)支持通過Web、微信、郵件、短信等各種渠道將攻擊及防護的實時情況推送給用戶，用戶可以通過上述渠道及時查看攻擊情況并靈活自主地操控防護任務(wù)，實現(xiàn)了攻防情況的實時展示及防護任務(wù)的秒級操控。

　　圖2：自服務(wù)操作界面示意圖

　　圖3：微信操作界面示意圖

運營商通過在整合現(xiàn)有安全設(shè)備的基礎(chǔ)上部署安全運營支撐系統(tǒng)，有效地保護了前期投資，實現(xiàn)了針對運維人員的DDoS相關(guān)安全模塊的統(tǒng)一運維管理、針對用戶的DDoS業(yè)務(wù)的全流程自助化的業(yè)務(wù)操作，并提供多種業(yè)務(wù)渠道，有效簡化運營流程，提升業(yè)務(wù)的操作效率及用戶的感知，為DDoS安全業(yè)務(wù)的運營打下了良好的基礎(chǔ)。

云端衛(wèi)士安全運營支撐系統(tǒng)為運營商的安全業(yè)務(wù)的統(tǒng)一運營提供了有力的支撐。目前已經(jīng)在國內(nèi)多個運營商局點進(jìn)行商用部署，系統(tǒng)運行穩(wěn)定，用戶體驗良好，運營商相關(guān)業(yè)務(wù)收入實現(xiàn)快速增長。

關(guān)于云端衛(wèi)士

“云端衛(wèi)士”是中盈優(yōu)創(chuàng)資訊科技有限公司旗下的系列安全產(chǎn)品的主品牌，為客戶提供全系列、一體化、可運營的安全產(chǎn)品，包括網(wǎng)絡(luò)攻擊追蹤溯源系統(tǒng)、網(wǎng)絡(luò)攻擊檢測分析系統(tǒng)、網(wǎng)絡(luò)流量態(tài)勢感知系統(tǒng)、安全威脅態(tài)勢感知系統(tǒng)、安全運營支撐系統(tǒng)、分布式抗拒絕服務(wù)攻擊系統(tǒng)等。