DDoS攻擊事件自有歷史記錄的1996至今，17年的發展演變，因其簡單粗暴但效果明顯，并且難以防御，已經成為最臭名昭著的攻擊手段。全球多家知名組織機構均遭受過DDoS攻擊導致網絡服務中斷。全球可監測的攻擊流量更是在2013年出現了300G的歷史峰值，是DDoS有歷史記錄以來最大規模流量攻擊。

華為企業網絡產品線副總裁、企業網絡防火墻領域總經理劉立柱認為：企業安全在2014年最大的挑戰，在于如何應對原有技術架構下的信息安全挑戰。而具體來講，APT和DDoS攻擊仍是目前企業面臨的重大威脅。那么，在華為不久前發布的敏捷網絡里，是如何應對這種威脅的呢?

準確識別APT 輕松應對DDoS

據了解，華為在敏捷網絡中提出“全網安全協防”的概念，APT防護解決方案是“全網安全協防”的重要組成部分。據悉，華為基于安全協防中的大數據分析，針對安全隱患，特別是滲透性的、帶有長期潛伏的隱患，進行持續性地跟蹤，建立起了基于大數據分析的全網安全協防，獲悉其所涉及到的、感染到的一些惡意的特征，從而能夠進行監控和分析。在信息防泄密上，做出準確的識別。

[[115420]]

華為企業網絡產品線副總裁 企業網絡防火墻領域總經理劉立柱

劉立柱認為，APT攻擊的防護不僅僅需要研究如何去檢測和防御，更重要的是從基礎的網絡安全，從身份認證，到內容的檢測分析，到基于大數據的檢測惡意軟件，到最后基于身份，基于內容，從互聯網的出口去防御信息泄密等這樣一系列的機制，融合成一體，來實現整體解決方案。

與此同時，隨著公有云的發展越來越普及，諸多企業開始大量地把自己的信息系統構筑在公有云的基礎上。而公有云暴露在互聯網上，肯定會面臨很多網絡流量攻擊的威脅，對中小企業來講，這種趨勢會越來越普遍。對于他們而言，肯定希望選擇能夠提供安全DDoS防御的服務商。而很多大企業會建立自己的私有云，同時也會建立自己的DDoS防御系統。

。面對大流量DDoS攻擊的壓力下，華為下一代Anti-DDoS可以順利地讓正常流量通過，同時分析出異常流量，而不會因為流量的異常導致影響用戶正常訪問業務。另外，華為下一代Anti-DDoS產品可以在短時間內發現DDoS攻擊，并將其清除。

據筆者了解到，華為下一代Anti-DDoS系列產品目前最高可提供200G DDoS防護能力(年底將升級至1T)，并且采用流量自學習和逐包檢測技術，一旦發現流量和報文異常，自動觸發防護策略，從攻擊發生到防御啟動時延小于2秒鐘，明顯領先于業界其他廠商。

構筑未來安全環境

雖然安全設備的性能在不斷提升，但流量攻擊也是逐漸增加。針對這一點，劉立柱表示：“華為一方面基于硬件的產品形態，在不斷提升處理能力及防護能力，另一方面，華為安全也在轉向基于SDN感知的方式，從攻擊源頭上，實現動態分布式的DDoS防御，這一部分，華為已經跟運營商一起開始探討研究了”。

不僅如此，劉立柱還談到：“華為希望在未來能夠通過全系列網絡安全產品，為用戶提供全管道領域的防護。華為希望既能提供基于網絡的專用安全設備，也能夠根據客戶需要，提供基于通用性平臺軟件的安全防御模式。”