國內各大主流抗DDoS服務商，包括電信、阿里、騰訊、百度、360、綠盟等，時常見諸媒體，安全牛也均曾有過分析和報道。但唯獨少了位列國內網絡安全市場第一梯隊的華為�，F(xiàn)正值2016年度RSA大會前夕，安全牛與華為網絡安全服務產品管理總監(jiān)弗蘭克取得聯(lián)系，得以了解了華為抗D業(yè)務的基本情況。

　　除了普遍使用的抗D技術，與其他同類廠商相比，華為抗DDoS業(yè)務的主要不同點表現(xiàn)在兩個方面：客戶類型和云清洗。

　　華為主流客戶包括位于網絡基礎設施二、三層架構的電信運營商，其整個抗D架構為混合型清洗方案。運營商在IGW或城域網部署大容量清洗系統(tǒng)，在保護其網絡基礎架構的同時，通過和企業(yè)網絡邊界的on-premise防護系統(tǒng)聯(lián)動，為其企業(yè)客戶提供秒級響應的DDoS防護服務。

　　而且，在地域分布方面，歐洲、中東、亞洲和國內的一些大型運營商都是華為的客戶。這種全球性質的分布，覆蓋了亞太、歐洲及北美的主要互聯(lián)網出口，并擁有清洗中心散布在各大運營商的互聯(lián)網交換結點上，通過云調度系統(tǒng)聯(lián)合協(xié)調運作，防范不同地域出現(xiàn)的超大流量攻擊。

　　抗D能力的三大要素：一是硬件設備的處理能力；二是人員技術水平；三是帶寬。分布式攻擊需要分布式的對抗。

　　如果依賴單獨的清洗服務商，不僅當前可服務的范圍小，而且還需要投入很大的時間和資金成本進行擴建。目前華為的抗D覆蓋范圍，比任何一個單獨的清洗服務商都要廣。

　　自2015年開始，華為聯(lián)合業(yè)界合作伙伴，倡導發(fā)起云清聯(lián)盟，開始正式對外提供云端DDoS防御服務。該聯(lián)盟的理念是在全球范圍內，將運營商、安全服務商和數據中心的資源整合，統(tǒng)一進行管理和調度。

　　清洗技術是最為重要的抗D手段。但如果只有清洗設備，難以對抗越來越大型的攻擊。而云清聯(lián)盟這個平臺，可以通過云通信與部署在全球的清洗設備做聯(lián)動。當攻擊超過設備的處理能力時，與云清洗中心取得聯(lián)系，請求各地的聯(lián)盟成員協(xié)助，以實施近源清洗。

　　聯(lián)盟成員所在區(qū)域包括了北美東西海岸、歐洲、亞洲和香港等地，并均已經具備操作成熟的清洗中心。通過云清洗聯(lián)動，可以很快地根據攻擊來源分配各地區(qū)的清洗中心進行清洗。聯(lián)盟目共有10+個清洗中心，總清洗能力達到2T+。

　　許多運營商都有一種擔心，就是不管本身的抗D能力有多強，早晚都要面臨超過其單獨處理能力的大流量攻擊。這也是華為之所以要建立全球性的云清聯(lián)盟的背景和原因。聯(lián)盟以公開邀請的方式邀請成員參加，被邀請的成員需要進入云調度中心做對接，確認其清洗能力的可靠性，最終成為聯(lián)盟正式成員。

　　聯(lián)盟成員可通過開放的API接口與“云清洗”資源調度SOC平臺進行對接，幫助聯(lián)盟成員最大程度的節(jié)約投資成本。此外，聯(lián)盟一個重要的工作就是及時共享全球網絡攻擊威脅情報，無疑這將有效的提高全部聯(lián)盟成員的抗D能力。更為重要的是，華為并不把抗D僅做為一個單一服務看待，而是將其作為網絡安全服務的一部分，進一步提高聯(lián)盟成員整體性的網絡安全防護能力。

　　簡而言之，云清聯(lián)盟的愿景就是協(xié)同、聯(lián)動、收集、共享，共同做好全球網絡的安全防護工作。這個愿景是建立在華為擁有全球頂尖50家運營商客戶的基礎之上的，也正與華為國際化的總體戰(zhàn)略方向相一致。

　　1.由三部分組成，管理中心、檢測中心和清洗中心。

　　2.用戶通過管理中心制定檢測策略和清洗策略，并下發(fā)至檢測中心設備和清洗中心設備，以控制整個檢測和清洗過程。

　　3.檢測中心接受管理中心的下發(fā)檢測策略，并根據該策略實現(xiàn)對網絡中DDoS流量的識別和檢測，然后將檢測結果反饋給管理中心。

　　4.清洗中心根據管理中心下發(fā)的控制指令，完成對網絡流量中的DDoS攻擊流量清洗。

　　同時，用戶還可以通過管理中心生成和查看攻擊報表和清洗記錄。三者通過策略聯(lián)動和控制聯(lián)動最終為客戶提供管理簡單、部署靈活等專業(yè)防DDoS解決方案。