越来越多的中国企业开始借助互联网走向海外,而个人用户也通过网络购物、海外求学纷纷开始国际化的网络行为,尤其是“互联网+”战略的提出,更是让中国互联网企业纷纷开始全球市场的进军,但是由此也让网络安全愈发重要。这无疑对中国网络安全企业提出了更高的要求:不应局限在国内,而是需要以全球化的眼光和战略,为全球的中国用户、中国互联网企业保驾护航。
“中国安全企业必须在全球化的视野基础上,能够提供完备的解决方案、提供更为全面的支持,并且在瞬息万变、海量信息的万物互联环境下能够做到拥有系统性支持的、快速及时的反应。”在发布百度云加速3.0时,百度总裁张亚勤对于中国网络安全现状如是说。
全体系的网络安全产品
可以说,为了应对全球化、物理化、多元化的安全挑战及用户需求,百度安全已经做好准备。其中在全球化方面,包括百度云加速、百度浏览器、百度安全卫士等安全产品,加速在全球范围内布局,帮助中国互联网企业走出去,同时也让中国网民能够更方便接触到海外购物、留学、学术等网站。
而实际上,当时百度安全发布云加速3.0的时候就秀了一下肌肉,展示了百度云加速3.0是如何防御住目前最大的DDoS流量攻击。根据记录,当时的流浪工具峰值达到了1.04Tbps。
要知道,我国机房服务器常见带宽仅有1000Mbps,而10Gbps是目前大部分互联网公司防御的上限值。为人熟知的火车票售票官网12306.cn,在2014年春运期间,访问日峰值高达297亿,总带宽也不过12Gbps。
张亚勤对此曾经强调,百度坚持自主研发,为中国互联网提供了坚实的保障,百度将致力与合作伙伴一起构建全球最大的防D网络。
在百度云加速3.0发布之后,百度安全已经在在用户端、企业端产品上都具备了完整的自主研发能力。据了解,目前百度安全拥有从企业到个人安全应用在内的全体系‘泛安全’产品布局,带来互通、联动、彼此扶持的集群化优势。
全球化的网络安全战略
此外,除了产品上的自主研发能力,在战略发展上,百度安全也将全球化布局作为未来网络安全战略发展的重要方向。
“早在5月份,百度云加速就已经将网络加速服务拓展到全球范围,无论网站服务跨越哪个国家和地区,我们都能希望与合作伙伴一道实现全球零距离。”张亚勤在当时百度云加速3.0发布会上曾经表示。
实际上,百度云加速3.0本身就是全球化的防御体系产品。目前,百度不仅在上海电信建成了一个这样带宽高达数百G的“阿尔法”级ADC。实现通过电信节点来分担电信过来的攻击流量和请求,更是可以通过CloudFlare遍布全球的Anycast节点,来分担海外的攻击流量和请求。
此外,百度安全还引入了电信云堤,通过云堤提供的近源压制策略,在运营商层面使用路由黑洞技术,在各个跨网的关键点上消灭到指定目标的非电信流量。这就让整个防御体系具备了足以支撑整个抗攻击系统1Tbps的清洗能力。这也让百度云加速3.0成为目前业内首个能够实现全球防御部署能力的云加速平台
智能技术的深入应用
随着云计算、移动互联在各个行业落地,各种类型的漏洞攻击、APT攻击、0day攻击、DDoS攻击层出不穷。黑客攻击正变得越来越智能化,安全防护必须要借助更多技术的应用。
在这方面,百度云加速给出的方式是持续的智能技术深入应用。百度云加速3.0就接入了百度深度学习网络(BDN)。这也是全球最大规模的深度学习网络,它每天处理的数据量相当于5000多个国家图书馆的数据。借助BDN在大数据分析上的优势,将全网的攻击特征进行分析,并用于分布式防御网络(DDN)的实时防御,建立起智能、快速的全网防御能力。
对此,百度云安全马杰表示,“当攻击来的时候,我们会分析流量来源,海外攻击用Anycast技术分散到cloudflare的全球超级节点上进行清洗;境内流量,我们会分析攻击特征,并将特征同步给我们的合作伙伴电信云堤,由云堤提供的强大的近源压制能力帮助我们进行流量封堵。”实际上,这个过程不仅摒弃了简单粗暴的封IP方式,更是通过智能的ADN网络,实现了高吞吐、低误杀的DDoS清洗能力。
全球化战略,智能技术的深度应用,让亟待升级的中国互联网产业具备了更加优质、放心的网络安全,而随着百度安全等安全企业将更多自身生态优势的融合和布局,更是不断带来优质服务的提升,而这也将是中国互联网产业有信心、有实力面向全球竞争的最大保障。