数年来,中外各方把握数字化、网络化、智能化时代契机,形成了一批影响面广、时效性强的国际合作项目。为集中展示相关最佳实践,2021年的世界互联网大会首次举行“携手构建网络空间命运共同体最佳实践”案例展示活动。绿盟科技《基于威胁情报的云地联动抗DDoS防护》方案成功入选案例集。
该方案创造性地打造了全球智能防御系统,结合绿盟科技全球DDoS防御节点、威胁情报、绿盟国际SOC构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。将智慧安全3.0安全理念扩展到整个网络空间,并且融入新的安全要素。
绿盟科技全球建立了九大云清洗中心,提供T级DDoS防御能力,同时利用Anycast技术,为全球用户和组织提供DDoS攻击流量的近源清洗服务。依托绿盟流量清洗业务运营系统(ADBOS)作为DDoS安全智慧运营大脑,分析全球攻击态势,为绿盟威胁情报库和SOC运营提供依据。在此基础上还可以将绿盟全球DDoS防御系统和本地DDoS防御设备进行联动防护,结合绿盟威胁情报提供的超过数十亿条/超过100T的高可信威胁情报,融入到绿盟国际SOC日常运营当中,引入安全专家服务,依靠威胁情报与信息共享体系,优化安全策略,形成对安全防御保障体系的反馈闭环机制。
绿盟科技多年积累的威胁情报,涵盖互联网资产类、威胁指示器、漏洞、攻击事件、攻击组织、攻击工具、知识图谱等多种类型,利用多源情报归并技术、互联网资产画像技术、大数据关联分析技术和机器学习技术,结合威胁预警、设备联动智能防御、热点事件应急处理、关联情报追踪溯源、攻击者画像定位反制等手段,帮助客户构建了下一代攻击预警、检测、响应、追溯一体化的立体协同防御方案。
绿盟科技威胁情报中心,不仅赋能于云清洗服务的各个环节,同时还支持与本地设备进行联动,同步威胁情报信息,助力全网用户进行主动式DDoS防御。该方案在攻击前提供全面实时的DDoS攻击态势感知及攻击监控,攻击中提供精准高效的过滤和封堵,攻击后提供分析溯源能力的同时基于机器学习技术反哺威胁情报,实现了DDoS防护闭环处置以及能力迭代增强,为全球众多组织抵御了上万次大型DDoS攻击,减少经济损失数十亿元。
该活动累计征集国内外各方申报案例200余个,评选产生60个案例形成实践案例集,从网络基础设施建设、网上文化交流、网络经济创新发展、网络安全保障和网络空间治理等实践路径,全面展现最佳实践案例,生动讲述网络空间国际交流合作故事。
-
322 现代家电网
-
279 互联网
-
370 FT新车网
-
362 互联网
-
272 互联网
-
174 互联网