云計算和大數據時代的到來，越來越多的企業開始將業務、數據、大量文件等資源遷移到云端，安全問題也接踵而來，以DDoS攻擊為例，攻擊者借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

因此，一旦IDC受到攻擊，不僅會直接影響IDC自身業務，甚至可以利用IDC所具備的超大流量對其他網絡中的設備進行飽和攻擊，其后果不堪設想。然而，由于DDoS攻擊呈現全球化大規模的特點，要想有效的防御DDoS，僅依靠某一服務商顯然是不夠的，必須建立一個面向全球的應急防御體系。

華為與合作伙伴聯合發起“云清聯盟”      

華為公司作為知名的網絡設備和解決方案的提供商，并在安全領域深耕十幾年，依靠多年的行業客戶經驗，為不同規模的用戶提供技術和產品支持。在2015華為網絡大會上，華為與中國電信、青松科技等公司共同倡議發起“云清聯盟”，基于云端提供聯合DDoS攻擊防御服務，并面向全球招募合作伙伴倡議成立“云清聯盟”，與眾多合作伙伴一起，聯合防御DDoS攻擊。

華為大數據安全領域產品總監易建超介紹到，“云清”的含義是基于云端的流量清洗方案，聯盟的含義是旨在將全球MSSP服務提供商和IDC服務提供商的資源進行整合，構成一個云端的“DDoS防御生態系統”，統一的管理和調度，在上游更加徹底解決大流量DDoS攻擊問題。

對于“云清聯盟”的成員，一方面可以提供一個清洗服務，為現有客戶提供DDoS安全增至服務，另一方面可以通過貢獻自己的DDoS清洗能力，為其他的成員或聯盟合作伙伴提供防御服務，其商業收益以資源貢獻率為度量標準進行分配，合作共贏。

[[134728]]

華為大數據安全領域產品總監易建超

不難看出，聯盟成員不僅在短期內可以獲得為自己的客戶提供全面向全球的DDoS云清洗聯盟服務能力，提升自己在全球DDoS防護領域的品牌價值和影響力，從長遠的角度來看，聯盟成員可以及時獲得全球DDoS攻擊態勢的網絡攻擊數據和趨勢分析，借助大平臺將自身安全服務能力推向更多最終客戶。

強有效的抗DDoS解決方案為支撐

易建超介紹道，“云清聯盟”業務架構是分層運行的，包括安全運營中心SOC、清洗中心、和應急響應中心。其中云SOC系統，是整個云清系統的大腦，負責云清系統的管理、業務訂購、業務調度以及用戶Portal功能；清洗中心是DDoS攻擊檢測和清洗設備及管理平臺，由云清聯盟成員部署在全球運營商各主要互聯網交換中心節點的數據中心中，這些清洗中心通常與Tier1運營商直接互聯，確保發現攻擊時可以最快速度引流到清洗中心進行清洗。應急響應中心可以提供客戶遭受攻擊后的應急處理指導，通過云SOC系統與盟員間的管理平臺進行對接，協調清洗中心進行快速響應，以及攻擊報告解讀等安全咨詢服務。云清聯盟成員在全球各主要區域部署的7×24的應急響應專家團隊支撐。 

不管聯盟的運營模式如何，最終目標還是幫助用戶去有效的防護DDoS攻擊，一個強有力的DDoS防護解決方案便成了關鍵。

對此易建超談到到：“傳統引流僅是基于路由最短路徑而不顧引流路徑是否具備足夠的可容納攻擊流量的可用帶寬，這就會導致引流路徑涉及的鏈路出現擁塞，相當于把DDoS的攻擊效果進一步放大了；而基于大數據分析算法，引流路徑的計算不僅僅是考慮最短路徑，還將綜合考慮引流路徑的最大可用帶寬，清洗中心的最大可用帶寬，并以多路徑引流分散攻擊源頭的流量，使‘清洗’更高效，且保證了網絡的暢通。”

隨著整個聯盟的啟動，華為與眾合作伙伴聯合倡議，希望更多的運營商、MSP服務商和IDC服務商提供商群策群力，響應云清洗聯盟解決方案，一起為構筑安全的互聯網環境貢獻智慧和力量。