目前公有云的發展越來越普及，中小企業開始大量地把自己的信息系統構筑在公有云的基礎上。而公有云暴露在互聯網上，面臨很多網絡流量攻擊的威脅，對中小企業來講，這種趨勢會越來越普遍,他們希望選擇能夠提供安全DDoS防御增值服務的服務商。而很多大企業會建立自己的私有云，同時也會建立自己的DDoS防御系統。 

另外，當越來越多的終端、人、企業加入了物聯網的世界時，網絡開始無處不在，網絡邊界變得模糊，信息安全也開始日益重要。據華為交換機與企業網絡通信產品副總裁劉立柱介紹，70%的物聯網終端存在安全漏洞，且缺乏認證和傳輸加密。這意味著安全問題將延伸到人類生活的所有角落，危害更大。同時，物聯網使攻擊載體規模迅速放大，物聯網終端將淪為APT攻擊的跳板和僵尸網絡的目標。 

面對這些趨勢，華為非常重視對APT攻擊和DDoS攻擊的防護。華為在今年的HNC大會中發布了APT大數據安全解決方案，可以覆蓋APT攻擊全部攻擊鏈，實現對APT攻擊的精確檢測與防護。并且與合作伙伴一起聯合發起“云清聯盟”，聯合防御DDoS攻擊。

極具隱蔽性的APT攻擊

我們先來看APT攻擊的特點，由于APT攻擊隱藏在正常網絡訪問中，一旦成功滲透，則可能會潛伏很長時間。這期間惡意軟件會不斷擴散，不斷獲取更高權限，直至竊取到關鍵信息。因此，APT攻擊極具隱蔽性。

華為在敏捷網絡中提出全網安全協防的概念，APT防護解決方案是全網安全協防重要的組成部分。據悉，華為基于海量信息的大數據分析，針對安全隱患，特別是滲透性的、帶有長期潛伏的APT隱患，進行持續性地跟蹤，建立起基于大數據分析的全網安全協防依據異常分析模型進行威脅分析，從而能夠進行監控和攔截。在信息防泄密上，做出準確的識別。

當然，隨著用戶的需求多樣化，希望既可以通過硬件形態的安全設備實現，也希望可以通過虛擬化、跨平臺的軟件防火墻實現。為此，華為發布的USG6000V系列軟件防火墻，可根據業務需求，彈性地部署在敏捷交換機、敏捷路由器上，讓全網的網元設備都具備安全能力。USG6000V豐富全面的安全特性，結合Agile Controller或其他SDN管理平臺，構筑了網絡中無處不在的安全能力。由于使用了Intel最新的“DPDK + SR-IOV”技術及Hyperscan軟件模式匹配引擎，每個軟件防火墻的性能最高可達40Gbps，是業界平均水平的5倍。

全球化、大流量的DDoS攻擊

我們再來看DDoS攻擊的特點，攻擊者借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。并且，DDoS攻擊的全球化和超大流量的特點，使得企業選用單一的解決方案防御顯得力不從心。

劉立柱談到，云清聯盟正是將全球MSSP服務提供商和IDC服務提供商的資源進行整合，構成一個云端的“DDoS防御生態系統”，統一的管理和調度，在上游更加徹底解決大流量DDoS攻擊問題。

據了解，“云清聯盟”業務架構包括安全運營中心SOC、清洗中心和應急響應中心。其中云SOC系統，是整個云清系統的大腦，負責云清系統的管理、業務訂購、業務調度以及用戶Portal等功能。

清洗中心是DDoS攻擊檢測和清洗設備及管理平臺，由云清聯盟成員部署在全球運營商各主要互聯網交換中心節點的數據中心中，這些清洗中心通常與Tier1運營商直接互聯，確保發現攻擊時可以最快速度引流到清洗中心進行清洗。 

應急響應中心可以提供客戶遭受攻擊后的應急處理指導，通過云SOC系統與盟員間的管理平臺進行對接，協調清洗中心進行快速響應，以及攻擊報告解讀等安全咨詢服務。云清聯盟成員在全球各主要區域部署的7×24的應急響應專家團隊支撐。

近年來，華為敏捷網絡的大力發展，成為企業級市場中不可小覷的力量，為了確保用戶部署敏捷網絡的安全性，在本次HNC大會上，華為還向客戶展示了其最新的云管端安全解決方案，包括云數據中心安全方案，企業園區安全方案，BYOD安全方案，LTE安全方案等，為用戶構建了一個完善的安全防護體系，應對日趨嚴重的數據安全問題。