由中国通信企业协会增值服务专业委员会主办，C114中国通信网与中国IDC产业联盟网承办的2010中国数据中心网络与信息安全论坛”于7月29日在北京京都信苑饭店隆重召开。结合行业所面临的全新挑战和机遇，中国通信企业协会特此举办2101数据中心网络与信息安全论坛。希望能够汇集产业链的各方群策群力，进一步提高数据中心信息安全水平，使我国的信息安全提升到一个新的高度。C114中国通信网对本次会议作全程直播。

以下为傲盾首席营销官强磊先生的演讲全文，主题为“数据中心新趋势下新安全服务”

傲盾首席营销官 强磊

强磊：各位来宾、各位领导，下午好！今天我带来的傲盾公司针对目前数据中心新的发展趋势所提供的相关产品以及整套安全服务的方案。演讲分为五个部分：一是傲盾公司介绍；二是傲盾核心产品介绍；三是数据中心发展新趋势；四是提供的IDC安全服务包；五是重点行业应用及典型案例。

傲盾公司介绍

北京傲盾注册于北京中关村的高新技术企业，从98年就开始进行DDoS防火墙研发。当时是基于第一款纯软件的国内抗拒绝服务软件，公司第一个研发出来的07年傲盾防火墙独家推出具数据流指纹过滤技术，支持32个G功能。自己是有IDC子公司的IDC方面发现一个非法信息的问题，针对这种现象，开始开发相关的非法信息系统。

08年，自己的机房所存在有问题的网站和敏感信息。  

09年，推出傲盾非法信息监控系统、傲盾异常流量清洗系统、傲盾异常流量检测系统。

这是公司的核心产品，第一行是原来主要的两个串联部署产品，一个是抗拒绝服务系统，一个是一体化的非法信息监控系统。左下角异常流量检测和异常流量清洗就是现在针对DDoS工具所推出的旁路模式一套联动式的系统。同时在今年上半天也是针对工信部的要求，参加了工信部的责实，通过了工信部所认证的ICP/IP地址信息备案系统的测试。

傲盾抗拒绝服务系统是基于硬件模块化的灵活架构模式，支持透明和旁路部署，防止多种DDoS攻击，基于数据流指纹过滤技术实现。同时对于数据包的抓取分析比较灵活，采取脚本配置的模式，快速的定义防御策略。开放的联动接口。

对于非法信息监控系统目前采用的最新旁路监听架构模式，具备TCP/IP地址信息备案管理系统，具备关键字语义分析系统，具备图片智能识别系统，对于原来早期可能要通过人工辅助干预的通过智能的识别，减轻我很大的劳动工作量。同时这套系统目前和流量清洗系统实现成功的联动，从而实现传统非法信息监管的时候只监不控，现在既监又控，而且是自动化的控。这就是目前联动的非法信息监控系统。

IDC发展的趋势。目前各个商家由于自身的特点和不同的定位，概括起来有几个趋势：一是绿色化的趋势；二是虚拟化和云计算；三是高效化和低成本的趋势，这也是未来，特别一些民营或者像我这样的数据中心所追求的目标；最后就是安全性的趋势。随着虚拟化和云计算的推进，对于传统的网络攻击有一些新的特征和演进的趋势。需要我现有的基础上防御新的攻击模式。

傲盾作为国内一流的互联网和信息网络安全产品与解决方案提供商，目前对以下三个趋势做了相关的分析，并且推出了一些匹配性或针对性的产品。首先第一个就是IDC虚拟化、云计算方向发展，认为它会对安全提出一些新的需求核心的要求；第二数据中心，特别是像虚拟化的发展，对非法信息的发展趋势也出现一些新的特点，比如现在很多数据中心都是跳转的真正的数据中心并没有真正的信息，通过一些代理或者通路的模式，进行一些非法信息的提供。此外，对于IDC网络在虚拟化的攻击，特别DDoS攻击，更加不容易被定位和更加的隐蔽。这些都是IDC现在发展出现的新趋势。

对于虚拟化云计算的发展，有以下几的方向上的发展：

1向IDC用户提供“虚拟服务器”租用；

2IDC内部建立私有云，云的基础上提供“虚拟服务器”租用；

3随着虚拟化和云计算的发展，信息安全对IDC来说将变得更重要。

目前出于我判断，包括我自己运营的IDC来说，最大的关点，一个是网络层次所来的DDoS攻击和其他相关入侵。还有是对非法信息的管控，这是和国家的政策密切关联的把它定义为来自底层和来自高层的压力，来自底层的用户，来自高层的虽然这个东西卖得很好，但是出现一些乱七八糟的东西，国家肯定不会答应的政策上也会有风险的

针对IDC攻击的发展趋势，传统的IDC中，一般IDC只负责提供空间或者电源、接入带宽，安全问题是由客户自行解决的

非法信息的发展趋势，每天互联网产生约1000个新的色情网站和30万个新的网页。目前很多做法还是靠人工干预的手段，IDC管理人员也是每天不堪重负，需要专门的非法信息检测、过滤系统。

基于以上几个方面的趋势，傲盾提供了一整套的IDC安全服务包。安全服务包是集成了基础设施安全、内容安全集中体现客户需求的体系架构，既可以提供分等级的服务，也可以提供漏洞检测的服务，并且用户可以按需要的功能来进行选择，按使用情况进行付费。对于需要有安全保护的大型公司，或者企业公司，或者目前广泛的企业中心，例如像网上银行、网上证券、游戏等等。

这套体系的主要功能包括以下几个方面，一个是抗DDoS检测服务和流量清洗服务进行结合，并且提供一个流量均衡的服务，这个均衡已经超出一个IDC概念。后面会讲到一个方案，和某家CDN合作达到流量均衡的服务。同时还提供全方位非法信息监控的服务。

通过这样一个整体的服务包，使我IDC客户提高整体的服务水平和整体的竞争优势，从而实现从三星级到五星级的整体飞跃。

现在安全服务包的业务模式的提供有几个特点，首先是颗粒性，所谓颗粒性，就是把我功能、流量等级以多元化的模式向客户提供；第二个就是自主权，自服务，就是SaaS服务模式；第三是灵活性。整体来说对用户使用的感受是非常好的比如客户申请开通后，就有相应的自主权，根据需求，选择相应的服务功能。同时和傲盾协商，制定一个相应的安全防护策略。启动相应的防护措施，并且根据他要求，随时开通或者停止服务，并且按月或者按次进行流量清洗的报告。

按需提供服务，根据需求，进行按需的拆分，提供的比如A客户需求1GB客户需要500兆，可以进行按需拆分。

根据客户的需求，做成一个三维图（PPT分成三个轴向，X轴向相当于服务的功能，包括防御、抗DDoS攻击、非法信息监控和流量的均衡。Y轴上是等级，根据服务响应的时间、服务质量的情况设定不同的等级。Z轴就是可选的流量，说白了就是一个数据流量的大小，底需要100兆乘一个月的数据流量的大小的防御能力。

除了对一个节点的防护外，现在把这套方案延伸到整体的防御和部署。现在某一个网站他可能会经常遭受攻击，现在就提供一种技术，把这个系统隐藏于网域中。所谓盾击就是具有防御能力的IDC机房，比如上海、北京和广州，各地的遁迹都在傲盾防火墙保护下最大程度的保障了访问效率和安全性把目前隐藏于盾制之后的基于流量均衡的流量演示出来。

目前这个服务产品包所包含的功能，一个是抗拒绝服务，还有流量均衡的集群防御，还有异常流量检测和异常流量清洗，最后是针对管制的要求和提供非法信息的监控。

刚才所说的颗粒化的具体演示，相当于部署4GDDoS防火墙，按照用户的要求，可以拆分成A用户要1GB用户要2GC用户要500兆。实际提供可能会超过4个G但我部署比较多，实际情况可能是40个G但所有用户不会同时发生攻击，部署是40个G防御，但实际也就是运营商、客户所卖出去的服务可能是50G甚至60G

傲盾云安全中心，基于北京和广州两个机房的节点，对A地产生的攻击特征立马进行分析，形成相应的脚本，脚本通过傲盾云的系统，立刻到BCD等使用我防火墙的公司进行同步的升级。从而遭遇DDoS攻击的话，能够很快将攻击的模式让其他IDC机房学习，使得攻击只让出现一次，不让在第二个地方出现。

目前我和一个CDN服务商一起提供的安全服务产品，采用CDN同步和分发的技术，对于在普通机房遭受的攻击，会实时把这个流量通过DNS技术牵引到堡垒机房里来，用它来防御客户可能所遭受的攻击，等这个攻击消亡以后，再恢复到正常的访问模式。这个目前已经在某个运营商的机房进行实际的部署了

最后举两个典型的案例，一个就是自己的机房，广东电信所部署的这个机房对客户的性价比非常高，很多客户都用我产品和资源。因为它有优良的带宽资源和金牌防控非法信息技术，基于CDN动态域名解析技术高性能的抗拒绝服务模式。

演讲就这么多，谢谢各位，再见！