近日,首届“IPv6 技术利用翻新大赛”全国总决赛圆满落下帷幕。通过层层提拔、强烈角逐, 腾讯参赛我的项目“IPv6+ 时代下的腾讯天幕平安算力算法 PaaS”凭借旁路部署、高阻断率、海量流量实时监控及解决、大数据实时处理剖析、联动凋谢等外围劣势,从 1500 余个我的项目中怀才不遇,问题优异,荣获全国优秀奖以及北京赛区三等奖。
“IPv6+ 时代下的腾讯天幕平安算力算法 PaaS”荣获全国优秀奖
IPv6 流量持续增长平安防护迫不及待
首届“IPv6 技术利用翻新大赛”是由工信部、网信办、教育部领导,中国信息通信研究院联结中央政府主办。大赛以“极致翻新 万物智联”为主题,旨在推动 IPv6 的利用翻新,促成人才培养,凋敝产业生态。
IPv6 是网络强国、数字中国建设的重要内容。以后,我国 IPv6 倒退内生能源继续加强,产业生态日趋完善。但随着 IPv6 流量的持续增长,新的平安危险随之而来。传统的平安剖析、平安经营模式次要是基于规定的自动化流程与人工剖析、研判的形式相结合,这种形式一方面效率不高,另一方面剖析后果重大受限于剖析人员的技能和程度,而平安行业广泛不足业余的平安剖析人员。这就使得企业很难从海量 IPv6 网络攻击的安全事件中辨认出无误报、高风险的高价值平安告警,难以及时对安全事件做出响应和解决。
不仅如此,在 IPv6 时代,攻击者可利用的 IP 资源池有限扩充。攻防反抗实质上是资源的反抗,尤其是 IP 资源的反抗。传统的基于 IP 地址的进攻措施如限度拜访频率、黑 / 白名单、异样行为辨认、以及威逼情报等简略的安全策略,已无奈满足 IPv6 时代下的防护需要,进攻技术亟待改革。
因而,新形势下,IPv6 网络攻防反抗须要打造 IPv6 平安生命周期“闭环能力”,晋升海量 IPv6 网络攻击“响应效率”。
腾讯天幕算力算法 PaaS 平台助力构建 IPv6 平安防护体系
针对 IPv6 网络安全经营挑战和技术创新需要,腾讯依靠本身在互联网、云计算等数字业务方面的平安经营教训以及大数据处理和 AI 剖析方面的技术劣势, 以“平安智能剖析”为核心构建了腾讯天幕平安算力算法 PaaS 平台,即腾讯平安 NDR(网络威逼与响应), 实现对 IPv6 网络、设施、业务环境的深层安全监控、继续平安剖析,并联合对凋谢互联网世界的平安探测、感知,构建了交融威逼进攻、检测、响应溯源和危险预防的继续迭代式平安应答机制,有效应对新形势下新威逼的挑战。
腾讯天幕平安算力算法 PaaS 利用在流量特征分析和精准网络威逼管控教训,基于海量的流量数据分析,摈弃了传统的通过限度拜访频率、增加 IP 黑名单来进攻歹意流量的模式,尝试通过实时准确辨认 IP 歹意行为,建设防御机制,胜利研发了能实时主动阻断秒拨服务发动申请的解决方案。
秒拨 IP 反抗模型示意图
腾讯天幕平安算力算法 PaaS 是网络边界的进攻零碎(封禁 IP 的拜访),通过旁路部署形式,无变更无侵入地对网络 4 层会话进行实时阻断,威逼阻断成功率可达 99.99%,并提供阻断 API,不便其余平安检测类产品调用;具备大数据毫秒级实时处理和剖析能力,实现了毫秒级解决网络双向流量的实时管控;笼罩多种平安业务场景,网络入侵防护系统提供的平安告警、可视化大屏等性能,帮忙客户解决等保合规、日志审计、行政监管、以及云平台管控等问题,无效撑持云上平安。
腾讯天幕平安算力算法 PaaS(封禁 IP 的拜访)
腾讯天幕无力撑持了腾讯全线业务的边界平安,笼罩腾讯多个业务线,IDC 机房,在不影响业务稳固的同时,集中进攻腾讯全线业务;保障了国内解决流量最大的镜像集群的平安,具备每秒解决 15Tbps 双向流量、单机 22 亿 PPS 报文、日增量 100TB 日志的计算能力;同时,可视化的策略模型运维平台,为平安经营管理人员提供了高效经营的神器。
目前,腾讯天幕已胜利助力金融、能源、广电媒体、航空、政府及政务等行业标杆客户实现在攻防演练、边缘计算、平安合规等场景中的自动化平安经营。
随着整个互联网生态向 IPv6 的过渡转型,IPv6 的部署指数每减少 10%,将推动国内生产总值增长约 0.4%。到 2030 年,依照“产值 -> 估算 ->IT 总投入 -> 平安投入 -> 网络安全投入”的链条预测,秒拨 IP 带来的潜在平安需要无望达到百亿规模。届时,基于 IPv6 地址发动的秒拨类拨测攻打将会变得更加难以预防,腾讯天幕将继续翻新和降级产品能力,助力构建 IPv6 平安防护体系。