近日,首届“IPv6技术利用翻新大赛”全国总决赛圆满落下帷幕。通过层层提拔、强烈角逐,腾讯参赛我的项目“IPv6+时代下的腾讯天幕平安算力算法PaaS”凭借旁路部署、高阻断率、海量流量实时监控及解决、大数据实时处理剖析、联动凋谢等外围劣势,从1500余个我的项目中怀才不遇,问题优异,荣获全国优秀奖以及北京赛区三等奖。
“IPv6+时代下的腾讯天幕平安算力算法PaaS”荣获全国优秀奖
IPv6流量持续增长平安防护迫不及待
首届“IPv6技术利用翻新大赛”是由工信部、网信办、教育部领导,中国信息通信研究院联结中央政府主办。大赛以“极致翻新 万物智联”为主题,旨在推动IPv6的利用翻新,促成人才培养,凋敝产业生态。
IPv6是网络强国、数字中国建设的重要内容。以后,我国IPv6倒退内生能源继续加强,产业生态日趋完善。但随着IPv6流量的持续增长,新的平安危险随之而来。传统的平安剖析、平安经营模式次要是基于规定的自动化流程与人工剖析、研判的形式相结合,这种形式一方面效率不高,另一方面剖析后果重大受限于剖析人员的技能和程度,而平安行业广泛不足业余的平安剖析人员。这就使得企业很难从海量IPv6网络攻击的安全事件中辨认出无误报、高风险的高价值平安告警,难以及时对安全事件做出响应和解决。
不仅如此,在IPv6时代,攻击者可利用的IP资源池有限扩充。攻防反抗实质上是资源的反抗,尤其是IP资源的反抗。传统的基于IP地址的进攻措施如限度拜访频率、黑/白名单、异样行为辨认、以及威逼情报等简略的安全策略,已无奈满足IPv6时代下的防护需要,进攻技术亟待改革。
因而,新形势下,IPv6网络攻防反抗须要打造IPv6平安生命周期“闭环能力”,晋升海量IPv6网络攻击“响应效率”。
腾讯天幕算力算法PaaS平台助力构建IPv6平安防护体系
针对IPv6网络安全经营挑战和技术创新需要,腾讯依靠本身在互联网、云计算等数字业务方面的平安经营教训以及大数据处理和AI剖析方面的技术劣势,以“平安智能剖析”为核心构建了腾讯天幕平安算力算法PaaS平台,即腾讯平安NDR(网络威逼与响应),实现对IPv6网络、设施、业务环境的深层安全监控、继续平安剖析,并联合对凋谢互联网世界的平安探测、感知,构建了交融威逼进攻、检测、响应溯源和危险预防的继续迭代式平安应答机制,有效应对新形势下新威逼的挑战。
腾讯天幕平安算力算法PaaS利用在流量特征分析和精准网络威逼管控教训,基于海量的流量数据分析,摈弃了传统的通过限度拜访频率、增加IP黑名单来进攻歹意流量的模式,尝试通过实时准确辨认IP歹意行为,建设防御机制,胜利研发了能实时主动阻断秒拨服务发动申请的解决方案。
秒拨IP反抗模型示意图
腾讯天幕平安算力算法PaaS是网络边界的进攻零碎(封禁IP的拜访),通过旁路部署形式,无变更无侵入地对网络4层会话进行实时阻断,威逼阻断成功率可达99.99%,并提供阻断API,不便其余平安检测类产品调用;具备大数据毫秒级实时处理和剖析能力,实现了毫秒级解决网络双向流量的实时管控;笼罩多种平安业务场景,网络入侵防护系统提供的平安告警、可视化大屏等性能,帮忙客户解决等保合规、日志审计、行政监管、以及云平台管控等问题,无效撑持云上平安。
腾讯天幕平安算力算法PaaS(封禁IP的拜访)
腾讯天幕无力撑持了腾讯全线业务的边界平安,笼罩腾讯多个业务线,IDC机房,在不影响业务稳固的同时,集中进攻腾讯全线业务;保障了国内解决流量最大的镜像集群的平安,具备每秒解决15Tbps双向流量、单机22亿PPS报文、日增量100TB日志的计算能力;同时,可视化的策略模型运维平台,为平安经营管理人员提供了高效经营的神器。
目前,腾讯天幕已胜利助力金融、能源、广电媒体、航空、政府及政务等行业标杆客户实现在攻防演练、边缘计算、平安合规等场景中的自动化平安经营。
随着整个互联网生态向IPv6的过渡转型,IPv6的部署指数每减少10%,将推动国内生产总值增长约0.4%。到2030年,依照“产值->估算->IT总投入->平安投入->网络安全投入”的链条预测,秒拨IP带来的潜在平安需要无望达到百亿规模。届时,基于IPv6地址发动的秒拨类拨测攻打将会变得更加难以预防,腾讯天幕将继续翻新和降级产品能力,助力构建IPv6平安防护体系。