在2024海灣信息安全博覽會（GISEC，Gulf Information Security Expo and Conference）期間，華為歐洲研究所人工智能與網絡安全專家Claas Grohnfeldt發表了“華為Anti-DDoS解決方案，數據中心業務的防護之盾”議題演講，吸引了來自全球諸多行業客戶及網絡安全專家的駐足聆聽。

隨著企業業務的持續拓展和數智化轉型步伐的加快，數據中心已逐漸演變為企業數據存儲、處理和應用的關鍵部署場地，這也使得數據中心面臨著日益嚴峻的網絡安全風險，其中DDoS攻擊以其高效性依舊是數據中心面臨的主要威脅之一。

華為歐洲研究所人工智能與網絡安全專家Claas Grohnfeldt表示，伴隨著數智化的發展，針對數據中心DDoS攻擊出現了一些新的特征，對攻擊防御提出了更高的要求。

首先，DDoS攻擊已邁入T級時代，2023年T級攻擊次數較2021年激增2倍，傳統設備面臨性能瓶頸。其次，互聯網的飛速進步也帶來了攻擊手段的不斷演變，IPv6特有攻擊類型及IPv4/IPv6雙棧攻擊頻現，再加上超過72%的攻擊流量采用加密方式，造成攻擊復雜度不斷攀升，防御效率遭受嚴峻考驗。第三，攻擊流量能在10分鐘內攀升至T級，而傳統攻擊消減方法過于依賴專家經驗，響應時間可能長達數分鐘，極易導致業務中斷。

為有效應對日益嚴峻的防御挑戰，華為推出了HiSecEngine AntiDDoS系列DDoS防御系統。該系統憑借高性能硬件加速、千級并發掃段攻擊防御能力、精準加密攻擊防御三大核心優勢，全面保障客戶業務的安全，確保不受DDoS攻擊的侵害。

01

第一，華為HiSecEngine AntiDDoS防御系統通過NP和CPU的協同防御，高效應對各類攻擊流量。網絡處理器NP負責過濾大流量攻擊，而CPU則專門處理會話層和應用層的復雜攻擊。這種協同工作模式實現了以最低的成本和最高的效率阻斷流量攻擊。傳統的AntiDDoS設備帶寬僅400Gbps，且主要依賴設備堆疊進行防御，導致防御成本高昂且性能低下，而華為單臺設備的防護性能便可達到2.4Tbps，六倍于業界防御性能。

02

第二，華為HiSecEngine AntiDDoS防御系統可有效應對掃段攻擊，實現2000+網段的并發防御。掃段攻擊是一個或多個網段所有IP地址同時被攻擊，網段安全的保障是業務正常運行的基礎。傳統單IP防御防不住，嚴重影響業務正常運行。華為AntiDDoS采用三層防御架構：BGP FlowSpec、網段防御、主機防御，可基于攻擊類型智能選擇觸發不同的防御層對攻擊進行攔截。獨家網段防御層，最高可并發防護2000個網段，40倍于業界。

03?

第三，華為HiSecEngine AntiDDoS防御系統采用30多種維度行為分析算法，有效防御應用層加密攻擊，性能提升10倍。移動互聯網時代，移動應用和API面臨的加密攻擊愈發嚴峻。傳統的防御方式需要解密后分析數據包，極大地損耗了系統性能。華為通過多維行為分析和先進的AI學習算法，能夠在不解密的情況下有效檢測加密流量，實現了更為高效和精準的防御。

華為智能Anti-DDoS解決方案通過對DDoS防御的多年研究，具備強大的攻擊防御能力。目前廣泛應用在金融、政府、教育、大企業、IDC等全球各行業客戶，幫助客戶業務永續。

GISEC作為中東地區計算機安全及物聯網領域的權威盛會，每年在阿聯酋迪拜世貿中心盛大舉行。大會不僅展出了前沿技術，還設有專業論壇，吸引全球，特別是中東、非洲、亞洲地區的頂級網絡安全企業、創新精英以及行業領軍人物共聚迪拜。他們在此深入交流數智化轉型中的網絡安全挑戰與機遇，探討各行業發展趨勢和方向，為全球企業構建網絡安全防線提供了寶貴的思路和方向。