DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos怎么防_服务器ddos防御_免费试用

07-14 CC防护

ddos怎么防_服务器ddos防御_免费试用

Facebook直播***2017年7月26日雅各布:嗨,我是Infoblox的区域总监,我和豪尔赫·菲盖拉在一起。乔治,你想自我介绍一下吗?豪尔赫:当然。大家好,早上好。豪尔赫·菲盖拉。主修美国西海岸。商业伙伴和犯罪合伙人,雅各布·韦伯的犯罪合伙人。雅各布:没错。所以,我们尽量不犯太多的罪,但偶尔也会发生。当然是开玩笑。Jorge,今天我们来谈谈我们一直在研究的一些云实现。豪尔赫:正确的。雅各布:我知道在过去的几年里,我们已经做了好几次,内部部署,公共,混合,但也有很多关于多云的讨论。那么你能给我们解释一下多云和混合云的区别吗?豪尔赫:当然。因此,多云和混合云的术语似乎是流动的,nginxddos攻击防御,因为到目前为止,你还找不到一个明确的、独立于其他的正式定义。但是,在大多数情况下,我们在大多数情况下看到的是,多云更像是一种战略,公司和首席信息官根据安全原因、合规原因和业务案例,决定实施不同的工作负载和不同的环境。因此,例如,今天任何一家同时在VMware、Ajera和AWIs或google云平台上运行的公司,即使是针对不同的任务,那么我们可以认为该公司在执行多云战略。而对于混合云,它与较低级别的实现有很大关系。因此,在某些情况下,一些公司可能会决定在AWIs中关闭一些应用程序,但有些数据可能存储在premise中,或者以其他方式存储。因此,有些情况下,在不同的环境或不同的云之间分担责任是有意义的,那么这种情况更倾向于被定义为混合云。现在,我们听到多云基本上越来越受欢迎,人们开始使用它一点点。好吧,但这只是一个趋势的问题,我们从我们与客户的谈话中听到的。雅各布:理解。太好了,谢谢你的回复。现在,我很好奇,我们已经与多云的客户合作过了,你能分享一下他们在实现多云时学到的一些实例或事情,也许其他正在考虑它的人不知道?豪尔赫:当然,所以一些最重要的教训与权衡有关。正确的?正如我在几周前写的一篇博客文章中提到的,这里的所有问题或整个问题是,许多这些环境,虚拟机软件开放堆栈,AWIs或AJARA加上常规的数据中心环境,其中很多已经有某种嵌入式的免费软件能力来管理IP地址或管理他们的名称空间。使用这些方法的问题是,几乎不可能有一个统一的视图来查看网络中所有平台上的所有名称空间的所有命名约定。因此,最终发生的是,你开始有一堆命名约定和不一致的筒仓,然后你有不同的领域,你不能审计或你不能以同样的方式安全,或者它也发生了功能上的差异。例如,您的AWI和Ajera环境并没有真正遵守所有DNS-RFC标准,所以它们不能做像区域传输这样简单的事情,但是当涉及到api和自动化时,它们非常复杂。当你进入购买世界,传统的世界,它完全符合RFCs,但是运行任何基于API的自动化都是极其困难的,因为客户基本上都必须自己构建或安装它作为覆盖。因此,似乎存在着这样一场拉锯战:尖端世界希望一切自动化,一切基于API,而公司其他部门仍需迎头赶上。它们仍然需要运行,还需要与其他系统集成。在很多情况下,RFC特性已经存在了几十年。所以,这种混合,这种差异,1g带宽防御ddos,意味着有多个管理顾问,服务器怎么有效防御ddos,多种安全模型。有时可能是非常不同的技能组合。因此,在组织上,当架构师看到整个环境中杂乱无章时,它很快就会成为一个挑战。雅各布:因此,听起来人们转向云计算是为了变得更灵活、更敏捷、为公司提供更多服务,但从某种意义上讲,这会造成更多的后勤噩梦,当你实施信息块等解决方案时,你会给自己带来更多的可视性和安全性,更高的可用性和一个单一的窗格来完成这一切。因此,您真正获得了实现云解决方案所需的规模经济,您获得了所需的自动化,而且其核心是您也获得了一些安全性。豪尔赫:是的,所以,我们了解到的真正有趣的事情是,这些客户也与我们一起学习,通过部署我们的技术,特别是考虑到我们的API功能,我们带来了一个非常无争议的RFC合规性,以及API访问和自动化能力,一致的安全性和在所有这些环境中使用虚拟实例的能力。因此,如果我们谈论的是我们的客户希望在其场所安装DNS服务器,无论是数据中心还是办公地点,或者他们是否希望将来在AWIs或Ajera部署DNS服务器,甚至是其他云平台,都无关紧要。他们将看到这个一致的特性集,我们遵守RFC,但我们也允许自动化,我们也允许API集成。所以很少有妥协。很明显,作为一个非常基础的基础,从一个非常基础的角度来看,我们拥有与我们过去长期以来拥有的相同的网格基础设施,它带来了坚硬和安全的基础设施,非常容易维护,集中化的软件管理。他们基本上享受到了所有这些好处,现在进入了他们的公共云。这是最大的一件事,以优雅的方式将两个世界连接起来。雅各布:太好了。那么,你通常与谁接触客户?是传统的it人员是在开发人员方面,还是与我们习惯的有些不同?豪尔赫:这是不同的,因为在某些情况下,取决于他们的客户,或我们在那之前的联系人。很多时候我们听到的是,我们已经有一个bind服务器或者微软服务器在Ajera和AWIs上运行了一段时间,但是我们已经厌倦了把它与infoblocks基础设施分开管理。感觉就像没有微波炉去度假。你知道吗,你还能做饭吗?当然可以,不过祝你在不到五分钟内做些爆米花。你知道,他们知道他们必须做什么,但他们觉得他们在浪费太多时间。所以,正如你所记得的,有些工程师更多来自IT部门,高防便宜cdn,他们说,cc攻击防御哪家好,看,我的Ajera环境或我的云环境,他们要求我给他们提供具有这些功能的DNS服务,我不希望他们在这种情况下使用53号路由,否则我不希望他们使用acura DNS服务。但同时我不想给他们一个微软服务器。我想扩展我的网格。因此,当这些成员在公共云上交付时,这是对他们的一种祝福。从传统的IT角度来看,这是一个角度,但你可能还记得我们经常和建筑师,有时甚至是导演开会。这很有意义,因为这些人有一个重叠的观点,他们可以看到整个环境中发生了什么,然后他们可以制定政策和制定指导方针。好吧,我们需要将此作为整个环境的一种策略,我们不应该有任何妥协,这些都是我们在这个基础架构中所需要的最低要求,所以需要开始与能够实现这一目标的供应商沟通。到目前为止,架构师似乎是最快看到这种引述混乱的人,显然从管理的角度来看,这通常使其成为董事和高级董事。雅各布:是啊,我想,你说得很好。我们已经看到CISO和导演们完全沉浸在云端,所以他们真的想确保他们有完全的可见性,你提出这些很有意思,因为我大约六个月前参加了一个CISO活动,一个CISO活动。其中一位ciso说,我喜欢云给我的组织带来的敏捷特性,但我也非常关注我的盲点,你刚才所描述的确实解决了ciso的盲点。我认为你很好地解释了为什么客户没有利用免费软件或你的标准工具来处理IP地址管理、IP自动化和DNS。不过,我很好奇,当这些人在他们的整体云战略中实施信息块之类的东西时,他们是如何衡量成功的呢?豪尔赫:当然,因此,我们看到的一些更臭名昭著的案例是,在总部附近有一些公司,他们的可用性流程,可以说,从有人请求虚拟资源、服务器、客户机、存储控制器的那一刻起,它是什么并不重要。以前要花上几天的时间才能获得这种资源。在某些情况下,它可以,引用unquote,可以更快地获得,但是它没有DNS名称,也没有IP地址。它就放在那里,但不实用,对吧?从设备被请求到最终可以使用之间,有很多电子邮件交换或票务系统。我们把时间缩短到十到十五分钟。所以,当我们谈话时

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65415.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8726009访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X