IT之家6月9日消息,诺基亚(NOK)今日宣布推出Deepfield Genome Shield,并将其定义为业界首个面向AI时代的自动化安全防护系统。
该方案面向电信运营商(884313)、托管服务提供商、互联网交换中心以及云基础设施建设方,提供主动式、持续运行的分布式拒绝服务(DDoS)防护能力,以应对当前快速变化的网络安全(885459)威胁环境。
诺基亚(NOK)表示,过去一年中DDoS攻击模式发生了显著变化。攻击来源正从传统的外部网络转向运营商网络内部的大量受感染终端设备。诺基亚(NOK)估计,全球范围内目前约有2亿台受感染用户设备组成住宅代理僵尸网络,这些设备能够在用户不知情的情况下被远程控制,用于发起大规模攻击。诺基亚(NOK)称,这类住宅代理僵尸网络的整体攻击能力预计已达到250Tbps至600Tbps规模。
根据诺基亚(NOK)介绍,新型攻击通常来自真实用户设备,能够在数秒至数分钟内产生多太比特级流量突发,并快速在数千个节点之间轮换IP地址。公司认为,传统依赖流量清洗中心和事后响应的防御方式难以及时应对持续时间不足一分钟的攻击。同时,自动化和人工智能(885728)驱动的DDoS工具正在推动住宅代理供应链规模化发展,而AI辅助代码生成技术也在加速攻击规避手段的演进。
据介绍,Deepfield Genome Shield基于诺基亚(NOK)现有Deepfield Defender平台打造,旨在将防护模式从事后缓解转向主动执行。该系统会整合来自多个来源的持续更新威胁情报,包括覆盖超过50亿互联网终端的Secure Genome数据库、Global Deepfield Threat Alliance(AENT)(GDTA)遥测数据以及Deepfield网络靶场中的恶意软件和僵尸网络指挥控制服务器(C2)实时分析结果,并将这些信息自动转化为网络范围内执行的DDoS防护策略。
诺基亚(NOK)表示,该产品是公司首个专门面向AI时代打造的安全套件,不仅可用于应对AI网络威胁,同时还可为运营商越来越依赖的AI和机器学习系统提供持续更新的安全遥测数据。
作为首批部署客户之一,Reddot已开始使用Genome Shield。Reddot网络基础设施总监Charlie Attoum表示:“通过部署NOKia Deepfield Genome Shield,我们已经从被动、手动的工作流程转向主动、统一的安全平台。在攻击发生之前于网络边缘阻断僵尸网络指挥控制通信,有助于确保最高可用性和清洁流量。此次部署保证客户连接至Reddot网络时,选择的是一个以最高级别安全性为目标构建的网络。”
诺基亚(NOK)Deepfield副总裁兼总经理Jeff Smith表示:“过去一年从根本上改变了DDoS安全领域。住宅代理僵尸网络推翻了过去25年关于攻击方式和防御方式的许多假设。如今真正的挑战是在网络规模下持续、自动地维护动态且庞大的IP威胁情报库,并实时执行防护策略。Genome Shield正是行业对此挑战的回应。”
在功能方面,Genome Shield将Deepfield Defender的防护能力扩展为四个主要组成部分,IT之家汇总如下:
“Botnet C2Disruption(僵尸网络C2阻断)”用于阻止指挥控制通信,防止攻击启动;
“DDoS Policers”通过主动速率限制抑制放大攻击和大流量攻击;
“Custom Policies”允许用户通过开放API创建自定义安全策略;
“Observability”则提供受感染设备、僵尸网络节点以及新兴安全趋势的监控仪表板。
诺基亚(NOK)表示,该平台通过六类持续更新的威胁情报来源提供支持,包括Cloud Genome、Secure Genome、GDTA、DeepRange网络安全(885459)靶场、社区共享威胁情报以及商业授权情报数据。
在部署方面,Genome Shield需要配合Deepfield Defender使用,支持本地部署、云服务(SaaS)以及混合部署模式,并采用按需扩展的授权方式。
该方案兼容NOKia7750Service(SCI) Router、7330SXR、7250IXR、7750Defender Mitigation System(DMS)等设备,同时支持部分第三方厂商路由器。
诺基亚(NOK)表示,Genome Shield的部分核心能力已经集成至Deepfield Defender,并已在客户网络中投入使用。更多功能将在2026年内陆续推出。
