云计算 频道

云清联盟发布云清洗对接标准接口规范

  【IT168 资讯】近日,云清联盟对外正式发布《云清洗对接标准接口规范V1.0》,为在安全产业中实现云清洗服务解决方案接口标准化贡献力量。

  云清洗服务是指由部署在云中的、具备应对大容量DDoS攻击能力的清洗中心提供的基于传输层的DDoS清洗服务,必要时可以阻断某些目的IP的流量,保护客户的入口带宽,保证客户的大部分业务都能正常运行。如果把云清洗能力看作服务器端,客户本地防护能力看作客户端,服务器端和客户端之间通过标准的通信接口实现云清洗服务的调用,可以大大提高清洗的效率和简化解决方案的实现及开发。

  云清联盟正是基于此目的推出《云清洗对接标准接口规范V1.0》,使得DDoS清洗防护产业中,厂商、服务商之间可以通过标准的接口构建DDoS云清洗服务解决方案,此解决方案适用于任何网关类设备使用该协议与云清洗服务端进行通信,调用云清洗服务。

  《云清洗对接标准接口规范V1.0》由云清联盟接口标准工作组设计的,该接口基于CoAP协议定义的,并采用REST架构,整体分为信令和数据两个通道。信令通道的主要目的是:客户端向服务器端请求清洗服务,以及服务器端向客户端通知清洗的状态信息。客户端发送的信令请求中包含攻击目标地址信息,也可以包含相关攻击的特征信息。服务器端会通知客户端是否会执行清洗请求。如果执行,服务器端会发起清洗,同时会定期通知客户端清洗的状态信息。

  数据通道的主要目的是:支撑服务器端和客户端之间的相关的配置和策略信息的信息交换,例如:创建标识符、黑名单管理、白名单管理、过滤规则管理等等。

  云清洗接口规范的的普及和推广,将会在产业层面大大减轻厂商间通信的适配开发工作量,提高防护响应效率,有效的防止客户的入口带宽被DDoS攻击阻塞,减少因为DDoS攻击引起的恶性事故;同时也将会扩大云清洗服务的产业规模和社会效应。

云清联盟发布云清洗对接标准接口规范

  《云清洗对接标准接口规范V1.0》下载地址:http://www.cloudmitigationalliance.com/service/

0
相关文章