维度网讯，6月9日，芬兰诺基亚推出Nokia Deepfield Genome Shield，定位为面向AI时代的主动式、全天候、全网范围DDoS安全自动化系统，主要服务电信运营商、托管服务商、互联网交换中心和云计算基础设施建设者。该系统作为诺基亚Deepfield Defender能力的扩展，面向分布式拒绝服务攻击、僵尸网络流量和运营商网络内部受感染终端带来的安全压力，提供持续更新的自动化防护能力。

Deepfield Genome Shield的推出，背景是DDoS攻击形态正在从外部集中冲击转向更分散、更短促、更难人工响应的自动化攻击。诺基亚披露，住宅代理僵尸网络已包含约2亿台受感染用户设备，攻击流量可能从电信运营商用户侧网络内部发起，传统“发现异常—牵引流量—清洗缓解”的流程在亚分钟级爆发攻击面前反应时间不足。

这套系统的核心能力在于把威胁情报提前转化为可执行的网络策略，并把策略持续下发到运营商现有网络基础设施中。Deepfield Genome Shield整合Cloud Genome、Secure Genome、Global Deepfield Threat Alliance、DeepRange、社区数据和商业威胁情报等六类持续更新来源，形成面向僵尸网络指挥控制通信、DDoS放大流量、恶意端点、代理网络和可疑应用流量的自动化策略。它可与Deepfield Defender协同，在攻击真正形成大规模冲击前，通过路由器、专用清洗系统和网络边缘执行点进行预置防护，降低攻击流量绕行、集中牵引和人工脚本维护带来的延迟。诺基亚官网信息显示，该系统支持入站DDoS缓解、出站指挥控制通信阻断和基础设施防护，适配Nokia 7750 Service Router、7730 Service Interconnect Router、7250 IXR、7750 Defender Mitigation System以及部分第三方路由器，管理接口包括Deepfield Defender界面和REST API。

对电信运营商来说，DDoS防护正在从网络边界安全功能转向运营级自动化能力。宽带、移动网络、云接入和数据中心连接同时承载海量终端，受感染设备可能在用户网络内部形成攻击源，运营商既要保护自身基础设施，也要降低用户终端被劫持后向外发动攻击的风险。Deepfield Genome Shield把入站攻击和出站威胁纳入同一防护框架，可帮助运营商减少临时脚本、人工维护和多系统割裂带来的运营负担。

云计算构建者、互联网交换中心和托管服务商也是该系统面向的重点对象。AI算力集群、云服务节点、游戏、金融科技、内容分发和大型企业在线业务对网络可用性要求更高，一旦遭遇高强度DDoS攻击，业务中断会直接影响客户体验和收入连续性。主动式策略预置可以让网络基础设施提前具备防护规则，减少攻击发生后再进行流量牵引和人工处置的时间窗口。对于已经部署诺基亚IP路由器、Deepfield Defender或托管DDoS服务的网络运营主体，这类系统也为DDoS防护服务商业化提供更完整工具，包括按客户分层提供基础防护、高级防护、审计可视化和托管安全服务。

诺基亚此次发布的Deepfield Genome Shield，显示网络安全自动化正在进一步嵌入电信网络、云基础设施和互联网交换节点的底层架构。随着DDoS攻击向高频、短时、自动化和代理僵尸网络化演进，运营商和大型网络平台需要把防护能力前置到数据平面和网络边缘。后续落地效果将取决于客户部署范围、与多厂商网络设备的适配效率、威胁情报更新质量以及托管安全服务的商业化推进。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com