將責任留給 ISP!新方案助用户全面防禦 DDoS 攻擊
將責任留給 ISP!新方案助用户全面防禦 DDoS 攻擊
如果大家的網站遇到大型的 DDoS 攻擊,可能都會採用一些 CDN 服務從而對此進行防禦,但假如 DDoS 攻擊的目標是你的公司網絡呢?
大型企業通常都會部署一些針對 DDoS 的防禦方案,從而作出預防!不過對於中小企來說,由於資金預算等各種原因,很多時都並不會花錢購買 DDoS 的防禦方案,於是企業一旦遇到 DDoS,便無計可施!
於是早年便有公司推出所謂的 Managed Security,然而這些供應商需要於你的公司網絡架構之中加入由她們提供的設備,用以監控異常流量,而此舉亦同時引起企業對資料安全的擔心;儘管由 ISP 提供的 Managed Security 可能同樣需要於你的公司網絡架構之中加入一些設備用以提供有關服務,然而 ISP 寬頻每家企業都必須使用,ISP 要取得用户資料,用户亦無法得知及避免,想到這裡當然使用由 ISP 提供的這些 Managed Security 服務往往會比起那些非 ISP 公司提供的 Managed Security 來得好,至少 ISP 公司有政府的嚴密管制。
提到 Managed Security,近期和記亦開始針對這方面推出一系列相應的服務,其中首推的就是針對 DDoS 的防禦服務。雖然大家都知道 DDoS 是甚麼了,不過和記都要解釋指:「DDoS 攻擊一般分為兩類,第一類以龐大網絡流量,作高頻寬及分散式的攻擊,目的是癱瘓企業的網絡連接;第二類在應用程式面上攻擊企業伺服器內特定的應用程式,以達至癱瘓應用系统的目的。DDoS 攻擊耗盡企業的網絡及系統資源,影響網絡正常運作及企業營運。」
三重網絡防護 引入嶄新雲端保障
而和記推出的 DDoS 防禦方案由 7 x 24 全天候網絡安全運作中心實時監測及分析網絡流量數據,並提供三種不同程度的防護服務解決方案:
第一重防護服務利用和記環球電訊的 DDoS 防禦平台應付龐大網絡流量的攻擊,並實時檢測網絡的異常流量,由 ISP 層面進行監測,因而令用戶毋須購入額外裝置即可透過網絡安全運作中心所提供的防禦進行安全把關工作,從而攔截攻擊性流量,阻止其進入企業的網絡。
第二重服務針對應用程式層面上的 DDoS 攻擊,這就需要於用戶端的防火牆前安裝防禦硬件設備,從而阻止其進入用戶的伺服器。
第三重服務則是加入環球的雲端保障,從而更新威脅級別分析系統(Active Threat Level Analysis System)偵測網絡攻擊,並以數千萬兆位元 (Multi-terabit)的網絡分流能力,在雲端層面移除龐大的攻擊流量。
要使用有關方案,用户需配合和記環球電訊的商業上網專線使用,換句話說亦即是需要使用和記寬頻才可。