解決方案介紹
2015年8月期間,隨著反課綱微調運動升溫,知名駭客團體「匿名者」(Anonymous)表態聲援抗議者,旋即針對政府、教育甚或金融等單位發動分散式阻斷服務攻擊(DDoS);儘管此事已告平息,但受駭的企業或機構不敢掉以輕心,亟思如何增強自身抵禦能力,避免再次遭受襲擊。
過往的DDoS事件,僅出現流量攻擊單一型態,駭客藉由大量封包塞爆用戶端的最後一哩(Last Mile)與電信骨幹,縱然來勢兇猛,但一般資安管理者對它較為熟悉,若干專業底蘊較深的人士,也比較懂得防治之道;然而此次DDoS事件有所不同,在流量攻擊(Volumetric Attack) 之外,驚見針對資安設備的狀態耗盡攻擊(State Exhaustion Attack)、及網頁服務的應用層攻擊(Application Attack)等其餘先前少見的型態,尤其狀態耗盡攻擊現身的頻率,更堪稱三種型態之冠。 隨著攻擊型態演變,再搭配這波DDoS事件顯露的其他徵兆,即可據以研判今後DDoS攻擊趨勢。趨勢之一是「攻擊量不斷攀升」,早年駭客動用數十Mbps、甚至1 Gbps攻擊流量,便能發揮強大殺傷力,但現今用戶防禦實力升級,駭客也順勢加碼進擊,因而在2013年創造史上最大300Gbps攻擊流量,2014年更上層樓達到500Gbps,未來再破記錄的機率不低。 趨勢之二是「攻擊複雜度愈來愈高」,如前所述,駭客首次利用單一事件混搭多種攻擊型態,例如先發動狀態耗盡攻擊,接著發動流量攻擊,總之不管排列組合如何變化,都足以營造猝不及防之威脅性。
趨勢之三則是「攻擊頻率增加」。以往一年若出現2~3次DDoS攻擊,便頗具威脅效果,但如今可能一季時間,就發生高於過去一年總量的攻擊事件,特別是銀行,從前從未被DDoS攻擊者染指,但從今年第二季開始,發生於該產業的攻擊事件卻層出不窮,甚至出現一家家業者輪流挨打的場景,教人直覺事態不妙。
國眾電腦結合ARBOR Networks,推出業界最強大的DDoS解決方案,即結合後端Arbor Cloud雲端清洗服務,獲取必要的資源,過濾而攔阻這些資安行為,,所以對用戶而言,便可靠著此一「預防」機制,讓大事化小、小事化無,提供用戶最安全的網路環境。
提供的專業服務內容 (產品服務項目)
不論您是網際網路服務運營商(ISP)、應用/主機託管服務運營商(ASP)還是大型企業,您目前都面臨著不斷劇烈的競爭、更大的頻寬消耗和不斷上升的網路安全威脅。同時,在當前的經濟環境下,您無疑也都遭受著收入降低而預算變緊的局面。換句話說,就是您目前做得更多而賺得更少。為應對這些挑戰,您需要一種可同時提供下列功能的解決方案:
具有成本效益。
全面深入的智慧化方式來透視網路和應用流量。
具備快速鑑別和清洗安全威脅的能力。
具有提供創收型託管服務的潛力。
國眾電腦結合Arbor Peakflow Solutions就是具有上述功能的解決方案,更是絕大多數全球服務提供商及許多龍頭企業的安全平台的首選,Arbor Peakflow SP TMS 是架構於 Arbor Peakflow Solutions 的 DDoS 託管服務的關鍵組成部分。 Peakflow SP TMS 是一種針對多服務融合式網路的應用智慧設備,透過將高水準的威脅識別能力與資料分析相結合,可能迅速地採取對應措施。Peakflow SP TMS 讓運營商可以檢測網路和應用層攻擊,對攻擊流量實施精確的手術式流量清洗,同時讓非攻擊流量正常通行。
識別和減輕惡意威脅,例如殭屍網絡及flood-based和應用層DDoS攻擊。
強化系統可用性和品質服務
為服務供應商的策戰略投資,使他們能夠利用相同的解決方案來解決基礎設施的可視性和安全性並提供新的、差異化的、可創造營收的管理服務例如MPLS VPN的可視性和DDoS等服務管理的託管安全服務。
解決方案優勢及功能 (導入後優化與效益)
導入國眾與Arbor Peakflow DDoS Solutions,可為企業帶來以下效益
具有成本效益的威脅監控和分析
Pravail NSI 採用了具有成本效益的方式來解決網絡可視性問題。通過充分利用現有網絡設備中的IP 流技術,Pravail NSI 可對流量統計數據進行分析並依此判斷正常的網絡行為。然後實時識別異常活動,使您可以在它們發展成為全面的攻擊之前瓦解掉各種新興的威脅。
內置應用智能
憑藉其內置的應用智能採集器,Pravail NSI 可以將網絡可視性延伸到應用層,使得您對100 多種網絡應用和流量(包括VoIP、P2P 和HTTP/HTTPS)的行為具有可操作的洞察力。 適合網絡安全和運營的統一解決方案
Pravail NSI 提供了統一的解決方案,網絡安全團隊可以利用其來保護網絡免遭內部威脅和高級威脅,而運營人員則可以利用其來提高網絡、應用和服務的性能。
簡化了合規報告和監控
Pravail NSI 具有報告實時數據和歷史數據的能力,從而可跟踪所有的網絡對話,減輕了編制合規報告的工作負擔。此外,您還可以利用存儲區域網絡(SAN)對大量基於原始IP 流量的數據進行歸檔,以便用於取證分析和合規性的監控。 通過虛擬化降低成本
Pravail NSI虛擬提供了許多相同的網絡可視性和安全特性的基於硬件的解決方案,是如今企業希望利用的虛擬的、更有成本效益的網絡環境。

相 關 產 品