踐行“一帶一路”倡議,立足信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀與未來發(fā)展要求,走國(guó)際化經(jīng)營(yíng)之路是綠盟科技一直堅(jiān)持的發(fā)展戰(zhàn)略之一。二十多年的品牌影響力、過硬的產(chǎn)品質(zhì)量、技術(shù)支持及服務(wù),讓綠盟科技拓展海外市場(chǎng)更有底氣。

今天分享一下綠盟科技和非洲某商業(yè)銀行客戶的故事......一起看綠盟人如何緊跟全球化發(fā)展步伐,布局海外,為保障全球客戶的網(wǎng)絡(luò)與業(yè)務(wù)的平穩(wěn)安全運(yùn)營(yíng)而持續(xù)努力。

部署了傳統(tǒng)安全設(shè)備

就足以應(yīng)對(duì)抗拒絕服務(wù)(DDoS)攻擊嗎?

在與非洲某商業(yè)銀行的初次溝通中,我們發(fā)現(xiàn)客戶已經(jīng)部署了防火墻、SIEM和WAF等安全設(shè)備,并認(rèn)為防火墻或者入侵防御系統(tǒng)產(chǎn)品功能也具有DDoS防護(hù)功能,無需再重復(fù)購(gòu)置該防護(hù)能力。我們意識(shí)到該客戶陷入一種常見的誤區(qū)。在真實(shí)的攻擊中,傳統(tǒng)設(shè)備無法替代專門抗D(抗拒絕服務(wù))攻擊的技術(shù)和方案。

在隨后的會(huì)面中,我們向客戶詳細(xì)展示了在銀行領(lǐng)域的實(shí)際應(yīng)用案例,幫助他們理解了抗D方案的重要性。客戶親自拜訪了綠盟科技的一些現(xiàn)有成熟銀行客戶,了解到綠盟科技的抗D方案在實(shí)踐中成功防御了各類攻擊,避免了業(yè)務(wù)、品牌和經(jīng)濟(jì)損失。綠盟科技現(xiàn)有客戶的認(rèn)可也使得該客戶對(duì)我們的方案更加有信心。

在與多家廠商技術(shù)方案和測(cè)試對(duì)比階段中,綠盟科技獲得了優(yōu)異的綜合測(cè)評(píng),經(jīng)過商務(wù)評(píng)估,成功中標(biāo)專業(yè)抗D解決方案供應(yīng)商,助力非洲某商業(yè)銀行建立更全面、更有效的網(wǎng)絡(luò)安全體系。

為何傳統(tǒng)設(shè)備

無法替代專業(yè)的DDoS方案?

在不同的安全產(chǎn)品中,DDoS攻擊防御的能力并不相同。

No.1

無法應(yīng)對(duì)大規(guī)模DDoS流量攻擊

防火墻和其他本地硬件的帶寬有限,當(dāng)DDoS攻擊的平均規(guī)模超過1 Gbps時(shí),帶寬就會(huì)受限,攻擊就容易得逞。

No.2

防火墻規(guī)則有一定的風(fēng)險(xiǎn)

如果攻擊一開始看起來像是合法的網(wǎng)絡(luò)流量(如SYN flood),防火墻可能會(huì)被欺騙。

No.3

不是所有目標(biāo)資產(chǎn)都能被防火墻保護(hù)

未受防火墻保護(hù)的外圍網(wǎng)絡(luò)的網(wǎng)站、第三方的應(yīng)用程序和DNS服務(wù)等易受DDoS攻擊,導(dǎo)致網(wǎng)站和應(yīng)用程序無法訪問。

No.4

防火墻和IPS是有狀態(tài)設(shè)備

防火墻和IPS跟蹤并檢查所有連接,并將它們存儲(chǔ)在連接表中。然而,DDoS攻擊可能每秒包含數(shù)千個(gè)數(shù)據(jù)包,導(dǎo)致連接表迅速耗盡,合法用戶無法建立連接。而DDoS防護(hù)設(shè)備采用無狀態(tài)保護(hù)機(jī)制,可以處理數(shù)百萬次連接嘗試而無需連接表項(xiàng)。

No.5

無法區(qū)分惡意和合法用戶

特定DDoS攻擊向量(如HTTP/HTTPS Flood攻擊)由數(shù)百萬個(gè)合法會(huì)話組成。由于每個(gè)會(huì)話本身是合法的,防火墻和IPS無法將其標(biāo)記為威脅,且只能檢查單個(gè)會(huì)話,無法觀察數(shù)百萬個(gè)并發(fā)會(huì)話的整體行為。

No.6

設(shè)備部署位置不利于DDoS防護(hù)

防火墻和IPS離受保護(hù)的服務(wù)器太近,不能形成DDoS攻擊防御的第一道防線,一旦傳統(tǒng)網(wǎng)絡(luò)安全解決方案檢測(cè)失效,DDoS攻擊流量則會(huì)長(zhǎng)驅(qū)直入。專用的DDoS防護(hù)解決方案則部署在ISP接收點(diǎn)的訪問路由器之前,實(shí)現(xiàn)對(duì)攻擊的早期檢測(cè)。

綠盟科技抗D解決方案

綠盟科技抗D解決方案涵蓋了流量檢測(cè)、流量清洗、威脅可視化、全球威脅情報(bào)和集中管理等功能。該解決方案采用先進(jìn)技術(shù),包括AI智能算法、全球DDoS威脅追蹤、攻擊溯源和威脅行為分析等等。它不僅能夠準(zhǔn)確識(shí)別和清理網(wǎng)絡(luò)中的混合DDoS攻擊流量,還能夠解決由DDoS攻擊引起的以下業(yè)務(wù)可用性問題:

·網(wǎng)絡(luò)鏈路堵塞,網(wǎng)絡(luò)服務(wù)器無法正常提供服務(wù)。

·業(yè)務(wù)服務(wù)器癱瘓,響應(yīng)遲緩或無響應(yīng)。

·網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如路由器和防火墻)性能下降,影響用戶的網(wǎng)絡(luò)訪問。

據(jù)綠盟科技數(shù)據(jù)統(tǒng)計(jì),鑒于大規(guī)模DDoS攻擊變得普遍,全球平均約每小時(shí)就會(huì)發(fā)生一次大于100 Gbps的DDoS攻擊。各企業(yè)應(yīng)制定防御計(jì)劃來抵御該破壞性攻擊。綠盟科技的智能混合抗D解決方案專門應(yīng)對(duì)大流量DDoS攻擊,當(dāng)檢測(cè)到超過本地流量閾值的大流量攻擊時(shí),能夠迅速接入綠盟抗D云服務(wù)(DPS)。

通過使用Anycast技術(shù),綠盟科技能夠?qū)⒔戳髁壳逑磁c全球各地的服務(wù)節(jié)點(diǎn)相結(jié)合。綠盟科技還擁有全球骨干服務(wù)網(wǎng)絡(luò),通過最低延遲和最大穩(wěn)定性,為客戶提供最近的服務(wù)節(jié)點(diǎn)的支持。綠盟科技的云DPS服務(wù)提供7*24的多語言服務(wù),協(xié)助客戶進(jìn)行安全管理和應(yīng)對(duì)攻擊的緊急響應(yīng)。

盡管防火墻和IPS在網(wǎng)絡(luò)保護(hù)中仍然發(fā)揮著重要作用,但隨著DDoS攻擊的規(guī)模不斷增加、攻擊手段愈加復(fù)雜,專門的抗D解決方案成為確保網(wǎng)絡(luò)和應(yīng)用層的安全的必備方案。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）