創泓科技股份有限公司
    CLOSE
  • 關於創泓
  • 最新公告
  • 產品介紹
  • 解決方案
  • 活動資訊
  • 投資人專區
  • 軟體標
  • 課程報名
  • 資料下載
  • Copyright © 2017 MIRACLE

DDoS 防禦架構

  • 首頁
  • 產品介紹
  • F5
  • DDoS 防禦架構
產品介紹
  • 創泓解決方案
  • AIDMS
  • ARISTA
  • Aqua Security
  • Check Point
  • F5
    • 全方位解決方案
    • 新世代 NGINX Controller 加速現代化應用交付
    • 行動工作 遠端存取辦公室網路
    • Web 應用防火牆_WAF
    • DDoS 防禦架構
    • SSL 可視化
  • Keypasco
  • NGB
  • Sonatype
  • WEYI
    • RDS-Defender
    • RDS-FlowChain
    • RDS-FlowTapping
  • Solarwinds
  • Tenable
    • Tenable AD
  • UGUARD NETWORKS
    • Defense Trust 新世代威脅管理
    • Traffic Shaper 新世代網路流量管理
    • AgileLink 新世代廣域網路管理
  • 網安智慧NSIT
    • CISSP
    • CompTIA Security+

有效協助企業免於DDoS攻擊威脅

在DDoS攻擊盛行年代下,企業已發現過去斥資建置的傳統自建型防禦主機,根本無力阻擋數十Gbps的大流量攻擊,而網路業者提供DDoS清洗防護,亦無法有效阻擋不同類型的攻擊流量。相較之下,F5新世代混合型DDoS多重安全防禦架構有其他業者缺乏的三大特性,分別為採取:

  1. L3、L4大量頻寬消耗DDoS攻擊交給雲端防護處理
  2. SSL與L7的資源消耗DDoS攻擊,交給放置於閘道端的自建防護系統
  3. 藉由自建型防護主機與雲端服務的連動強化防護

自然能在第一時間阻斷各式各樣DDoS攻擊,讓企業免除DDoS的威脅。
 

傳統安全產品只能解決有限安全問題

傳統的安全產品只能解決有限的安全性問題,其他傳統的保護方法試圖把眾多單獨的產品拼湊到一起,例如拼湊DDoS設備、DNS設備、Web應用防火牆以及負載等化器等。這種方法增加了架構的複雜性和延時,並在網路中添加了故障點。

F5提供的是一套動態的、多層次的安全解決方案,這個平臺在一套通用系統架構上以軟體服務方式提供了多重安全解決方案。從運營上來說,這樣的架構還會明顯降低成本。傳統來說,企業構建三層的防禦體系,要跟很多供應商打交道,像前端的防火牆,中間的IPS/IDS,然後WAF等,運維人員至少要學五六個廠商的產品解決方案和管理介面。現在F5統一安全架構平臺的綜合性可以減少備件,同時減少培訓並簡化運營。

全面安全防護機制才能有效防禦DDoS狙殺攻擊

在全球資安威脅事件不斷發生下,企業資安意識明顯比過去提升許多,公司內部多半都有傳統DDoS防禦主機,但該類設備因缺乏應用程式可視性,只能夠阻擋L3、L4的網路攻擊,以致於在駭客組織走向精準攻擊的趨勢下,無力阻擋針對應用主機、DNS等第七層的攻擊封包。為此,資安人員被迫購買可偵測第七層DDoS攻擊的WAF(Web Application Firewall,網路應用程式防火牆),又在大流量DDoS攻擊與日俱增下,再搭配網路清洗中心的服務。此種疊床架屋的DDoS防禦架構,很容易各品牌之間相容性的問題,會影響到DDoS攻擊的防禦能力,更因各種產品管理與操作介面迥異,反而徒增資安人員的工作負擔,讓資安預算無法發揮應有效益。

F5在高感知應用的狀態下,與被保護的應用互動,第一次實現防禦體系和防禦物件之間的配合,用最小的技術投入,增加攻擊者的成本,顛覆性的解決用戶防禦成本的困惑。F5可以依附於客戶業務資料存取流程之上,在終端客戶沒有任何覺察下實現終端屬性判斷,阻斷基於應用層的攻擊。以DDoS攻擊為例,第7層DDoS占比已經超過一半。和網路層的DDoS攻擊不一樣,應用層的DDoS針對企業的弱點,無論是耗盡型的、延遲類的、或利用漏洞和Web應用弱點的。

傳統三層防護體系針對應用層DDoS攻擊顯然捉襟見肘。F5建構在所有的防護體系後面,應用伺服器前端,由於我們特殊的位置有對所有的資料全面篩檢的能力,可以給客戶單一平台上快速的回應能力,更直接有效的的阻斷攻擊。

相較之下,F5 Silverline 新世代混合型 DDoS 防禦架構,則整合自家研發的主機防禦、雲端清洗中心,完全不會有前述品牌相容性的問題,尤其在防禦政策一致狀況下,兩者之間的溝通非常順暢,自然能有效阻斷各種類型的DDoS攻擊。以F5 Silverline 網路應用程式防火牆為例,便具備偵測與阻斷L3、L4、DNS、L7等不同類型的DDoS攻擊,以及常見SQL 插入式攻擊、OWASP 前十大應用程式風險、跨站台指令碼(XSS),到駭客組織慣用的零時網路應用程式攻擊等。

F5 Silverline雲端清洗中心能承受高達2TB的流量,有能力應付動輒超過上百Gbps的攻擊流量。F5資安專家組成的7/24不中斷資安監控平台,能隨時觀察全球網路環境的變化,一旦發現有異常流量發生,便會立即進行分析與找出解決之道。Silverline 網路應用程式防火牆更可享有攻擊特徵碼簽章更新的服務,讓企業享有最新情報和技術,確保商業應用服務的穩定與可用性。

長年關注全球資安趨勢變化的研究機構 Gartner,亦公開表示要對抗DDoS攻擊,必須仰賴結合企業自建DDoS防禦主機與雲端清洗中心之間的相互合作,而F5新世代混合型DDoS多重防禦架構也正引領企業邁向高安全DDoS防護新浪潮,成為眾多客戶打造DDoS防禦的最佳解決方案。

創泓科技股份有限公司
TEL
:(02)2658-3077
FAX:(02)2658-3097
ADD:台北市內湖區洲子街77號10樓
產品部門 代表號:206
業務部門 代表號:213
工程部門 代表號:810
  • 關於創泓
  • 型錄下載
  • 聯合聲明
歡迎訂閱電子報
Designed by 米洛網頁設計
採用全球最先進SSL 256bit 傳輸加密機制
建議使用Chrome、Firefox、Safari最新版本瀏覽
聯絡我們