践行“一带一路”倡议,立足信息安全产业发展现状与未来发展要求,走国际化经营之路是绿盟科技一直坚持的发展战略之一。二十多年的品牌影响力、过硬的产品质量、技术支持及服务,让绿盟科技拓展海外市场更有底气。
今天分享一下绿盟科技和非洲某商业银行客户的故事......一起看绿盟人如何紧跟全球化发展步伐,布局海外,为保障全球客户的网络与业务的平稳安全运营而持续努力。
部署了传统安全设备
就足以应对抗拒绝服务(DDoS)攻击吗?
在与非洲某商业银行的初次沟通中,我们发现客户已经部署了防火墙、SIEM和WAF等安全设备,并认为防火墙或者入侵防御系统产品功能也具有DDoS防护功能,无需再重复购置该防护能力。我们意识到该客户陷入一种常见的误区。在真实的攻击中,传统设备无法替代专门抗D(抗拒绝服务)攻击的技术和方案。
在随后的会面中,我们向客户详细展示了在银行领域的实际应用案例,帮助他们理解了抗D方案的重要性。客户亲自拜访了绿盟科技的一些现有成熟银行客户,了解到绿盟科技的抗D方案在实践中成功防御了各类攻击,避免了业务、品牌和经济损失。绿盟科技现有客户的认可也使得该客户对我们的方案更加有信心。
在与多家厂商技术方案和测试对比阶段中,绿盟科技获得了优异的综合测评,经过商务评估,成功中标专业抗D解决方案供应商,助力非洲某商业银行建立更全面、更有效的网络安全体系。
为何传统设备
无法替代专业的DDoS方案?
在不同的安全产品中,DDoS攻击防御的能力并不相同。
No.1
无法应对大规模DDoS流量攻击
防火墙和其他本地硬件的带宽有限,当DDoS攻击的平均规模超过1 Gbps时,带宽就会受限,攻击就容易得逞。
No.2
防火墙规则有一定的风险
如果攻击一开始看起来像是合法的网络流量(如SYN flood),防火墙可能会被欺骗。
No.3
不是所有目标资产都能被防火墙保护
未受防火墙保护的外围网络的网站、第三方的应用程序和DNS服务等易受DDoS攻击,导致网站和应用程序无法访问。
No.4
防火墙和IPS是有状态设备
防火墙和IPS跟踪并检查所有连接,并将它们存储在连接表中。然而,DDoS攻击可能每秒包含数千个数据包,导致连接表迅速耗尽,合法用户无法建立连接。而DDoS防护设备采用无状态保护机制,可以处理数百万次连接尝试而无需连接表项。
No.5
无法区分恶意和合法用户
特定DDoS攻击向量(如HTTP/HTTPS Flood攻击)由数百万个合法会话组成。由于每个会话本身是合法的,防火墙和IPS无法将其标记为威胁,且只能检查单个会话,无法观察数百万个并发会话的整体行为。
No.6
设备部署位置不利于DDoS防护
防火墙和IPS离受保护的服务器太近,不能形成DDoS攻击防御的第一道防线,一旦传统网络安全解决方案检测失效,DDoS攻击流量则会长驱直入。专用的DDoS防护解决方案则部署在ISP接收点的访问路由器之前,实现对攻击的早期检测。
绿盟科技抗D解决方案
绿盟科技抗D解决方案涵盖了流量检测、流量清洗、威胁可视化、全球威胁情报和集中管理等功能。该解决方案采用先进技术,包括AI智能算法、全球DDoS威胁追踪、攻击溯源和威胁行为分析等等。它不仅能够准确识别和清理网络中的混合DDoS攻击流量,还能够解决由DDoS攻击引起的以下业务可用性问题:
·网络链路堵塞,网络服务器无法正常提供服务。
·业务服务器瘫痪,响应迟缓或无响应。
·网络基础设施(如路由器和防火墙)性能下降,影响用户的网络访问。
据绿盟科技数据统计,鉴于大规模DDoS攻击变得普遍,全球平均约每小时就会发生一次大于100 Gbps的DDoS攻击。各企业应制定防御计划来抵御该破坏性攻击。绿盟科技的智能混合抗D解决方案专门应对大流量DDoS攻击,当检测到超过本地流量阈值的大流量攻击时,能够迅速接入绿盟抗D云服务(DPS)。
通过使用Anycast技术,绿盟科技能够将近源流量清洗与全球各地的服务节点相结合。绿盟科技还拥有全球骨干服务网络,通过最低延迟和最大稳定性,为客户提供最近的服务节点的支持。绿盟科技的云DPS服务提供7*24的多语言服务,协助客户进行安全管理和应对攻击的紧急响应。
尽管防火墙和IPS在网络保护中仍然发挥着重要作用,但随着DDoS攻击的规模不断增加、攻击手段愈加复杂,专门的抗D解决方案成为确保网络和应用层的安全的必备方案。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )