需解決的問題:
- ※ 精確的攻擊檢測流量,通過完整的阻斷機制對攻擊即時回應。
- ※ 降低攻擊對客戶服務的威脅,淨化流量的能力領先同業。
- ※ 獨立化路由架構,當其他客戶受到攻擊時也不受影響。
- ※ 客制化規則,針對變種攻擊提供強大的擴展及部署。
- ※ 不限流量的防護機制,減輕因持續攻擊造成龐大的負擔。
- ※ 千G的骨幹結合DDOS資安中心及負載平衡系統。
- ※ 365天24小時專業的技術團隊把關,監控任何威脅。
- 領先同業骨幹網路頻寬
- 我們擁有全台灣頻寬最大的數據中心及對抗全世界DDOS攻擊的能力,讓客戶享有穩定及高效能的營運環境。
- 千萬級的資訊安全設備
- 採用集群式防護結構並接入數據中心的高階設備,此外資安防護中心及數據中心也持續不斷的擴充及更新硬體設備。
- 24*7*365天專業團隊 + 10年的資安防護經驗
- 安全穩定的網路需要有24小時全年無休的技術團隊,為客戶提供不中斷的專業服務,10年的防護經驗更是客戶唯一首選。
解決方案:
把抗拒絕服務系統透明接入到外網交換機的上層。對原有的網路環境不做任何的調整,系統具有高性能的處理能力,
針對目前市場上的頻寬攻擊或是連線性攻擊都有很強的防護效果。在網路中心與外部Internet連接處安裝抗拒絕服務系統,
切斷與外網的直接相連,使所有流入/流出的資料流程先經過抗拒絕服務系統過濾,確認正常的資料包放行,異常的丟棄。
避免因不加過濾而導致來自內、外部的針對資訊中心的非法訪問,把好網路第一關,確保服務平臺的無限暢通。
針對來自INTERNET訪問web、資料庫,及所有伺服器的資料進行監測、過濾和防護。通過以上防禦方案,
我們就彌補了所有伺服器完全未對DDoS攻擊進行防範的空洞.可以滿足當前實際的網路訪問流量的需求。
在配置規則得當的情況下基本上可以對網路上常見的攻擊進行更好的防禦。
應用效果:
系統安裝、設置簡易,無需對其原有網路拓撲結構進行大的改動。系統採用了技術領先的高效率攻擊檢測防護模組,
確保了在第一時間啟動攻擊防禦機制,可有效保證了其客戶的應用無憂。通過系統狀態監控服務端的設置,
縮短了攻擊發現的時間,避免了機房工程師在應用伺服器遭受攻擊癱瘓後才發現、進行處置的被動局面。
系統屬於透明接入設備,可方便地根據使用者需求與其他網路設備進行連接,有效保護了客戶資源。