践行“一带一路”倡议,立足信息安全产业发展现状与未来发展要求,走国际化经营之路是绿盟科技一直坚持的发展战略之一。二十多年的品牌影响力、过硬的产品质量、技术支持及服务,让绿盟科技拓展海外市场更有底气。
今天分享一下绿盟科技和非洲某商业银行客户的故事……一起看绿盟人如何紧跟全球化发展步伐,布局海外,为保障全球客户的网络与业务的平稳安全运营而持续努力。
部署了传统安全设备
就足以应对抗拒绝服务(DDoS)攻击吗?
在与非洲某商业银行的初次沟通中,我们发现客户已经部署了防火墙、SIEM和WAF等安全设备,并认为防火墙或者入侵防御系统产品功能也具有DDoS防护功能,无需再重复购置该防护能力。我们意识到该客户陷入一种常见的误区。在真实的攻击中,传统设备无法替代专门抗D(抗拒绝服务)攻击的技术和方案。
在随后的会面中,我们向客户详细展示了在银行领域的实际应用案例,帮助他们理解了抗D方案的重要性。客户亲自拜访了绿盟科技的一些现有成熟银行客户,了解到绿盟科技的抗D方案在实践中成功防御了各类攻击,避免了业务、品牌和经济损失。绿盟科技现有客户的认可也使得该客户对我们的方案更加有信心。
在与多家厂商技术方案和测试对比阶段中,绿盟科技获得了优异的综合测评,经过商务评估,成功中标专业抗D解决方案供应商,助力非洲某商业银行建立更全面、更有效的网络安全体系。
为何传统设备
无法替代专业的DDoS方案?
在不同的安全产品中,DDoS攻击防御的能力并不相同。
No.1
无法应对大规模DDoS流量攻击
防火墙和其他本地硬件的带宽有限,当DDoS攻击的平均规模超过1 Gbps时,带宽就会受限,攻击就容易得逞。
No.2
防火墙规则有一定的风险
如果攻击一开始看起来像是合法的网络流量(如SYN flood),防火墙可能会被欺骗。
No.3
不是所有目标资产都能被防火墙保护
未受防火墙保护的外围网络的网站、第三方的应用程序和DNS服务等易受DDoS攻击,导致网站和应用程序无法访问。
No.4
防火墙和IPS是有状态设备
防火墙和IPS跟踪并检查所有连接,并将它们存储在连接表中。然而,DDoS攻击可能每秒包含数千个数据包,导致连接表迅速耗尽,合法用户无法建立连接。而DDoS防护设备采用无状态保护机制,可以处理数百万次连接尝试而无需连接表项。
No.5
无法区分恶意和合法用户
特定DDoS攻击向量(如HTTP/HTTPS Flood攻击)由数百万个合法会话组成。由于每个会话本身是合法的,防火墙和IPS无法将其标记为威胁,且只能检查单个会话,无法观察数百万个并发会话的整体行为。
No.6
设备部署位置不利于DDoS防护
防火墙和IPS离受保护的服务器太近,不能形成DDoS攻击防御的第一道防线,一旦传统网络安全解决方案检测失效,DDoS攻击流量则会长驱直入。专用的DDoS防护解决方案则部署在ISP接收点的访问路由器之前,实现对攻击的早期检测。
绿盟科技抗D解决方案
绿盟科技抗D解决方案涵盖了流量检测、流量清洗、威胁可视化、全球威胁情报和集中管理等功能。该解决方案采用先进技术,包括AI智能算法、全球DDoS威胁追踪、攻击溯源和威胁行为分析等等。它不仅能够准确识别和清理网络中的混合DDoS攻击流量,还能够解决由DDoS攻击引起的以下业务可用性问题:
· 网络链路堵塞,网络服务器无法正常提供服务。
· 业务服务器瘫痪,响应迟缓或无响应。
· 网络基础设施(如路由器和防火墙)性能下降,影响用户的网络访问。
据绿盟科技数据统计,鉴于大规模DDoS攻击变得普遍,全球平均约每小时就会发生一次大于100 Gbps的DDoS攻击。各企业应制定防御计划来抵御该破坏性攻击。绿盟科技的智能混合抗D解决方案专门应对大流量DDoS攻击,当检测到超过本地流量阈值的大流量攻击时,能够迅速接入绿盟抗D云服务(DPS)。
通过使用Anycast技术,绿盟科技能够将近源流量清洗与全球各地的服务节点相结合。绿盟科技还拥有全球骨干服务网络,通过最低延迟和最大稳定性,为客户提供最近的服务节点的支持。绿盟科技的云DPS服务提供7*24的多语言服务,协助客户进行安全管理和应对攻击的紧急响应。
尽管防火墙和IPS在网络保护中仍然发挥着重要作用,但随着DDoS攻击的规模不断增加、攻击手段愈加复杂,专门的抗D解决方案成为确保网络和应用层的安全的必备方案。