2017年03月號 集團簡訊
聯手資安大廠Imperva-Incapsula 遠傳DDoS雲端防禦服務有效攔阻駭客
遠傳電信 / 何思緯
臺灣於2月份發生券商遭受駭客DDoS流量攻擊,造成服務中斷的情況,有鑑於DDoS攻擊數量及流量逐年攀升,近年更不乏Tb級超大規模DDoS攻擊事件,遠傳電信洞察先機,早在2015年即導入國際大廠Imperva-Incapsula的「DDoS雲端防禦服務」,透過與遠傳在資安網路架構上的技術整合,有效提供優於業界、最高可阻擋超過500Gbps攻擊的防護能力,已有實際案例曾為某企業客戶成功偵測,並阻擋超過300G以上、持續數十日之攻擊,協助該企業在攻擊過程中皆能正常提供網路服務,優異的防禦能力獲得各產業客戶採用。
DDoS攻擊為目前駭客最常使用且相對成本低廉的攻擊手段之一,除了被駭客用於示威報復或勒索贖金之外,更常藉以迫使企業暫時關閉不堪負荷的網路防護設備,達成趁機潛伏入侵的目的。遠傳「DDoS雲端防禦服務」主要分為兩大類,第一類是針對網站防護,除了抵擋駭客DDoS攻擊外,還提供WAF (網頁防駭,Web Application Firewall)功能,可有效抵擋Layer 7大量攻擊,更可防禦惡意的機器人擷取網站資料與入侵網站,並針對同時欲強化網頁效能及網頁資訊安全之企業,提供「CDN (網頁加速,Content Delivery network)+WAF+DDoS」的All-in-One解決方案,適用於包含電子商務、網路遊戲、影音、房仲等網站服務重度使用之企業以及服務代管業者。
第二類則採雲端流量清洗防護方式,將大量攻擊封包短時間透過「自動判斷機制」導入雲端流量清洗中心,並藉由Imperva-Incapsula全球流量清洗中心總量3.5T的頻寬,就近攔阻DDoS攻擊封包,除可輕易承受每秒幾百Gb以上大流量攻擊外,也可承受數億封包數的DDoS攻擊型態,讓一般使用者仍可正常瀏覽原有的網站,企業服務則完全不受影響。同時,遠傳亦攜手數聯資安推出全方位「DDoS防禦及攻擊模擬演練」服務,雙重保障協助企業客戶有效阻隔駭客DDoS攻擊對企業的影響,提前確保攻擊事件發生時的抵禦能力並針對弱點再補強。
網路服務及網路間之交易已成為不可抵擋的趨勢,隨著企業與政府網路服務比重的增加,再加上物聯網的迅速發展,如何防護DDoS攻擊已成為企業刻不容緩的資安議題,同時,隨著DDoS攻擊數量與流量的倍增,單以設備或頻寬已證實無法抵擋駭客發動的攻擊,惟有雲端全球分散式的防禦機制,才能真正有效攔阻駭客的巨量攻擊。臺灣證券及網路服務交易日漸蓬勃,如何強化網路資安防護及資安健檢服務,將是企業在全球化的網路競爭中不可或缺的一環,遠傳也將持續接軌國際頂尖資安大廠,成為企業追求永續營運與成長的最佳後盾!#
DDoS攻擊為目前駭客最常使用且相對成本低廉的攻擊手段之一,除了被駭客用於示威報復或勒索贖金之外,更常藉以迫使企業暫時關閉不堪負荷的網路防護設備,達成趁機潛伏入侵的目的。遠傳「DDoS雲端防禦服務」主要分為兩大類,第一類是針對網站防護,除了抵擋駭客DDoS攻擊外,還提供WAF (網頁防駭,Web Application Firewall)功能,可有效抵擋Layer 7大量攻擊,更可防禦惡意的機器人擷取網站資料與入侵網站,並針對同時欲強化網頁效能及網頁資訊安全之企業,提供「CDN (網頁加速,Content Delivery network)+WAF+DDoS」的All-in-One解決方案,適用於包含電子商務、網路遊戲、影音、房仲等網站服務重度使用之企業以及服務代管業者。
第二類則採雲端流量清洗防護方式,將大量攻擊封包短時間透過「自動判斷機制」導入雲端流量清洗中心,並藉由Imperva-Incapsula全球流量清洗中心總量3.5T的頻寬,就近攔阻DDoS攻擊封包,除可輕易承受每秒幾百Gb以上大流量攻擊外,也可承受數億封包數的DDoS攻擊型態,讓一般使用者仍可正常瀏覽原有的網站,企業服務則完全不受影響。同時,遠傳亦攜手數聯資安推出全方位「DDoS防禦及攻擊模擬演練」服務,雙重保障協助企業客戶有效阻隔駭客DDoS攻擊對企業的影響,提前確保攻擊事件發生時的抵禦能力並針對弱點再補強。
網路服務及網路間之交易已成為不可抵擋的趨勢,隨著企業與政府網路服務比重的增加,再加上物聯網的迅速發展,如何防護DDoS攻擊已成為企業刻不容緩的資安議題,同時,隨著DDoS攻擊數量與流量的倍增,單以設備或頻寬已證實無法抵擋駭客發動的攻擊,惟有雲端全球分散式的防禦機制,才能真正有效攔阻駭客的巨量攻擊。臺灣證券及網路服務交易日漸蓬勃,如何強化網路資安防護及資安健檢服務,將是企業在全球化的網路競爭中不可或缺的一環,遠傳也將持續接軌國際頂尖資安大廠,成為企業追求永續營運與成長的最佳後盾!#