當(dāng)下的互聯(lián)網(wǎng)時代,許多有出海業(yè)務(wù)的企業(yè)從成本優(yōu)化的方向考量,都紛紛將業(yè)務(wù)遷移上云。然而,隨著計算機(jī)和互聯(lián)網(wǎng)科技的不斷進(jìn)步,黑客的攻擊手段也在與時俱進(jìn),新的網(wǎng)絡(luò)攻擊方式接踵而至。對于如何解決這一網(wǎng)絡(luò)安全問題,11月3日,Agilewing 攜手 Radware 舉辦了AgileSecu 線上發(fā)布會,為大家介紹了這一款在網(wǎng)絡(luò)應(yīng)用層和架構(gòu)層能夠提供全方位防護(hù)的安全服務(wù)產(chǎn)品——AgileSecu。
在本次產(chǎn)品發(fā)布會上,Radware 中國區(qū)首席架構(gòu)師姚宏洲先生提到:如今企業(yè)在上云的過程中因數(shù)字化轉(zhuǎn)型的加速,向云計算過渡時也增加了不確定性。而在這個過程中,企業(yè)安全專家的短缺也增加了企業(yè)在應(yīng)對網(wǎng)絡(luò)攻擊時的風(fēng)險。面對這些問題,企業(yè)上云的普遍需求是在滿足技術(shù)現(xiàn)狀和防范最先進(jìn)威脅的同時,也要支持業(yè)務(wù)的敏捷性和操作安全,這就需要企業(yè)在對 DDoS 防護(hù)、應(yīng)用程序保護(hù)和云原生這三個層面采取相關(guān)的防護(hù)措施。
基于 Radware 提出的網(wǎng)絡(luò)安全問題和企業(yè)需要采取的安全措施,Agilewing 技術(shù)安全顧問高亞川先生詳細(xì)地介紹了 Agilewing 的新產(chǎn)品 AgileSecu,以及 AgileSecu 涵蓋的三款服務(wù)產(chǎn)品:Cloud DDoS、Cloud DDoS Advanced 和 Anti-DDoS安全急救包。
企業(yè)的問題與傳統(tǒng) DDoS 防護(hù)困境
不同的企業(yè)在上云過程中面臨的問題各有不同,如跨境電商,媒體社交、金融、新零售等類型企業(yè)主要面臨的問題是在業(yè)務(wù)推廣的過程種遭受的大流量 DDoS 攻擊,影響用戶的訪問速率;而像游戲、區(qū)塊鏈和智能設(shè)備等行業(yè),則更多是面臨如洪水攻擊、爆沖攻擊等針對應(yīng)用層的 DDoS攻擊。
在面對這些類型的網(wǎng)絡(luò)攻擊時,一般的 DDoS 服務(wù)主要采取兩種途徑:
1、設(shè)置默認(rèn)的 DDoS 防御策略,按照設(shè)置的策略對 DDoS 攻擊進(jìn)行阻斷;
2、限制外來流量的訪問速率,對較大的訪問流量進(jìn)行阻斷。
這兩種防護(hù)途徑理論上都能對 DDoS 攻擊進(jìn)行一定程度的有效防護(hù),但也存在著兩個弊端:
1、內(nèi)部設(shè)置的程序策略的在檢測到新的訪問類型或者是新的攻擊類型的時候,無法有效地對這些訪問和攻擊進(jìn)行檢測和阻斷;
2、當(dāng)一些大流量的合法用戶在訪問時,容易遇到網(wǎng)絡(luò)限速甚至是訪問阻止,嚴(yán)重影響合法用戶的體驗(yàn)。
AgileSecu 的解決方案
區(qū)別于傳統(tǒng)的 DDoS 服務(wù),AgileSecu 的防護(hù)服務(wù)能夠針對上述傳統(tǒng) DDoS 的問題進(jìn)行規(guī)避。
積極的安全模型:
Cloud DDoS 的 WAF 服務(wù)擁有積極的安全模型,有別于傳統(tǒng)的 DDoS 防護(hù),積極的安全模型要求來訪用戶經(jīng)過多重驗(yàn)證,用戶需要在驗(yàn)證過程中“自證清白”,才能夠達(dá)到訪問目的,通過種防護(hù)方式,既可以保證正規(guī)用戶的正常訪問,又能夠阻斷具有威脅的攻擊方式,能夠有效幫助跨境電商等企業(yè)在業(yè)務(wù)推廣過程中遇到的安全問題。
先進(jìn)的行為探測技術(shù)
作為 Cloud DDoS Advanced 的核心服務(wù),該服務(wù)類型適用于游戲行業(yè)、區(qū)塊鏈和智能設(shè)備等行業(yè)。AgileSecu 的行為的探測技術(shù)能夠?qū)W(wǎng)絡(luò)層(L3/L4)和應(yīng)用層(L7)的網(wǎng)絡(luò)攻擊(諸如洪水攻擊和爆沖攻擊等)進(jìn)行檢測和防護(hù),對互聯(lián)網(wǎng)上的流量進(jìn)行精確區(qū)分,保證即便是在使用 DDoS 服務(wù)時,大流量的合法用戶也能夠正常訪問,保證企業(yè)業(yè)務(wù)正常運(yùn)轉(zhuǎn)。
專業(yè)的急救服務(wù)
在針對不同類型企業(yè)提供以上兩種服務(wù)的同時,AgileSecu 也為所有的企業(yè)提供Anti-DDoS安全急救包這項(xiàng)通用的安全急救服務(wù)。當(dāng)企業(yè)遭受到突然攻擊時,急救包可以保證在1小時以內(nèi)上線,為企業(yè)提供 DDos + WAF的雙重防護(hù),進(jìn)行實(shí)時數(shù)據(jù)監(jiān)控和快速的SLA響應(yīng),幫助受到攻擊的企業(yè)進(jìn)行分流,緩解攻擊壓力。
數(shù)字化的進(jìn)程不斷加快,網(wǎng)絡(luò)黑客的 DDoS 攻擊手段與企業(yè)安全防護(hù)升級之間的抗?fàn)巹荼赜萦?,Agilewing 作為一家在云行業(yè)深耕多年的企業(yè),也在時代的趨勢下不斷對自身的安全防護(hù)技術(shù)進(jìn)行創(chuàng)新。本次 Agilewing 推出的全新安全服務(wù)產(chǎn)品 AgileSecu 也將繼續(xù)協(xié)助上云企業(yè)披荊斬棘,成為企業(yè)在業(yè)務(wù)發(fā)展過程中的堅實(shí)后盾。
產(chǎn)品官網(wǎng):https://www.agilewing.net/marketing/AgileSecuCloud-DDoS/
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )