关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

企业如何选择云 DDoS 清理服务

发布时间:2023-12-15 12:25:18

当您购买实体产品时,您最关心的是它的直接特性和功能,而基于云的服务不仅仅是规格表上的线条;相反,它是多个元素的组合,所有这些元素必须协同工作,以保证性能。

云服务=技术+网络+支持

决定云安全服务质量的三个主要因素:技术、网络和支持。

技术对于底层的安全和保护能力至关重要。网络需要为技术运行奠定坚实的基础,并且需要运营和支持组件将它们组合在一起并保持它们的工作。

取出任何一个,另外两条腿都不足以让服务站起来。

在寻找基于云的DDoS清理解决方案时尤其如此。分布式拒绝服务 (DDoS) 攻击具有独特的特征,使其不同于其他类型的网络攻击。因此,对基于云的 DDoS 保护服务有特定的要求,涵盖了 DDoS 保护特有的全部技术、网络和支持。

技术

正如我之前解释的,技术只是构成云安全服务的一个方面。然而,它是构建其他一切的基石。

底层技术的质量是决定保护质量的最重要因素。它是决定攻击检测速度的技术;技术的质量决定了它能否区分合法流量中的流量峰值和 DDoS 攻击;它是决定它是否能够及时适应攻击模式以保持您的应用程序在线的技术。

为了确保您的保护与时俱进,您需要确保您的云服务提供一些关键核心功能:

行为检测:通常很难区分客户流量中的合法流量(例如,在购物高峰期)和 DDoS 攻击引起的激增。基于速率的检测将无法区分差异,从而导致误报。因此,不仅关注流量速率,还关注非速率行为参数的行为检测是必不可少的能力。

自动签名创建:攻击者越来越依赖于多向量和“打了就跑”的突发攻击,这些攻击经常在不同的攻击方法之间切换。任何基于手动配置的防御机制都会失败,因为它无法跟上变化。只有提供自动、实时签名创建的防御才能跟上此类攻击,以便针对攻击的特定特征定制防御。

:随着越来越多的互联网流量被加密(根据最新估计超过 85%),针对加密 DDoS 洪水的保护变得越来越重要。攻击者可以利用 DDoS 攻击来发起强大的 DDoS 攻击,从而迅速淹没服务器资源。因此,针对基于 SSL 的 DDoS 攻击的防护能力是关键。

应用层保护:随着越来越多的服务在线迁移,应用层(L7)DDoS 攻击被越来越多地使用以将其关闭。许多传统的 DDoS 缓解服务仅关注网络层 (L3/4) 协议,但最新的保护必须包括应用层保护。

零日保护:最后,攻击者不断寻找绕过传统安全机制的新方法,并以前所未有的攻击方法攻击组织。即使对攻击签名进行微小的更改,黑客也可以制造手动签名无法识别的攻击。这就是为什么包括可以适应新攻击类型的零日保护功能是绝对必须具备的。

网络

下一个构建块是网络。虽然技术本身可以阻止攻击,但网络可以扩展服务并将其部署到全球范围内。在 DDoS 清洗网络的情况下,这里也有一些特别重要的特定要求:

海量容量:在防御大量 DDoS 攻击时,大小很重要。在过去十年中,DDoS 攻击量一直在稳步增长,并且每年都达到新的高峰。这就是为什么在绝对需要阻止攻击时拥有可供您使用的大规模、海量容量的原因。

专用容量:然而,仅仅拥有大量容量是不够的。将此容量专用 于 DDoS 清理也很重要。许多安全提供商也依赖其已被广泛使用的 CDN 容量来缓解 DDoS。因此,更谨慎的做法是专注于容量专用于 DDoS 清洗并与 CDN、  WAF或 负载平衡等其他服务隔离的网络。

全球足迹:快速响应和低延迟是服务性能的关键组成部分。然而,延迟的一个关键组成部分是客户和主机之间的距离。因此,为了最大程度地减少延迟,洗涤中心尽可能靠近客户非常重要,这只能通过具有大足迹的全球分布式网络来实现。

支持

提供高质量云安全网络的“难题”的最后一块是人的因素;即维护、运营和支持。

除了技术规范的冰冷数字和网络容量的比特和字节之外,它是连接技术和网络并确保它们保持协同工作的服务元素。

在考虑云安全网络时,这里也有一些关键要素需要考虑:

全球团队:维护云安全服务的全球运营需要一个足够大的团队来确保 24x7x365 运营。此外,成熟的安全团队使用“跟随太阳”模式,团队成员战略性地分布在世界各地,以确保专家始终可用,无论时间或地点如何。只有达到一定规模的团队——以及达到一定规模的公司——才能保证这一点。

团队专业知识:除了团队成员的绝对数量外,他们的专业知识也很重要。网络安全是一门学科,尤其是 DDoS 防护是一门专业。只有在专门防御 DDoS 攻击方面拥有杰出、长期记录的团队才能确保您拥有充分保护所需的人员、技能和经验。

SLA:最终的资格是您的云安全供应商提供的服务保证。许多服务提供商做出了广泛的保证,但在支持它们时却严重不足。服务水平协议(SLA) 是您保证您的服务提供商愿意把钱花在嘴上的保证。高质量的 SLA 必须为攻击检测、转移(如果需要)、警报、缓解和正常运行时间提供单独的可衡量指标。达不到这些要求会质疑您的供应商兑现承诺的能力。

高质量的云安全服务不仅仅是其各个部分的总和。它是所有协同工作的技术、网络和服务 - 并在所有气缸上发挥作用 - 以提供卓越的保护。缺少任何一个要素都可能危及交付给客户的保护质量。使用上面概述的要点来问问自己,您的云安全供应商是否拥有所有合适的部件来提供质量保护,如果没有,也许是时候考虑替代方案了。



/template/Home/Zkeys/PC/Static