2021 中小企業持續營運計劃入門手冊

築牆!讓他人更難接近您營運的核心系統

根據您的「網站流量類型」,協助您選擇合適的 DDoS 緩解服務,讓您在面對 DDoS 攻擊時,能極盡所能降低服務中斷的機率、提高應變能力。

  • 惡意流量自動偵測
  • 即時過濾異常流量
  • 24 小時技術同步支援

確保網站持續運行,您有更多的選擇

DDoS(Distributed Denial-of-Service 分散式阻斷服務)已成為網路攻擊的常態,任何網站都可能被其影響;而指標性的品牌企業官網、購物網站、遊戲伺服器、銀行/金融機構...等,網站特性屬不可中斷的線上服務,更容易成為攻擊目標。

常見的 DDoS 攻擊手法像是頻寬消耗型攻擊(如:UDP Flood、ICMP Flood)及資源消耗型攻擊(如:SYN Flood),都是以傳送大量無效的請求或是封包,以瞬間產生大量流量的方式將企業網路資源耗盡,最終導致網路異常緩慢、網站無法運行及存取等服務障礙,讓企業生產力閒置浪費,更可能破壞品牌商譽。

DDoS 攻擊防護解決方案可針對瞬間產生的大量流量進行封包檢查及過濾分析,並減緩因 DDoS 而產生的威脅與影響;而網站、系統上雲已是成熟的趨勢,在雲上的服務安全性亦不可缺,可額外選擇搭配 WAF (Web Application Firewall) 保護雲上服務安全,常見的適用對象及情境有:

政府及一般公司行號:

  • 對外網站遭受大量的惡意流量攻擊,頻寬全被塞爆,網站動彈不得。
  • 互動式系統遭受惡意攻擊,服務停擺無法完全無法提供服務。
  • 郵件系統遭受大量封包攻擊,Mail Server 無法處理大量信件,信件真偽無法分辨,業務完全停擺。

電商業務業者:

  • 電子商務網站遭到大量的惡意連線攻擊,網站及下單系統無法瀏覽及運作、客戶無法下單,銷售停擺,行銷活動全部打水漂。
  • 電商交易網站安全漏洞,交易資料外洩、交易過程中斷等,導致銷售流程失敗及客戶個資外洩。

遊戲業者、多媒體互動服務:

  • 高標準的服務在線品質,以永遠在線的防護模式來規劃,搭配 WAF & DDoS ,解決在地端或雲端中都容易面臨的 Web 攻擊、數據盜竊和欺詐問題。
以「確保網站持續運行」為目標,事前做好佈署,盡可能降低損失

DDoS 防禦策略三階段,資安佈局刻不容緩

亞太覆蓋率高,擁有台灣據點

  • 全球數據中心提供超過 1.28Tbps 的淨化流量能力,使其能容易緩解企業眾多的 DDoS 攻擊。

IDC 搭配 DDoS 防禦規劃

  • 結合 IDC 服務的企業入門型 DDoS 防護服務,可客製化 IP 防禦,於骨幹網路端過濾攻擊封包。

Layer 3/4/7 應用防護,分析流量真偽

  • 針對 Layer 3/4/7 Always-on 的應用保護,透過數據封包檢查及過濾分析來防禦各種網站攻擊行為。(針對 WAF 網站應用程式防火牆,您也可參考 M-WAF 服務)

即時監控平台,隨時掌握網站運行狀況

  • 平台可供用戶登入查看服務運行情況,提供即時分析報表,包含流量、攻擊日誌、攻擊來源等,可即時掌握攻擊情況。

踏出 DDoS 防禦的第一步,獲得您所需的專業支援

您可以這樣思考,並建立您的資安防護架構

資安防護無疑是一場實力與應變能力的挑戰,在面對不同的攻擊情境時,都需依其攻擊手法做不同的防護規劃;基本該做的防護一定要做到,面對被攻擊時,也必須要有隨攻擊情境做防護規劃調整的概念。
針對資料傳輸通道做加密保護

確保網站資料傳輸安全及網站身份核實

提供客戶瀏覽的網站其安全極為重要,尤其又以電商及各類含有會員系統的網站更是不容輕忽;目前網站安裝 SSL 已是基本配備,無論是哪種類型的網站,只要沒有安裝 SSL 都將被使用者視為是不安全、不可信的網站。


SSL 數位憑證
針對網站程式本體做保護

定期偵測網站是否被植入惡意程式或釣魚連結

採非侵入式遠端監控模式,定期自動掃描已公開大眾瀏覽的網站程式;無須安裝任何程式於網站主機上,對網站經營者或是極度重視網站效能的電子商務經營者來說,是個完全不用擔心會對網站伺服器造成任何額外負擔的服務,反而能讓網站更安全。


HackerScan
針對網站程式本體做保護

在網站前面築起一道安全屏障

主機有主機的防火牆,網站也有網站的防火牆,也就是 WAF;針對網站應用程式進行保護,可事先將威脅及惡意行為阻擋於網站之前,而 M-WAF 結合管理及系統自我學習分析的優勢,採系統人工同步偵測、紀錄、分析及學習日新月異之惡意流量及行為,事先進行漏洞修補、防禦與過濾惡意流量。


M-WAF
針對網站程式本體做保護

防火牆及 IDs、IPs 入侵偵測與防禦系統

採 Firewall 管控所有資料存取行為,無論你採用的是地端或雲端(AWS、Azure、GCP 等)建置的服務,Firewall 都有防護能力;而 IDs 及 IPs 可比對全球資料庫已有的惡意攻擊身分,識別惡意身分並阻擋其攻擊您的網站。


專案規劃
針對網站程式本體做保護

分散瞬間而來的大量連線,緩解攻擊壓力

採緩解攻擊的方式來應對因瞬間大量連線所產生的癱瘓式攻擊;透過 CDN 及 DDoS Mitigation 二服務的配合,可使流量在進到真正的網站前就預先過濾與分散,讓多數惡意流量無法直接進入到真正的網站,網站得以保持正常運行。


專案規劃

我們亦提供結合 DDoS Mitigation + WAF + CDN 的全方位防禦方案,請直接與我們聯繫

來電 (02) 2718-7200 填寫表單洽詢

需要協助嗎?交給我們就對了!

歡迎來電 (02) 2718-7200 由專人立即回覆,或寫下問題,我們將主動與您聯繫​
資料送出