Cloudmax 匯智 DDoS Mitigation 服務提供了網站安全防護,確保企業網站經營免受 DDoS 攻擊,造成連線中斷影響企業營運。本服務採用先進的攻擊防禦技術,利用雲端系統的彈性特性與 DDoS 攻擊防護技術結合而成的混合架構,能針對惡意流量自動檢測,降低所有類型的網站或網站應用程式所產生的 DDoS 攻擊。
除了 DDoS 攻擊防護外,Cloudmax 匯智 DDoS Mitigation 提供企業等級網站應用防火牆 (WAF),減少企業網站可能遭受的 DDoS 、XSS 、SQL Injection 或其他網站應用程式漏洞威脅,提供網站快取、負載平衡、SSL 加速功能,讓企業網站服務運行更快速,擁有高品質安全監控。
| 淨化流量能力達200Mbps |
| 1Mbps乾淨流量 |
| 受保護的HTTP連線 |
| WAF監控 |
| 淨化流量能力達1Gbps |
| 5Mbps乾淨流量 |
| 受保護的HTTP、HTTPS連線 |
| WAF基本防禦 |
| 淨化流量能力達3Gbps |
| 10Mbps乾淨流量 |
| 受保護的HTTP、HTTPS連線 |
| WAF進階防禦 |
Cloudmax 匯智 DDoS Mitigation 服務使用 DNS 的 A 記錄指向至 Cloudmax 匯智 DDoS Mitigation Center ,並由 Cloudmax 匯智 DDoS Mitigation 服務開始代理該網站的 HTTP 及 HTTPS 等流量。
一旦網站流量進入 Cloudmax 匯智 DDoS Mitigation 服務,即開始進行流量的分析及檢測,確保 DDoS 攻擊流量排除和 WAF 過濾,並同時允許正常流量存取,以保護網站安全。
隨著網路 DDoS 攻擊,如 SYN Flood 、NTP 反射放大攻擊,及網站應用層的攻擊量增加,服務提供商需要更高速及彈性的網路架構,以減輕可能出現在企業網站的任何威脅。在此,Cloudmax 匯智所提供的 DDoS Mitigation 服務在全球數據中心提供超過 1.28Tbps 的淨化流量能力,使其能容易緩解企業眾多的 DDoS 攻擊。
Cloudmax 匯智 DDoS Mitigation 服務依據流量的分析、連線行為模式、IP 黑白名單、封包發送速率、HTTP 標頭資訊等,可準確檢測出用於第 7 層 DDoS 攻擊的惡意程式,並提供三種等級的驗証方式,阻擋掉自動化工具的攻擊。
Cloudmax 匯智 DDoS Mitigation 服務透過 DNS + Proxy 部署方式,讓所有的網站流量皆通過檢測才放行,也可隱匿真正網站伺服器 IP 位址,避免網站直接迎向 DDoS 攻擊。
從網站導入 Cloudmax 匯智 DDoS Mitigation 過程中關鍵業務功能可以持續進行,不會造成業務中斷。如網站已遭受 DDoS 攻擊,也會透過 Cloudmax 匯智 DDoS Mitigation 服務,逐漸恢復正常,且不以任何形式降低正常用戶的使用體驗。
Cloudmax 匯智 DDoS Mitigation 服務,提供客戶端即時監控平台、淺顯易懂的流量圖、DDoS 攻擊資訊、WAF 過濾資訊及其他異常存取記錄等,讓客戶第一時間了解網站運行狀況,更可依據這些資訊進行對網站調整或修復威脅。
| 服務方案 | 基本型 | 標準商業型 | 進階型 | |
|---|---|---|---|---|
| 部署 | 部署方法 | 代理伺服器 | 代理伺服器 | 代理伺服器 |
| 虛擬IP數量 | 1 | 1 | 1 | |
| 網域數量 | 3 | 5 | 5 | |
| 泛用網域 | - | - | √ | |
| 負載平衡 | - | - | √ | |
| 保護協議連接埠 | HTTP(80) | √ | √ | √ |
| HTTPS(443) | - | √ | √ | |
| DDoS防禦功能 | 巨量攻擊 | √ | √ | √ |
| 應用程式攻擊 | √ | √ | √ | |
| 防禦範圍 | 淨化流量能力 | 200Mbps | 1Gbps | 3Gbps |
| 乾淨流量 | 1Mbps | 5Mbps | 10Mbps | |
| SSL防禦 | 橋接 | - | √ | √ |
| 卸載 | - | √ | √ | |
| 導流 | - | - | √ | |
| 網站應用程式防火牆 | 監控 | √ | √ | √ |
| 基本防禦 | - | √ | √ | |
| 進階防禦 | - | - | √ | |
| 支援服務 | 二階支援服務 | - | √ | √ |
| 支援服務 | √ | √ | √ | |
