回首頁 | HiNet企業上網優勢 | 線上申請 | 全國營運窗口
於HiNet骨幹網路建置DDoS防禦設備及開發多層式DDoS防護機制,透過攻擊訊務之分析及主動偵測防禦機制,直接且有效緩解大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等 ),防止攻擊封包塞爆企業頻寬,以確保企業之網路服務不中斷。
 
HiNet DDoS進階防護架構示意圖
 
HiNet DDoS進階防護服務與自行建置DDoS設備差異
 
  內容 HiNet DDoS進階防護 自行建置DDoS設備
安裝 變更用戶端網路架構 不需 需要
施工中斷時間
產品 更新及升級

永久更新

須另付費更新
保固 永久保固 有期限
人力 負責系統管理,調校設定 HiNet專業資安團隊 自行招聘或付費委外
功能 防護技術 獨家!多層次主動防禦技術 僅能使用設備預設功能
防護效益 直接由ISP的骨幹網路阻擋大量瞬間DDoS攻擊,淨化客戶頻寬 客戶頻寬已被塞爆,無法進行阻擋
技術支援與維運管理 HiNet SOC監控中心7x24全年無休偵測、告警、監控與通報 自行招聘或付費委外
事件統計分析報表 中文防護成效報表 固定格式的原文報表
附加服務 企業資安服務VIP專區
功能 設備維護、管理與人力 客戶省錢省力 建置成本高昂
 
 
一般防禦DDoS解決方式 VS HiNet DDoS進階防護服務
 
一般常用防禦DDoS解決方式 缺點 採用HiNet DDoS進階防護服務優勢
封鎖被攻擊 IP流量 被攻擊IP的所有網路流量皆遭到封鎖,連正常流量也一併封鎖,將使被攻擊IP的網路服務被迫關閉 除了有效過濾攻擊者的封包之外,國內及國外的封包皆不會被封鎖,可正常瀏覽。
部署IPS設備、Firewall IPS設備、Firewall只能阻擋基本的DDoS特徵攻擊,防護有限,但是卻無法防止客戶連外網路頻寬被塞爆! 整合多層式主動防禦技術,徹底阻擋DDoS攻擊封包,提升網路頻寬效益。
增加頻寬、 提升伺服器連線處理效能 駭客的攻擊規模動輒數百MB遠高於企業頻寬、主機效能所能承受! 直接在骨幹阻擋,不需要求增加頻寬或增添Server數量,且無須自行建置昂貴的DDoS防禦設備。
更換被攻擊的IP 更換IP必須一併更改企業內的DNS設定,而其他外部的DNS學習到新的IP需要一天時間,這段期間將導致正常使用者無法連結至該網站,且DDoS攻擊者依然能迅速找到更換後的IP。
 
 
HiNet DDoS進階防護服務內容與優勢
  • 從骨幹網路阻絕! 成效立即彰顯
    • HiNet獨家!於骨幹網路建置DDoS防禦機制,可阻擋Giga以上之攻擊量。
    • 結合路由疏導、境外阻絕與多層式防禦之聯防機制,有效緩解大量瞬間DDoS攻擊封包,保障連線服務品質!
  • 多層式主動防禦技術,防護層層把關
    • 整合基本特徵、行為模式、客製化特徵、大量連線攻擊減緩等阻擋技術,有效過濾攻擊封包。
    • 主動偵測即時告警,快速調校客製化防禦規則,確保最佳防護。
  • HiNet SOC監控中心 24小時全年無休專業監控及管理
    • HiNet SOC監控中心(Security Operation Center)充分掌握國內75%以上訊務動態趨勢,且擁有完整DDoS攻擊特徵及因應資料庫,以及豐富的DDoS攻擊處理經驗,可即時因應瞬間大量DDoS攻擊,採取有效防護措施。
    • 7 x 24 全年無休DDoS攻擊防護監控,適時通報客戶最新防護阻擋成效。
  • 中文化統計分析報表,即時掌握防護效益
    • 日/週/月之防護報表。
    • 提供防護前後比較圖及攻擊次數統計圖。