於HiNet骨幹網路建置DDoS防禦設備及開發多層式DDoS防護機制,透過攻擊訊務之分析及主動偵測防禦機制,直接且有效緩解大量DDoS攻擊封包(如ICMP FIood、UDP FIood、SYN Flood等),防止攻擊封包塞爆企業頻寬,以確保企業之網路服務不中斷。
HiNet DDoS 防護服務示意圖
HiNet DDoS 防護服務與自行建置 DDoS 設備差異
安裝 |
---|
產品 |
人力 |
功能 |
內容 | HiNet DDoS 防護 | 自行建置 DDoS 設備 |
---|---|---|
變更用戶端網路架構 | 不需要 | 需要 |
施工中斷時間 | 短 | 長 |
更新及升級 | 永久更新 | 需另付費更新 |
保固 | 永久保固 | 有期限 |
負責系統管理、調校設定 | HiNet專業資安團隊 | 自行招聘或付費委外 |
防護技術 | 獨家!多層次主動防禦技術 | 僅能使用設備預設功能 |
防護效益 | 直接由ISP的骨幹網路阻擋大量瞬間DDoS攻擊,淨化客戶頻寬 | 客戶頻寬已在骨幹網路被塞爆,無法進行阻擋 |
技術支援與維運管理 | HiNet SOC監控7x24全年無休偵測、告警、監控與通報 | 自行招聘或付費委外 |
事件統計分析報表 | 中文防護成效報表 | 固定格式的原文報表 |
附加服務 | 企業資安服務VIP專區 | 無 |
設備維護、管理與人力 | 客戶省錢省力 | 建置成本高昂 |
一般防禦 DDoS 解決方式 VS HiNet DDoS 防護服務
一般常用防禦DDoS解決方式 |
---|
封鎖被攻擊IP流量 |
部署IPS設備、Firewall |
增加頻寬、提升伺服器連線處理效能 |
更換被攻擊的IP |
缺點 | 採用HiNet DDoS 防護服務優勢 |
---|---|
被攻擊IP的所有網路流量皆遭到封鎖,連正常流量也一併封鎖,將使被攻擊IP的網路服務被迫關閉。 | 除了有效過濾攻擊者的封包之外,國內及國外的封包不會被封鎖,可正常瀏覽。 |
IPS設備、Firewall只能阻擋基本的DDoS特徵攻擊,防護有限,但是卻無法防止客戶連外網路頻寬被塞爆! | 整合多層式主動防禦技術,徹底阻擋DDoS攻擊封包,提升網路頻寬效益。 |
駭客的攻擊規模動輒數百MB遠高於企業頻寬、主機效能所能承受! |
直接在骨幹阻擋,不需要求增加頻寬或增添Server數量,且無須自行建置昂貴的DDoS防禦設備。 |
更換IP必須一併更改企業內的DNS設定,而其他外部的DNS學習到新的IP需要一天的時間,這段期間將導致正常使用者無法連結至該網路,且DDoS攻擊者依然能迅速找到更換後的IP。 |