聯手頂尖資安大廠Imperva-Incapsula 遠傳DDoS雲端防禦服務 助企業有效攔阻駭客大量攻擊

日前傳出多家證券商收到駭客威脅信表示將發動DDoS(分散式阻斷服務)攻擊以癱瘓交易網路,勒索信中並要求支付比特幣,2月7日已證實有券商確實受到駭客DDoS流量攻擊,造成服務中斷的狀況。有鑑於DDoS攻擊數量及流量均逐年攀升,近年更不乏Tb級超大規模DDoS攻擊事件,遠傳電信洞察先機,早在2015年就導入多個研究機構皆評選為第一名(註)的國際大廠Imperva-Incapsula的「DDoS雲端防禦服務」,透過與遠傳在資安網路架構上的技術整合,有效提供優於業界、最高可阻擋超過500Gbps攻擊的防護能力,並已有實際案例曾為某企業客戶成功偵測並阻擋超過300G以上、持續數十日之攻擊,協助該企業在攻擊過程中皆能正常提供網路服務,優異防禦能力已獲國內包括金融、網路遊戲、電子商務、影音媒體、房仲、直銷業等數十家客戶採用。

DDoS攻擊為目前駭客最常使用且相對成本低廉的攻擊手段之一,除了被駭客用於示威報復或勒索贖金之外,更常藉以迫使企業暫時關閉不堪負荷的網路防護設備,達成趁機潛伏入侵的目的。遠傳「DDoS雲端防禦服務」主要分為兩大類,第一類是針對網站防護,除了抵擋駭客DDoS攻擊外,還提供WAF (網頁防駭,Web Application Firewall)功能,可有效抵擋Layer 7大量攻擊,更可防禦惡意的機器人擷取網站資料與入侵網站,並針對同時欲強化網頁效能及網頁資訊安全之企業,提供「CDN (網頁加速,Content Delivery network)+WAF+DDoS」的All-in-One解決方案,適用於包含電子商務、網路遊戲、影音、房仲等網站服務重度使用之企業以及服務代管業者。

第二類則採雲端流量清洗防護方式,將大量攻擊封包短時間透過「自動判斷機制」導入雲端流量清洗中心,並藉由Imperva-Incapsula全球流量清洗中心總量3.5T的頻寬,就近攔阻DDoS攻擊封包,除可輕易承受每秒幾百Gb以上大流量攻擊外,也可承受數億封包數的DDoS攻擊型態,讓一般使用者仍可正常瀏覽原有的網站,企業服務則完全不受影響。同時,遠傳亦攜手數聯資安推出全方位「DDoS防禦及攻擊模擬演練」服務,雙重保障協助企業客戶有效阻隔駭客DDoS攻擊對企業的影響,提前確保攻擊事件發生時的抵禦能力並針對弱點再補強。

網路服務及網路間之交易已成為不可抵擋的趨勢,隨著企業與政府網路服務比重的增加,再加上物聯網的迅速發展,如何防護DDoS攻擊已成為企業刻不容緩的資安議題,同時,隨著DDoS攻擊數量與流量的倍增,單以設備或頻寬已證實無法抵擋駭客發動的攻擊,惟有雲端全球分散式的防禦機制,才能真正有效攔阻駭客的巨量攻擊。台灣證券及網路服務交易日漸蓬勃,如何強化網路資安防護及資安健檢服務,將是企業在全球化的網路競爭中不可或缺的一環,遠傳也將持續接軌國際頂尖資安大廠,成為企業追求永續營運與成長的最佳後盾!

 

註:Imperva-Incapsula獲評選為「2017最佳DDoS防禦服務」第1名,請參見http://www.toptenreviews.com/business/internet/best-ddos-protection-services/。
此外,其WAF服務亦是2014-2016連續三年於Gartner評選中唯一列為領先(Leader)的業者,請參見https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2016.asp。