当下的互联网时代,许多有出海业务的企业从成本优化的方向考量,都纷纷将业务迁移上云。然而,随着计算机和互联网科技的不断进步,黑客的攻击手段也在与时俱进,新的网络攻击方式接踵而至。对于如何解决这一网络安全问题,11月3日,Agilewing 携手 Radware 举办了AgileSecu 线上发布会,为大家介绍了这一款在网络应用层和架构层能够提供全方位防护的安全服务产品——AgileSecu。
在本次产品发布会上,Radware 中国区首席架构师姚宏洲先生提到:如今企业在上云的过程中因数字化转型的加速,向云计算过渡时也增加了不确定性。而在这个过程中,企业安全专家的短缺也增加了企业在应对网络攻击时的风险。面对这些问题,企业上云的普遍需求是在满足技术现状和防范最先进威胁的同时,也要支持业务的敏捷性和操作安全,这就需要企业在对 DDoS 防护、应用程序保护和云原生这三个层面采取相关的防护措施。
基于 Radware 提出的网络安全问题和企业需要采取的安全措施,Agilewing 技术安全顾问高亚川先生详细地介绍了 Agilewing 的新产品 AgileSecu,以及 AgileSecu 涵盖的三款服务产品:Cloud DDoS、Cloud DDoS Advanced和Anti-DDoS安全急救包。
企业的问题与传统DDoS 防护困境
不同的企业在上云过程中面临的问题各有不同,如跨境电商,媒体社交、金融、新零售等类型企业主要面临的问题是在业务推广的过程种遭受的大流量 DDoS 攻击,影响用户的访问速率;而像游戏、区块链和智能设备等行业,则更多是面临如洪水攻击、爆冲攻击等针对应用层的 DDoS攻击。
在面对这些类型的网络攻击时,一般的 DDoS 服务主要采取两种途径:
1、设置默认的 DDoS 防御策略,按照设置的策略对 DDoS 攻击进行阻断;
2、限制外来流量的访问速率,对较大的访问流量进行阻断。
这两种防护途径理论上都能对 DDoS 攻击进行一定程度的有效防护,但也存在着两个弊端:
1、内部设置的程序策略的在检测到新的访问类型或者是新的攻击类型的时候,无法有效地对这些访问和攻击进行检测和阻断;
2、当一些大流量的合法用户在访问时,容易遇到网络限速甚至是访问阻止,严重影响合法用户的体验。
AgileSecu 的解决方案
区别于传统的 DDoS 服务,AgileSecu 的防护服务能够针对上述传统 DDoS 的问题进行规避。
积极的安全模型:
Cloud DDoS 的 WAF 服务拥有积极的安全模型,有别于传统的 DDoS 防护,积极的安全模型要求来访用户经过多重验证,用户需要在验证过程中“自证清白”,才能够达到访问目的,通过种防护方式,既可以保证正规用户的正常访问,又能够阻断具有威胁的攻击方式,能够有效帮助跨境电商等企业在业务推广过程中遇到的安全问题。
先进的行为探测技术
作为 Cloud DDoS Advanced 的核心服务,该服务类型适用于游戏行业、区块链和智能设备等行业。AgileSecu 的行为的探测技术能够对网络层(L3/L4)和应用层(L7)的网络攻击(诸如洪水攻击和爆冲攻击等)进行检测和防护,对互联网上的流量进行精确区分,保证即便是在使用 DDoS 服务时,大流量的合法用户也能够正常访问,保证企业业务正常运转。
专业的急救服务
在针对不同类型企业提供以上两种服务的同时,AgileSecu 也为所有的企业提供Anti-DDoS安全急救包这项通用的安全急救服务。当企业遭受到突然攻击时,急救包可以保证在1小时以内上线,为企业提供 DDos + WAF的双重防护,进行实时数据监控和快速的SLA响应,帮助受到攻击的企业进行分流,缓解攻击压力。
数字化的进程不断加快,网络黑客的 DDoS 攻击手段与企业安全防护升级之间的抗争势必愈演愈烈,Agilewing 作为一家在云行业深耕多年的企业,也在时代的趋势下不断对自身的安全防护技术进行创新。本次 Agilewing 推出的全新安全服务产品 AgileSecu 也将继续协助上云企业披荆斩棘,成为企业在业务发展过程中的坚实后盾。
产品官网:https://www.agilewing.net/marketing/AgileSecuCloud-DDoS/