针对更复杂的攻击,需要提供更先进的保护。

当今的 DDoS 攻击正快速变得更严重、更高明和更复杂。现在,一个攻击可能混合不同的攻击媒介,这些媒介同时运行,旨在寻找您的基础架构中最弱的链接(无论 是您的网络设备、应用还是网络带宽),然后利用它。

问题在于,对于不同类型的攻击,最好以不同的方式进行处理。此外,由于您无法确定哪种类型的攻击会将您的企业作为目标,您必须抵御所有类型的攻击,否则就会让您的应用和数据陷入风险。

正遭受攻击?

我们可帮助您。

请致电 (866) 329-4253
或 +1 (206) 272-7969
了解详情 >

当今的 DDoS 攻击的 4 个事实。

1

很多 DDoS 攻击的目标在于使用多个源让服务不堪重负,进而使它不可用。所有连接看起来都正常。

2

发起攻击正变得越来越容易(用户可能因为参与攻击而得到报酬,IoT 设备可能变成攻击自动程序,等等)

3

攻击变得更复杂且更有针对性:例如,利用了传输层安全性 (TLS) 连接和植入到 IoT 和其他设备以创建自动程序的恶意软件的多向量攻击。

4

抵御以最弱的链接(无论是您的网络、WAN 带宽还是应用)为目标的多种攻击类型至关重要。

传统解决方案有何不足。

由于漏洞载体呈现多样性的趋势,多点解决方案也随之大量产生。

网络层(或淹没)攻击在网络的边缘得到了最好的处理,从而保护了防火墙后面的资产。但常见的黑洞或速率限制防御可能妨碍合法用户的连接。

应用层攻击更复杂且更有针对性,需要在网络内的应用服务器前面进行 SSL 解密。典型解决方案将忽略 SSL 流量并依赖于其在网络中的位置。

WAN 带宽饱和将关闭您与 Internet 的连接。因此,任何本地防御对它都是无效的。

简而言之,传统的单点 DDoS 解决方案只是部分有效,因为它们专注于应对一种类型的攻击。

全新的防御深度。

DDoS Hybrid Defender 是唯一一个可对抗混合网络攻击 复杂应用攻击并支持完全 SSL 解密、反自动程序功能和高级检测方法的多层防御。

它还提供了具有线路速率功能且不会影响合法流量的最高性能。

DDoS Hybrid Defender 与竞争对手产品的逐点比较。

与竞争对手的产品相比,DDoS Hybrid Defender 为数据中心 应用提供了全面保护。下面列出了该产品比竞争对手的产品更高效的几个理由:

当 DDoS 攻击不是很复杂时,带外监控很有效,但现在效果不明显、反应太迟,尤其是在尝试抵御第 7 层攻击时。

对付复杂的攻击需要进行很多处理。其他解决方案没有同时解密 SSL、处理流量和缓解内嵌攻击的性能。

借助支持带外处理 内嵌缓解的双模式设备,DDoS Hybrid Defender 通过单个解决方案提供了真正的多层防御

利用将 DDoS 维持在非常高的连接速率和数量下的能力使用基于行为的攻击检测识别安全流量和恶意流量

利用可立即停止对您的数据中心的攻击并与 Silverline 云服务集成以实现亚秒级卸载的可靠、专用的解决方案,提高对容量耗尽型和混合攻击的响应速度。它还拥有独一无二的第 7 层应用覆盖范围,甚至可抵御隐藏在 DDoS 攻击背后的攻击,而不会影响合法流量。

功能

抵御多向量攻击

检测和抵御来自第 3 层至第 7 层的同时攻击。

基于云的容量耗尽型攻击防护

将本地设备与 Silverline 云擦除服务集成,从而抵御 WAN 带宽饱和攻击。

可扩展性

以线路速率抵御最大型的 DDoS 攻击。

攻击检测机制的种类

亚秒级攻击检测、基于阈值(每秒封包数 (PPS)、每秒交易数 (TPS)、每秒请求数)以及基于行为和签名的攻击检测。

流量基线确定和自动配置

确定流量的基线以自动确定配置的规模。

攻击缓解机制的种类

SHUN、RTBH、BGP 引导和 Silverline 基于云的服务。

部署机制的种类

部署选项包括内嵌(第 2 层和第 3 层)、带外、TAP 和线路插件。

威胁情报

直接防御(以线路速率)已知的恶意行为者并在本地部署和云之间共享该情报。

简化的配置和管理

在单个屏幕上管理所有 DDoS 设置并仅看到对您重要的信息。简化 DDoS 简档、IP 情报、虚拟服务器和日志配置文件设置的配置工作流程。

通过分析和报告洞察攻击

获得当前攻击详细信息,如对吞吐量、CPU(中央处理器)和内存的影响。事件日志提供了过去和最近的攻击数据和缓解措施的详细信息。自定义报告可让您找出最感兴趣的数据。

功能

抵御多向量攻击

检测和抵御来自第 3 层至第 7 层的同时攻击。

基于云的容量耗尽型攻击防护

将本地设备与 Silverline 云擦除服务集成,从而抵御 WAN 带宽饱和攻击。

可扩展性

以线路速率抵御最大型的 DDoS 攻击。

攻击检测机制的种类

亚秒级攻击检测、基于阈值(每秒封包数 (PPS)、每秒交易数 (TPS)、每秒请求数)以及基于行为和签名的攻击检测。

流量基线确定和自动配置

确定流量的基线以自动确定配置的规模。

攻击缓解机制的种类

SHUN、RTBH、BGP 引导和 Silverline 基于云的服务。

部署机制的种类

部署选项包括内嵌(第 2 层和第 3 层)、带外、TAP 和线路插件。

威胁情报

直接防御(以线路速率)已知的恶意行为者并在本地部署和云之间共享该情报。

简化的配置和管理

在单个屏幕上管理所有 DDoS 设置并仅看到对您重要的信息。简化 DDoS 简档、IP 情报、虚拟服务器和日志配置文件设置的配置工作流程。

通过分析和报告洞察攻击

获得当前攻击详细信息,如对吞吐量、CPU(中央处理器)和内存的影响。事件日志提供了过去和最近的攻击数据和缓解措施的详细信息。自定义报告可让您找出最感兴趣的数据。

400 991 8366