解决方案
首 页 > 解决方案 > 解决方案
网络攻击防护

网络攻击防护

1、网络攻击防护

随着因特网的广泛应用,网络时代已经全面形成,网络正在无时不刻的影响着我们的生活。但是随着网络的不断普及,其所带来的弊端也变得日益明显,如何防止网络攻击成为企业网络安全的重中之重。

 DDOS防护

        DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。

分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”。

                                                       

        DDOS攻击大多数是流量攻击,DDOS防护设备需要有强大的网络数据处理能力。F5 LTM,Citrix NetScaler,以及Brocade ADX虽然其本身并没有DDOS攻击防护功能,但可以通过编写Rule(规则)语句,使以上设备具有进行DDOS攻击的辨别和防护。

由于负载均衡设备本身设计时就具有的强大网络处理能力,因此可以抵御大规模的DDOS攻击,如10Gb—40Gb带宽的DDOS攻击。

 WAF防护

随 着机构的计算及业务资源逐渐向其数据中心高度集中,WEB成为普适平台,其上越来越多地承载了各类客户的核心业务。金融机构、应用服务提供商、电子商务及 政府单位对WEB应用性能的增强、WEB应用系统敏捷性的提高及成本控制等需求日益凸显。对于各种机构的IT决策者来说,面临的最大挑战在于如何缓解针对 WEB业务的各类安全威胁,优化业务资源,以及高效保障Web应用的可用性和可靠性,同时还需应对合规要求,如PCI DSS。

使用WAF 解决方案,能够帮助企业缓解来自Internet的各类安全威胁,如SQL注入、XSS、跨站伪造(CSRF)、Cookie篡改以及应用层DDOS等, 降低网页篡改及网页挂马等安全事件发生的概率,充分保障WEB应用的高可用性和业务的连续性。同时,针对WEB服务器侧响应的出错信息、恶意内容及不合规 内容进行在线清洗,避免敏感信息泄露,确保网站的公信度。

             

返回】 【关闭
在线客服
永诚国际