Radware：選擇DDoS防護措施時需要考慮的8個問題

2018-07-04 09:24:33 作者：來源：CTI論壇評論：0 　點擊：

　　由于DDoS攻擊變得更頻繁、更強大，也更復(fù)雜，許多企業(yè)都開始求助于DDoS緩解服務(wù)提供商來保護自己免受攻擊。

　　在評估DDoS防護解決方案之前，了解企業(yè)、網(wǎng)絡(luò)以及應(yīng)用的需求、目標(biāo)和限制是很重要的。這些因素將定義選擇最佳解決方案的標(biāo)準(zhǔn)。

　　以下是企業(yè)在考慮DDoS防護措施時需要思考的8個問題：

企業(yè)的數(shù)據(jù)中心規(guī)劃是什么？許多企業(yè)正在將數(shù)據(jù)中心工作負載遷移到云端部署。是否投資新設(shè)備或是否采用云服務(wù)在很大程度上都取決于這一考慮因素。計劃縮減數(shù)據(jù)中心規(guī)模（或完全取消數(shù)據(jù)中心）的企業(yè)可以考慮使用云服務(wù)。然而，如果企業(yè)肯定要在可預(yù)見的未來維護物理數(shù)據(jù)中心，那么投資于DDoS緩解設(shè)備可能就很值得。
企業(yè)威脅概況是什么？哪種防護模式最適合企業(yè)很大程度上取決于企業(yè)的威脅概況。如果企業(yè)經(jīng)常遭受到一系列非大流量DDoS攻擊的侵擾，那么本地解決方案可能就是有效的解決方案。然而，如果他們面臨大規(guī)模的大流量攻擊，那么云端或混合防護解決方案會更好。
企業(yè)應(yīng)用是否是關(guān)鍵業(yè)務(wù)應(yīng)用？與其他防護模式相比，某些DDoS防護模式提供了更快的響應(yīng)（和防護）時間。許多企業(yè)可以在不引起重大損害的情況下化解短時中斷。然而，如果服務(wù)承擔(dān)不起哪怕片刻的宕機代價，那么這將在決策過程中發(fā)揮重要作用。
企業(yè)應(yīng)用對延遲有多敏感？另一個重要考慮因素就是企業(yè)及其應(yīng)用對延遲的敏感性。云端服務(wù)往往會增加應(yīng)用流量的延遲，因此，如果延遲是一個大問題，那么本地解決方案--無論是內(nèi)聯(lián)或旁路部署--都可能是相關(guān)的。
企業(yè)是否處在受監(jiān)管行業(yè)？一些企業(yè)處在需要處理敏感用戶數(shù)據(jù)的受監(jiān)管行業(yè)。因此，他們不被允許--或不喜歡--將服務(wù)遷移至云端。
控制能力對企業(yè)而言有多重要？一些企業(yè)非常重視控制能力，而另一些企業(yè)則希望由其他人來處理這一負擔(dān)。物理設(shè)備可以為企業(yè)提供更多控制能力，但也需要更多的開銷。然而，其它企業(yè)可能更喜歡云服務(wù)的低開銷。
OPEX與CAPEX？包括硬件設(shè)備（如本地DDoS設(shè)備）的解決方案通常會作為資本支出（CAPEX），而持續(xù)的訂閱服務(wù)（如云端DDoS防護服務(wù)）則會被視為運營支出（OPEX）。根據(jù)會計和采購流程的不同，一些企業(yè)對一種類型的偏愛可能更勝對另一種。
企業(yè)預(yù)算是多少？最后，在選擇DDoS防護解決方案時，決策在很多時候都取決于成本和可用資金。這也是了解總體擁有成本（TCO）很重要的原因，包括額外的開銷、基礎(chǔ)架構(gòu)、支持、員工和培訓(xùn)。

　　根據(jù)這些問題的答案，企業(yè)就可以定義在DDoS解決方案中哪些內(nèi)容對他們而言是更重要的標(biāo)準(zhǔn)，并以此為基礎(chǔ)進行選擇。

通常，對尋求數(shù)據(jù)中心防護或需要保護關(guān)鍵業(yè)務(wù)應(yīng)用與對延遲敏感的應(yīng)用的企業(yè)而言，混合防護解決方案將提供最佳的防護。

　　混合DDoS防護措施整合了本地和云端組件。該防護措施提供了低延遲和不間斷防護，以及緩解大規(guī)模的大流量DDoS攻擊所需的高容量。

對希望保護托管在公有云提供商（如AWS或Azure）中的應(yīng)用的企業(yè)，或頻繁遭受攻擊的客戶而言，永遠在線的云端解決方案通常是最佳選擇。

　　永遠在線的云服務(wù)提供了不間斷的持續(xù)云端DDoS防護。然而，由于所有流量都要通過提供商的清洗網(wǎng)絡(luò)進行發(fā)送，因此可能會增加請求的延遲。

最后，對于不經(jīng)常遭受攻擊或預(yù)算有限的客戶而言，按需云端解決方案通常就可以滿足需求。

　　按需云服務(wù)只有在企業(yè)遭受到DDoS攻擊時才會啟動。然而，與其他模式相比，檢測和轉(zhuǎn)發(fā)通常需要更長的時間，這就意味著客戶可能會暴露更長時間。

　　不同企業(yè)的最佳DDoS解決方案參數(shù)肯定大不相同。以上問題可以幫助企業(yè)找到最適合企業(yè)的解決方案。

　　關(guān)于Radware

　　Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)的連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。

【免責(zé)聲明】本文僅代表作者本人觀點，與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立，不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考，并請自行承擔(dān)全部責(zé)任。

相關(guān)熱詞搜索： Radware 網(wǎng)絡(luò)安全

上一篇:從銷售管理到賦能，紛享銷客CRM推出客脈小程序

下一篇:2018中國客戶體驗創(chuàng)新大會將于10月在深圳舉辦

相關(guān)閱讀：