在評估DDoS防護(hù)解決方案之前,了解企業(yè)、網(wǎng)絡(luò)以及應(yīng)用的需求、目標(biāo)和限制是很重要的。這些因素將定義選擇最佳解決方案的標(biāo)準(zhǔn)。
以下是企業(yè)在考慮DDoS防護(hù)措施時需要思考的8個問題:
- 企業(yè)的數(shù)據(jù)中心規(guī)劃是什么?許多企業(yè)正在將數(shù)據(jù)中心工作負(fù)載遷移到云端部署。是否投資新設(shè)備或是否采用云服務(wù)在很大程度上都取決于這一考慮因素。計劃縮減數(shù)據(jù)中心規(guī)模(或完全取消數(shù)據(jù)中心)的企業(yè)可以考慮使用云服務(wù)。然而,如果企業(yè)肯定要在可預(yù)見的未來維護(hù)物理數(shù)據(jù)中心,那么投資于DDoS緩解設(shè)備可能就很值得。
- 企業(yè)威脅概況是什么?哪種防護(hù)模式最適合企業(yè)很大程度上取決于企業(yè)的威脅概況。如果企業(yè)經(jīng)常遭受到一系列非大流量DDoS攻擊的侵?jǐn)_,那么本地解決方案可能就是有效的解決方案。然而,如果他們面臨大規(guī)模的大流量攻擊,那么云端或混合防護(hù)解決方案會更好。
- 企業(yè)應(yīng)用是否是關(guān)鍵業(yè)務(wù)應(yīng)用?與其他防護(hù)模式相比,某些DDoS防護(hù)模式提供了更快的響應(yīng)(和防護(hù))時間。許多企業(yè)可以在不引起重大損害的情況下化解短時中斷。然而,如果服務(wù)承擔(dān)不起哪怕片刻的宕機(jī)代價,那么這將在決策過程中發(fā)揮重要作用。
- 企業(yè)應(yīng)用對延遲有多敏感?另一個重要考慮因素就是企業(yè)及其應(yīng)用對延遲的敏感性。云端服務(wù)往往會增加應(yīng)用流量的延遲,因此,如果延遲是一個大問題,那么本地解決方案--無論是內(nèi)聯(lián)或旁路部署--都可能是相關(guān)的。
- 企業(yè)是否處在受監(jiān)管行業(yè)?一些企業(yè)處在需要處理敏感用戶數(shù)據(jù)的受監(jiān)管行業(yè)。因此,他們不被允許--或不喜歡--將服務(wù)遷移至云端。
- 控制能力對企業(yè)而言有多重要?一些企業(yè)非常重視控制能力,而另一些企業(yè)則希望由其他人來處理這一負(fù)擔(dān)。物理設(shè)備可以為企業(yè)提供更多控制能力,但也需要更多的開銷。然而,其它企業(yè)可能更喜歡云服務(wù)的低開銷。
- OPEX與CAPEX?包括硬件設(shè)備(如本地DDoS設(shè)備)的解決方案通常會作為資本支出(CAPEX),而持續(xù)的訂閱服務(wù)(如云端DDoS防護(hù)服務(wù))則會被視為運營支出(OPEX)。根據(jù)會計和采購流程的不同,一些企業(yè)對一種類型的偏愛可能更勝對另一種。
- 企業(yè)預(yù)算是多少?最后,在選擇DDoS防護(hù)解決方案時,決策在很多時候都取決于成本和可用資金。這也是了解總體擁有成本(TCO)很重要的原因,包括額外的開銷、基礎(chǔ)架構(gòu)、支持、員工和培訓(xùn)。
根據(jù)這些問題的答案,企業(yè)就可以定義在DDoS解決方案中哪些內(nèi)容對他們而言是更重要的標(biāo)準(zhǔn),并以此為基礎(chǔ)進(jìn)行選擇。
- 通常,對尋求數(shù)據(jù)中心防護(hù)或需要保護(hù)關(guān)鍵業(yè)務(wù)應(yīng)用與對延遲敏感的應(yīng)用的企業(yè)而言,混合防護(hù)解決方案將提供最佳的防護(hù)。
混合DDoS防護(hù)措施整合了本地和云端組件。該防護(hù)措施提供了低延遲和不間斷防護(hù),以及緩解大規(guī)模的大流量DDoS攻擊所需的高容量。
- 對希望保護(hù)托管在公有云提供商(如AWS或Azure)中的應(yīng)用的企業(yè),或頻繁遭受攻擊的客戶而言,永遠(yuǎn)在線的云端解決方案通常是最佳選擇。
永遠(yuǎn)在線的云服務(wù)提供了不間斷的持續(xù)云端DDoS防護(hù)。然而,由于所有流量都要通過提供商的清洗網(wǎng)絡(luò)進(jìn)行發(fā)送,因此可能會增加請求的延遲。
- 最后,對于不經(jīng)常遭受攻擊或預(yù)算有限的客戶而言,按需云端解決方案通常就可以滿足需求。
按需云服務(wù)只有在企業(yè)遭受到DDoS攻擊時才會啟動。然而,與其他模式相比,檢測和轉(zhuǎn)發(fā)通常需要更長的時間,這就意味著客戶可能會暴露更長時間。
不同企業(yè)的最佳DDoS解決方案參數(shù)肯定大不相同。以上問題可以幫助企業(yè)找到最適合企業(yè)的解決方案。
關(guān)于Radware
Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。