Radware:選擇DDoS防護(hù)措施時(shí)需要考慮的8個(gè)問(wèn)題

責(zé)任編輯:zhaoxiaoqin

2018-08-02 08:51:45

在評(píng)估DDoS防護(hù)解決方案之前,了解企業(yè)、網(wǎng)絡(luò)以及應(yīng)用的需求、目標(biāo)和限制是很重要的。這些因素將定義選擇最佳解決方案的標(biāo)準(zhǔn)。

由于DDoS攻擊變得更頻繁、更強(qiáng)大,也更復(fù)雜,許多企業(yè)都開(kāi)始求助于DDoS緩解服務(wù)提供商來(lái)保護(hù)自己免受攻擊。

在評(píng)估DDoS防護(hù)解決方案之前,了解企業(yè)、網(wǎng)絡(luò)以及應(yīng)用的需求、目標(biāo)和限制是很重要的。這些因素將定義選擇最佳解決方案的標(biāo)準(zhǔn)。

以下是企業(yè)在考慮DDoS防護(hù)措施時(shí)需要思考的8個(gè)問(wèn)題:

1. 企業(yè)的數(shù)據(jù)中心規(guī)劃是什么?許多企業(yè)正在將數(shù)據(jù)中心工作負(fù)載遷移到云端部署。是否投資新設(shè)備或是否采用云服務(wù)在很大程度上都取決于這一考慮因素。計(jì)劃縮減數(shù)據(jù)中心規(guī)模(或完全取消數(shù)據(jù)中心)的企業(yè)可以考慮使用云服務(wù)。然而,如果企業(yè)肯定要在可預(yù)見(jiàn)的未來(lái)維護(hù)物理數(shù)據(jù)中心,那么投資于DDoS緩解設(shè)備可能就很值得。

2. 企業(yè)威脅概況是什么?哪種防護(hù)模式最適合企業(yè)很大程度上取決于企業(yè)的威脅概況。如果企業(yè)經(jīng)常遭受到一系列非大流量DDoS攻擊的侵?jǐn)_,那么本地解決方案可能就是有效的解決方案。然而,如果他們面臨大規(guī)模的大流量攻擊,那么云端或混合防護(hù)解決方案會(huì)更好。

3. 企業(yè)應(yīng)用是否是關(guān)鍵業(yè)務(wù)應(yīng)用?與其他防護(hù)模式相比,某些DDoS防護(hù)模式提供了更快的響應(yīng)(和防護(hù))時(shí)間。許多企業(yè)可以在不引起重大損害的情況下化解短時(shí)中斷。然而,如果服務(wù)承擔(dān)不起哪怕片刻的宕機(jī)代價(jià),那么這將在決策過(guò)程中發(fā)揮重要作用。

4. 企業(yè)應(yīng)用對(duì)延遲有多敏感?另一個(gè)重要考慮因素就是企業(yè)及其應(yīng)用對(duì)延遲的敏感性。云端服務(wù)往往會(huì)增加應(yīng)用流量的延遲,因此,如果延遲是一個(gè)大問(wèn)題,那么本地解決方案——無(wú)論是內(nèi)聯(lián)或旁路部署——都可能是相關(guān)的。

5. 企業(yè)是否處在受監(jiān)管行業(yè)?一些企業(yè)處在需要處理敏感用戶數(shù)據(jù)的受監(jiān)管行業(yè)。因此,他們不被允許——或不喜歡——將服務(wù)遷移至云端。

6. 控制能力對(duì)企業(yè)而言有多重要?一些企業(yè)非常重視控制能力,而另一些企業(yè)則希望由其他人來(lái)處理這一負(fù)擔(dān)。物理設(shè)備可以為企業(yè)提供更多控制能力,但也需要更多的開(kāi)銷。然而,其它企業(yè)可能更喜歡云服務(wù)的低開(kāi)銷。

7. OPEX與CAPEX?包括硬件設(shè)備(如本地DDoS設(shè)備)的解決方案通常會(huì)作為資本支出(CAPEX),而持續(xù)的訂閱服務(wù)(如云端DDoS防護(hù)服務(wù))則會(huì)被視為運(yùn)營(yíng)支出(OPEX)。根據(jù)會(huì)計(jì)和采購(gòu)流程的不同,一些企業(yè)對(duì)一種類型的偏愛(ài)可能更勝對(duì)另一種。

8. 企業(yè)預(yù)算是多少?最后,在選擇DDoS防護(hù)解決方案時(shí),決策在很多時(shí)候都取決于成本和可用資金。這也是了解總體擁有成本(TCO)很重要的原因,包括額外的開(kāi)銷、基礎(chǔ)架構(gòu)、支持、員工和培訓(xùn)。

根據(jù)這些問(wèn)題的答案,企業(yè)就可以定義在DDoS解決方案中哪些內(nèi)容對(duì)他們而言是更重要的標(biāo)準(zhǔn),并以此為基礎(chǔ)進(jìn)行選擇。

通常,對(duì)尋求數(shù)據(jù)中心防護(hù)或需要保護(hù)關(guān)鍵業(yè)務(wù)應(yīng)用與對(duì)延遲敏感的應(yīng)用的企業(yè)而言,混合防護(hù)解決方案將提供最佳的防護(hù)。

混合DDoS防護(hù)措施整合了本地和云端組件。該防護(hù)措施提供了低延遲和不間斷防護(hù),以及緩解大規(guī)模的大流量DDoS攻擊所需的高容量。

對(duì)希望保護(hù)托管在公有云提供商(如AWS或Azure)中的應(yīng)用的企業(yè),或頻繁遭受攻擊的客戶而言,永遠(yuǎn)在線的云端解決方案通常是最佳選擇。

永遠(yuǎn)在線的云服務(wù)提供了不間斷的持續(xù)云端DDoS防護(hù)。然而,由于所有流量都要通過(guò)提供商的清洗網(wǎng)絡(luò)進(jìn)行發(fā)送,因此可能會(huì)增加請(qǐng)求的延遲。

最后,對(duì)于不經(jīng)常遭受攻擊或預(yù)算有限的客戶而言,按需云端解決方案通常就可以滿足需求。

按需云服務(wù)只有在企業(yè)遭受到DDoS攻擊時(shí)才會(huì)啟動(dòng)。然而,與其他模式相比,檢測(cè)和轉(zhuǎn)發(fā)通常需要更長(zhǎng)的時(shí)間,這就意味著客戶可能會(huì)暴露更長(zhǎng)時(shí)間。

不同企業(yè)的最佳DDoS解決方案參數(shù)肯定大不相同。以上問(wèn)題可以幫助企業(yè)找到最適合企業(yè)的解決方案。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)