為什么選擇托管DDoS保護(hù)?評(píng)估DDoS保護(hù)托管服務(wù)的步驟
      
                                    
                                
      
                                
      
                                    
      DDoS 攻擊逐年穩(wěn)步增加,不僅在數(shù)量方面,而且在規(guī)模、復(fù)雜性和惡意方面。這導(dǎo)致對(duì)防止此類攻擊的解決方案的需求大幅增長,尤其是托管 DDoS 保護(hù)。
      

      盡管許多組織都意識(shí)到此類服務(wù)的重要性,但選擇正確的服務(wù)通常很困難。一些經(jīng)常被問到的問題是:為什么選擇托管服務(wù)?如何評(píng)估 DDoS 防護(hù)服務(wù)?如何確保所選服務(wù)在攻擊當(dāng)天交付?在本文中,我們將幫助您找到這些問題的答案,并使您能夠在入職前有效地評(píng)估服務(wù)。
      

      為什么選擇托管DDoS保護(hù)?評(píng)估DDoS保護(hù)托管服務(wù)的步驟-南華中天
      

      為什么選擇托管 DDoS 保護(hù)?
      

      DDoS 攻擊具有不同的類型、數(shù)量、復(fù)雜性和惡意。有效緩解它們并保護(hù)您的 Web 應(yīng)用程序/網(wǎng)站免受此類攻擊的巨額成本的影響,需要托管緩解服務(wù)提供的專業(yè) DDoS 專業(yè)知識(shí)。僅僅使用自動(dòng)化 DDoS 防護(hù)工具并依靠帶寬儲(chǔ)備不足以防止攻擊。經(jīng)過認(rèn)證的安全專家需要持續(xù)監(jiān)控應(yīng)用程序,并根據(jù)不斷變化的需求、上下文和實(shí)時(shí)警報(bào)定制和調(diào)整規(guī)則、工作流等,同時(shí)擴(kuò)展 24x7x365 支持以緩解零日攻擊。通過加入 AppTrana 等托管DDoS 攻擊防護(hù)服務(wù),專家將確保您的網(wǎng)站對(duì)合法用戶全天候可用,同時(shí)您可以專注于您的核心業(yè)務(wù)。
      

      要尋找的主要功能:摘要
      

        

      • 全面性
        • 

      • 靈活性和定制
        • 

      • 可靠性
        • 

      • 以客戶為中心的詳細(xì)報(bào)告和情報(bào):
        • 

      • 網(wǎng)絡(luò)規(guī)模
        • 

      • 永遠(yuǎn)在線,即時(shí)保護(hù)
        • 

      • 團(tuán)隊(duì)的專業(yè)知識(shí)和經(jīng)驗(yàn)
        • 

      • 涉及的費(fèi)用
        • 

      

      評(píng)估 DDoS 保護(hù)托管服務(wù)的步驟
      

      定義您的需求
      

      DDoS 防護(hù)服務(wù)的評(píng)估必須從您定義您的需求和環(huán)境開始。要問自己的一些問題是:
      

        

      • 停機(jī)時(shí)間能做什么?避免停機(jī)有多重要?
        • 

      • 你有什么樣的網(wǎng)絡(luò)架構(gòu)?是否在本地部署了帶有服務(wù)器的專用網(wǎng)絡(luò)?它是否使用公共云資源?
        • 

      • 您的安全要求是什么?您目前的風(fēng)險(xiǎn)狀況是什么?
        • 

      • 您的預(yù)算限制是什么?
        • 

      

      為什么選擇托管DDoS保護(hù)?評(píng)估DDoS保護(hù)托管服務(wù)的步驟-南華中天
      

      這種理解將指導(dǎo)您更好地選擇解決方案。
      

      技術(shù)評(píng)估
      

      技術(shù)評(píng)估將幫助您了解服務(wù)提供商的 DDoS 架構(gòu),以及這是否符合您的安全要求。在技??術(shù)評(píng)估中,您必須評(píng)估:
      

        

      • 部署選項(xiàng): 如何部署服務(wù)——硬件/軟件/基于云/基于應(yīng)用程序?能否在不中斷應(yīng)用程序的情況下進(jìn)行部署?數(shù)據(jù)將如何通過清理中心?使用什么引流方法——DNS引流/網(wǎng)頁保護(hù)、BGP引流/基礎(chǔ)設(shè)施保護(hù)、非網(wǎng)頁協(xié)議等。
        • 

      • 服務(wù)特點(diǎn): 服務(wù)商有多少個(gè)數(shù)據(jù)中心?他們是否為AppTrana 等CDN 服務(wù)提供加速?服務(wù)提供商是否會(huì)在“和平時(shí)期”擴(kuò)展服務(wù)而不依賴自助服務(wù)?
        • 

      • 緩解功能: DDoS 保護(hù)服務(wù)可以防御哪些攻擊?覆蓋范圍是什么?他們能夠處理的最大攻擊量是多少?是否可擴(kuò)展?響應(yīng)時(shí)間是多少?代理/緩存功能是什么?該服務(wù)如何檢測、通知和緩解攻擊?
        • 

      • 用戶體驗(yàn)和報(bào)告: 服務(wù)的可定制性如何?該服務(wù)的使用和導(dǎo)航有多容易?是否提供實(shí)時(shí)監(jiān)控?該服務(wù)是否提供安全事件和所采取行動(dòng)的綜合報(bào)告?它是否通過利用全球威脅情報(bào)主動(dòng)提供有關(guān)加強(qiáng)安全態(tài)勢的建議?服務(wù)提供商是否在 DDoS 事件之前、期間和之后提供支持?
        • 

      

      驗(yàn)證穩(wěn)定性
      

      DDoS 服務(wù)提供商具有多租戶環(huán)境,對(duì)一個(gè)租戶的攻擊也會(huì)影響其他租戶的服務(wù)。如果您的組織無法承受延遲甚至短停機(jī)時(shí)間,您必須驗(yàn)證其穩(wěn)定性、分析其聲譽(yù)并要求更長的 POC(概念證明)。
      

      價(jià)錢
      

      分析和評(píng)估定價(jià)模型以確保沒有隱藏成本并確保解決方案符合您的預(yù)算限制。
      

      概念證明 (POC)
      

      POC 將使您了解解決方案在現(xiàn)實(shí)中的工作原理以及它從紙上轉(zhuǎn)換的效果如何。
      

      為什么選擇托管DDoS保護(hù)?評(píng)估DDoS保護(hù)托管服務(wù)的步驟-南華中天
      

      比較與決策
      

      最后一步是在比較不同的解決方案以及它們滿足您需求的程度后做出決定。
      

      結(jié)論
      

      DDoS 攻擊對(duì)小型公司的平均成本(財(cái)務(wù)和聲譽(yù))估計(jì)為 120,000 美元,而對(duì)大型企業(yè)而言則超過 200 萬美元!考慮到造成的中斷的嚴(yán)重性和所涉及的巨額成本,防止和保護(hù) Web 應(yīng)用程序免受 DDoS 攻擊勢在必行,選擇DDoS 保護(hù)服務(wù)至關(guān)重要。我們希望本指南能讓您深入了解評(píng)估和選擇正確的服務(wù)提供商。