網絡罪犯益發擅長利用惡意軟件、殭屍網絡或者其他形式的複雜威脅,攻擊企業和機構。早前公布的《網絡犯罪對商業活動的影響》報告更顯示,出於經濟利益、破壞經營活動、竊取數據,或政治目的等動機,受訪本地企業機構平均每週遭受54次安全攻擊;而近兩年本港機構所受的攻擊當中,以分散式拒絕服務(DDoS)及拒絕服務(DoS)至為嚴重。
DDoS攻擊會使網絡通訊因超負荷運行而中斷或禁止網絡服務。黑客會通過發起過度流量或一些虛假請求,藉以完全中斷合法流量,從而導致那些依賴網絡和Web服務來營運的企業發生嚴重的網絡中斷。
「不少企業以為選用了ISP的服務即能安枕無憂,事實上,ISP雖有針對DDoS攻擊的防護設施,但由於ISP服務標準化,加上並不熟悉個別企業的IT基建及環境,不可能對企業自建的應用程式伺服器等,提供針對性的防禦。加上ISP多與企業訂立了服務水平協議,在錯誤堵截服務請求須賠償企業損失的前題下,即使湧入大量服務請求,在未能百分百肯定請求不合法前,ISP決不會隨便為企業欄截那些惡意請求。」Check Point港澳區經理吳偉雄表示,新推出的DDoS Protector可阻擋不同類型的主要攻擊,包括網路泛洪攻擊、伺服器泛洪攻擊、應用層DoS攻擊以及低速(low-and-slow)攻擊,從而保護機構。
DDoS攻擊愈趨複雜
吳偉雄稱,過去的DDoS攻擊較為簡單,然而新一代的應用層DoS攻擊,以及低速攻擊湧現,顯示黑客開始嘗試採用更複雜的技術,因此新一代的Check Point DDoS Protector設備系列,亦部署了多種先進的探測和緩釋技術與之抗衡,包括:提供對應的行為偵測的行為DoS,以抵禦TCP、UDP、ICMP、IGMP,及碎片 DDoS攻擊;提供預先定義和客製化的過濾器DoS Shield,依形態控管流量,以抵禦已知的DDoS攻擊工具;依受保護的伺服器,提供SYN流量門檻以阻擋SYN-spoofed DoS的SYN Protection;可提供第三及第四層級來源與目的分類的黑名單,以及到期規則,以阻擋一般攻擊;提供流量門檻的連線流量限制,以阻擋一般非支援的協定,及應用層流量氾濫攻擊。
DDoS Protector產品線由7個模塊構成,為企業提供低延時、高性能和最高可達16端口的高端口密度。新產品且能提供多層保護,性能高達12Gbps,因此吳氏強調,DDoS Protector具備超高速回應時間,能於數秒內阻擋各種攻擊,更可根據具體的網絡環境,和安全需求進行定制。
他解釋指,DDoS Protector設備部署在企業的外圍網關前,可在流量到達主要安全網關之前,清除流量中的DDoS攻擊。此外,該設備已整合於Check Point 管理方案,可提供單點安全控制,對安全事件進行全域掌控。結合Check Point SmartEvent、SmartLog和SmartViewTracker的防護,企業即可全面瞭解機構內的整體網絡安全,以及DDoS攻擊狀態的當前和昔日狀況。
藉虛擬化簡化私有雲安全
同期上市的,另有Check Point 虛擬系統(Check Point Virtual Systems)。通過Check Point 虛擬系統,企業即可將安全網關整合至單個設備或開放服務器中,從而簡化私有雲環境的安全保護流程、降低成本並提高性能。企業並可選擇利用Check Point軟件刀鋒,任意組合保護多個網絡段的安全,如防火墻、VPN、入侵防禦(IPS)、應用控制、URL過濾、反殭屍網絡(Anti-Bot)、防病毒,及身份識別等。
通過Check Point虛擬系統,企業最多可將250個虛擬系統,整合至一個網關上,從而降低其複雜性並在Check Point新推出的64位GAiA操作系統上實現虛擬化安全,從而使同時連接的數量,達到以往版本(VSX)的8倍以上。每個虛擬系統均帶有定制的軟件刀鋒保護機制,以及為滿足特定業務需求而量身定制的策略。此外,該解決方案還采用CoreXL多核技術處理器,使客戶能夠實現更高的性能。企業更可使用Check Point的虛擬系統負載分擔(VSLS)技術,構建多達8個網關的叢集,藉此實現更高擴展性能。
DDoS攻擊會使網絡通訊因超負荷運行而中斷或禁止網絡服務。黑客會通過發起過度流量或一些虛假請求,藉以完全中斷合法流量,從而導致那些依賴網絡和Web服務來營運的企業發生嚴重的網絡中斷。
「不少企業以為選用了ISP的服務即能安枕無憂,事實上,ISP雖有針對DDoS攻擊的防護設施,但由於ISP服務標準化,加上並不熟悉個別企業的IT基建及環境,不可能對企業自建的應用程式伺服器等,提供針對性的防禦。加上ISP多與企業訂立了服務水平協議,在錯誤堵截服務請求須賠償企業損失的前題下,即使湧入大量服務請求,在未能百分百肯定請求不合法前,ISP決不會隨便為企業欄截那些惡意請求。」Check Point港澳區經理吳偉雄表示,新推出的DDoS Protector可阻擋不同類型的主要攻擊,包括網路泛洪攻擊、伺服器泛洪攻擊、應用層DoS攻擊以及低速(low-and-slow)攻擊,從而保護機構。
DDoS攻擊愈趨複雜
吳偉雄稱,過去的DDoS攻擊較為簡單,然而新一代的應用層DoS攻擊,以及低速攻擊湧現,顯示黑客開始嘗試採用更複雜的技術,因此新一代的Check Point DDoS Protector設備系列,亦部署了多種先進的探測和緩釋技術與之抗衡,包括:提供對應的行為偵測的行為DoS,以抵禦TCP、UDP、ICMP、IGMP,及碎片 DDoS攻擊;提供預先定義和客製化的過濾器DoS Shield,依形態控管流量,以抵禦已知的DDoS攻擊工具;依受保護的伺服器,提供SYN流量門檻以阻擋SYN-spoofed DoS的SYN Protection;可提供第三及第四層級來源與目的分類的黑名單,以及到期規則,以阻擋一般攻擊;提供流量門檻的連線流量限制,以阻擋一般非支援的協定,及應用層流量氾濫攻擊。
DDoS Protector產品線由7個模塊構成,為企業提供低延時、高性能和最高可達16端口的高端口密度。新產品且能提供多層保護,性能高達12Gbps,因此吳氏強調,DDoS Protector具備超高速回應時間,能於數秒內阻擋各種攻擊,更可根據具體的網絡環境,和安全需求進行定制。
他解釋指,DDoS Protector設備部署在企業的外圍網關前,可在流量到達主要安全網關之前,清除流量中的DDoS攻擊。此外,該設備已整合於Check Point 管理方案,可提供單點安全控制,對安全事件進行全域掌控。結合Check Point SmartEvent、SmartLog和SmartViewTracker的防護,企業即可全面瞭解機構內的整體網絡安全,以及DDoS攻擊狀態的當前和昔日狀況。
藉虛擬化簡化私有雲安全
同期上市的,另有Check Point 虛擬系統(Check Point Virtual Systems)。通過Check Point 虛擬系統,企業即可將安全網關整合至單個設備或開放服務器中,從而簡化私有雲環境的安全保護流程、降低成本並提高性能。企業並可選擇利用Check Point軟件刀鋒,任意組合保護多個網絡段的安全,如防火墻、VPN、入侵防禦(IPS)、應用控制、URL過濾、反殭屍網絡(Anti-Bot)、防病毒,及身份識別等。
通過Check Point虛擬系統,企業最多可將250個虛擬系統,整合至一個網關上,從而降低其複雜性並在Check Point新推出的64位GAiA操作系統上實現虛擬化安全,從而使同時連接的數量,達到以往版本(VSX)的8倍以上。每個虛擬系統均帶有定制的軟件刀鋒保護機制,以及為滿足特定業務需求而量身定制的策略。此外,該解決方案還采用CoreXL多核技術處理器,使客戶能夠實現更高的性能。企業更可使用Check Point的虛擬系統負載分擔(VSLS)技術,構建多達8個網關的叢集,藉此實現更高擴展性能。
沒有留言:
發佈留言