本港資訊安全威脅環境日益複雜,分布式拒絕服務攻擊DDoS已成為最常見的黑客攻擊手法之一,利用已受感染的僵屍電腦,同一時間內頻密發送大流量請求,從而迅速佔據乃至最終耗盡頻寬及伺服器資源,導致網站無從提供服務。
去年,黑客正是以此手法,攻陷港交所「披露易」的網站,一度癱瘓運作。上月,香港金銀業貿易場與轄下多個交易商網站,也突遭DDoS的攻擊,勒索錢財。近日港大全民投票網站,同樣因受DDoS圍攻,錄得每秒高逾百萬次點擊,系統不堪負荷而失靈。
推出Anti-DDoS服務
電訊盈科產品高級副總裁黃啟光表示:「企業愈來愈倚賴互聯網經營,關鍵業務網上運作,難以承受服務中斷導致的損失。」
他引述Arbor Networks報告指,現時DDoS攻擊目標多針對企業,約占七成。「據保安同業統計,本港受襲頻率高居全球的頭三位,隨時面臨大量攻擊,若等到攻擊發動才啟用防護,往往為時已晚。」
Arbor報告並顯示,DDoS攻擊規模也與日俱增,2010年單次事件中流量竟高達100Gbps。
香港電訊因應推出Anti-DDoS服務,採用流量清洗(Traffic Scrubbing)技術,透過偵測引擎(Anomaly Traffic Detection Engine)監控網絡節點,辨識異常流量,將其引至清洗引擎(Network Traffic Scrubbing Engine)處理。「相較於網絡外圍(Edge)或者自行安裝的防DDoS裝置;如防火牆或IPS,香港電訊服務可於攻擊到達客戶網站之前,提早發現並屏蔽惡意流量,更有效減低用戶所受影響;同時令合法數據得以通行,抵禦攻擊之餘,也及時回應客戶正常請求。」
香港電訊有本港最大的網絡容量,不僅可為客戶化解大批攻擊流量,更是首個可應對本地及國際互聯網交換中心關口(Gateway)攻擊的服務,並與海外網絡運營商及安全中心合作,於源頭管理網絡攻擊流量。
全面安全託管服務
香港電訊提供防DDoS服務外,也備有全面網絡安全管理服務組合。黃啟光說,除網絡層攻擊外,針對應用層的攻擊,如SQL隱碼攻擊(SQL Injection)等,也日漸流行,且攻擊對象已擴展至伺服器、桌面及流動裝置,甚至IP-PBX電話系統。黑客往往同時採用數種攻擊手段,防不勝防。
「企業愈加關注如何以有限預算,應對不斷演進的威脅環境。作为系統整合商,香港電訊整合Arbor Networks、CheckPoint、BlueCoat、F5、Fortinet、F-Secure及Juniper等廠商的資安產品,提供不同層面的企業網絡安全服務,包括制定安全政策、安全測試、綜合網絡安全方案,以及寬頻接駁服務。香港電訊並設有綜合網絡安全營運中心(Integrated SOC),可為用戶提供7x24x365的資安監控。」
此項網絡安全託管服務組合(Managed Security Service, MSS),可按跨國公司與中小企資安訴求,提供靈活定制,每月收費1,200至10萬港幣。
黃啟光表示:「香港電訊MSS服務覆蓋WAN、LAN、Wi-Fi及流動網絡連接,包括網站及應用伺服器(Web and Apps Servers)、電郵平台、作業系統、IP-PBX電話系統及各類終端,不僅可抵禦外部攻擊,也能防範來自企業內部威脅,運算環境完全百毒不侵(360 Sanitized ICT Environment)。」
沒有留言:
發佈留言