中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

Radware:選擇最佳DDoS解決方案三部曲之一--本地設(shè)備

2018-04-18 13:58:36   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  由于DDoS攻擊變得更頻繁、更強(qiáng)大,也更復(fù)雜,許多企業(yè)都開始求助于DDoS緩解服務(wù)提供商來保護(hù)自己免受攻擊。
  然而,DDoS防護(hù)措施并不是一個放之四海皆為準(zhǔn)的固定菜單;確切地說,它是一個多種選擇的點(diǎn)菜式自助餐。每個選項(xiàng)都有其獨(dú)特的優(yōu)缺點(diǎn),客戶需自選定最適合他們需求、面對的威脅和預(yù)算的最佳解決方案。
  此系列文章研究了DDoS防護(hù)措施部署的各種選項(xiàng),并討論了每種方法的注意事項(xiàng)、優(yōu)缺點(diǎn)以及最適合哪些企業(yè)使用。
  本文(此系列文章的第一部分)重點(diǎn)介紹了DDoS緩解措施的原始形式--本地設(shè)備。后續(xù)文章將重點(diǎn)討論云和混合部署。
  最初的DDoS防護(hù)措施
  本地設(shè)備是DDoS防護(hù)措施的第一種形式,始于2000年初,是為了應(yīng)對第一代的DDoS攻擊。這些設(shè)備可以與其他網(wǎng)絡(luò)設(shè)備(如:防火墻、交換機(jī)、路由器等)一起部署在客戶數(shù)據(jù)中心。
  盡管許多企業(yè)正在遷移至云端DDoS防護(hù)措施,DDoS緩解設(shè)備的使用仍然非常普遍,并且可以在許多企業(yè)和案例中找到。
  優(yōu)缺點(diǎn):
  • 低延遲:本地設(shè)備的一個關(guān)鍵優(yōu)勢就是它所實(shí)現(xiàn)的低延遲。該設(shè)備直接部署在數(shù)據(jù)中心,靠近應(yīng)用服務(wù)器,延遲最小或沒有延遲。此外,一些本地設(shè)備也可以進(jìn)行旁路部署,并在發(fā)生攻擊時啟動,這就意味著在和平時期不會增加延遲。
  • 控制:選擇本地DDoS防護(hù)設(shè)備的另一個重要原因就是控制能力。許多企業(yè)(和網(wǎng)絡(luò)管理員)都高度重視控制能力,并將設(shè)備直接部署在數(shù)據(jù)中心,實(shí)現(xiàn)最大限度的控制。
  • 監(jiān)管:最后,一些企業(yè)處于醫(yī)療或金融等受監(jiān)管的行業(yè),在將IT工作負(fù)載遷移至云端的時候會受到行業(yè)規(guī)范的限制。
  然而,部署本地設(shè)備也有一些缺點(diǎn):
  • 成本:許多企業(yè)的重要考慮因素就是DDoS緩解解決方案的可用預(yù)算。DDoS緩解設(shè)備的成本從入門級設(shè)備的數(shù)萬美元到電信級設(shè)備的數(shù)十萬美元不等。此外,也經(jīng)常會有相關(guān)的支持和維護(hù)費(fèi)用,以及管理設(shè)備所需的專職人員,這可能影響到整體的TCO。
  • 管理費(fèi)用:重大的管理責(zé)任也會帶來額外的開銷。除了電力、網(wǎng)絡(luò)和冷卻等公用管理費(fèi)用之外,本地設(shè)備經(jīng)常需要專職人員來管理。
  • 容量:隨著DDoS攻擊規(guī)模的持續(xù)增加 <http://www.eweek.com/security/ddos-record-broken-again-as-memcached-attack-hits-1.7-tbps>,本地DDoS設(shè)備會受到規(guī)模和可以處理的可用帶寬的限制。
  注意事項(xiàng):企業(yè)需要思考的問題
  如果企業(yè)正在考慮部署或移除本地設(shè)備,就需要考慮以下的這些問題,來確定這是否是企業(yè)的證券選擇。
  1. 企業(yè)數(shù)據(jù)中心規(guī)劃是什么?許多企業(yè)正在將數(shù)據(jù)中心工作負(fù)載遷移到云端部署。是否投資新設(shè)備在很大程度上都取決于這一考慮因素。然而,如果企業(yè)肯定要在可預(yù)見的未來維護(hù)物理數(shù)據(jù)中心,那么選擇DDoS緩解設(shè)備可能就很值得。
  2. 控制能力對企業(yè)而言有多重要?一些企業(yè)非常重視控制能力,而另一些企業(yè)則希望由其他人來處理這一負(fù)擔(dān)。物理設(shè)備可以為企業(yè)提供更多控制能力,但也需要更多的開銷。
  3. 企業(yè)對延遲有多敏感?另一個重要考慮因素就是企業(yè)的敏感性和應(yīng)用延遲。云端設(shè)備往往會增加應(yīng)用流量的延遲,因此,如果延遲是一個大問題,那么本地解決方案--無論是內(nèi)聯(lián)或旁路部署--都可能是相關(guān)的。
  4. 企業(yè)是否處在受監(jiān)管行業(yè)?一些企業(yè)處在需要處理敏感用戶數(shù)據(jù)的受監(jiān)管行業(yè),并且不被允許(或不喜歡)將服務(wù)遷移至云端。在這些情況下,除了使用本地設(shè)備,也沒有其他辦法了。
  5. 企業(yè)的威脅概況是什么?確定DDoS設(shè)備是否適合企業(yè),很大程度上取決于企業(yè)的威脅概況。如果企業(yè)經(jīng)常遭受到一系列低水平DDoS攻擊的侵?jǐn)_,那么本地設(shè)備可能就是有效的解決方案。然而,如果他們面臨大規(guī)模的大流量攻擊,那么云端或混合解決方案可能會更好。
  6. TCO是什么?最后,在選擇本地解決方案時,了解總體擁有成本(TCO)很重要,包括額外的開銷、基礎(chǔ)架構(gòu)、支持、員工和培訓(xùn)。
  最適合的企業(yè)是哪些?
  考慮到獨(dú)立式本地DDoS設(shè)備各自的優(yōu)缺點(diǎn),以下幾類客戶可以選擇這一解決方案:
  • 服務(wù)提供商,他們擁有大量安裝基礎(chǔ)并為使用他們數(shù)據(jù)中心的最終客戶提供服務(wù)
  • 擁有數(shù)據(jù)中心的企業(yè),并計(jì)劃在可預(yù)見的未來維護(hù)數(shù)據(jù)中心
  • 處在受監(jiān)管行業(yè)的企業(yè),他們無法將工作負(fù)載遷移至云端
  • 對延遲敏感的關(guān)鍵應(yīng)用,需要低延遲和高度的控制能力
  然而,獨(dú)立式本地解決方案可能不適合:
  • 托管在云中的應(yīng)用,這些應(yīng)用無法通過本地設(shè)備得到保護(hù)
  • 遷移至云端的企業(yè),他們計(jì)劃縮小數(shù)據(jù)中心的覆蓋范圍
  • 對價格敏感的客戶,他們沒有大筆預(yù)算
  • 頻繁遭受到大流量攻擊的企業(yè),這些攻擊可能擁塞連接管道或壓垮設(shè)備
  企業(yè)的選擇是什么?
  無論企業(yè)認(rèn)為本地DDoS設(shè)備是最合適的他們的方案與否,企業(yè)都應(yīng)該先了解自己有什么選擇。該系列的下一篇文章將著眼于云端解決方案(按需和永遠(yuǎn)在線)和混合解決方案,這些解決方案整合了本地和云端組件,可以實(shí)現(xiàn)最大的覆蓋范圍。
  關(guān)于Radware
  Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營商快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時有效降低成本。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題