在評估DDoS防護解決方案之前,了解企業(yè)、網(wǎng)絡(luò )以及應用的需求、目標和限制是很重要的。這些因素將定義選擇最佳解決方案的標準。
以下是企業(yè)在考慮DDoS防護措施時(shí)需要思考的8個(gè)問(wèn)題:
- 企業(yè)的數據中心規劃是什么?許多企業(yè)正在將數據中心工作負載遷移到云端部署。是否投資新設備或是否采用云服務(wù)在很大程度上都取決于這一考慮因素。計劃縮減數據中心規模(或完全取消數據中心)的企業(yè)可以考慮使用云服務(wù)。然而,如果企業(yè)肯定要在可預見(jiàn)的未來(lái)維護物理數據中心,那么投資于DDoS緩解設備可能就很值得。
- 企業(yè)威脅概況是什么?哪種防護模式最適合企業(yè)很大程度上取決于企業(yè)的威脅概況。如果企業(yè)經(jīng)常遭受到一系列非大流量DDoS攻擊的侵擾,那么本地解決方案可能就是有效的解決方案。然而,如果他們面臨大規模的大流量攻擊,那么云端或混合防護解決方案會(huì )更好。
- 企業(yè)應用是否是關(guān)鍵業(yè)務(wù)應用?與其他防護模式相比,某些DDoS防護模式提供了更快的響應(和防護)時(shí)間。許多企業(yè)可以在不引起重大損害的情況下化解短時(shí)中斷。然而,如果服務(wù)承擔不起哪怕片刻的宕機代價(jià),那么這將在決策過(guò)程中發(fā)揮重要作用。
- 企業(yè)應用對延遲有多敏感?另一個(gè)重要考慮因素就是企業(yè)及其應用對延遲的敏感性。云端服務(wù)往往會(huì )增加應用流量的延遲,因此,如果延遲是一個(gè)大問(wèn)題,那么本地解決方案--無(wú)論是內聯(lián)或旁路部署--都可能是相關(guān)的。
- 企業(yè)是否處在受監管行業(yè)?一些企業(yè)處在需要處理敏感用戶(hù)數據的受監管行業(yè)。因此,他們不被允許--或不喜歡--將服務(wù)遷移至云端。
- 控制能力對企業(yè)而言有多重要?一些企業(yè)非常重視控制能力,而另一些企業(yè)則希望由其他人來(lái)處理這一負擔。物理設備可以為企業(yè)提供更多控制能力,但也需要更多的開(kāi)銷(xiāo)。然而,其它企業(yè)可能更喜歡云服務(wù)的低開(kāi)銷(xiāo)。
- OPEX與CAPEX?包括硬件設備(如本地DDoS設備)的解決方案通常會(huì )作為資本支出(CAPEX),而持續的訂閱服務(wù)(如云端DDoS防護服務(wù))則會(huì )被視為運營(yíng)支出(OPEX)。根據會(huì )計和采購流程的不同,一些企業(yè)對一種類(lèi)型的偏愛(ài)可能更勝對另一種。
- 企業(yè)預算是多少?最后,在選擇DDoS防護解決方案時(shí),決策在很多時(shí)候都取決于成本和可用資金。這也是了解總體擁有成本(TCO)很重要的原因,包括額外的開(kāi)銷(xiāo)、基礎架構、支持、員工和培訓。
根據這些問(wèn)題的答案,企業(yè)就可以定義在DDoS解決方案中哪些內容對他們而言是更重要的標準,并以此為基礎進(jìn)行選擇。
- 通常,對尋求數據中心防護或需要保護關(guān)鍵業(yè)務(wù)應用與對延遲敏感的應用的企業(yè)而言,混合防護解決方案將提供最佳的防護。
混合DDoS防護措施整合了本地和云端組件。該防護措施提供了低延遲和不間斷防護,以及緩解大規模的大流量DDoS攻擊所需的高容量。
- 對希望保護托管在公有云提供商(如AWS或Azure)中的應用的企業(yè),或頻繁遭受攻擊的客戶(hù)而言,永遠在線(xiàn)的云端解決方案通常是最佳選擇。
永遠在線(xiàn)的云服務(wù)提供了不間斷的持續云端DDoS防護。然而,由于所有流量都要通過(guò)提供商的清洗網(wǎng)絡(luò )進(jìn)行發(fā)送,因此可能會(huì )增加請求的延遲。
- 最后,對于不經(jīng)常遭受攻擊或預算有限的客戶(hù)而言,按需云端解決方案通常就可以滿(mǎn)足需求。
按需云服務(wù)只有在企業(yè)遭受到DDoS攻擊時(shí)才會(huì )啟動(dòng)。然而,與其他模式相比,檢測和轉發(fā)通常需要更長(cháng)的時(shí)間,這就意味著(zhù)客戶(hù)可能會(huì )暴露更長(cháng)時(shí)間。
不同企業(yè)的最佳DDoS解決方案參數肯定大不相同。以上問(wèn)題可以幫助企業(yè)找到最適合企業(yè)的解決方案。
關(guān)于Radware
Radware是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
