多層次DDoS防禦服務介紹企業用戶事業群徐德怡經理 2017.3.30

10

多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

Jul 21, 2020

Category:

Documents

Author: dariahiddleston

Welcome message from author

This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.

Transcript

Page 1: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

多層次DDoS防禦服務介紹

企業用戶事業群徐德怡經理

2017.3.30

Page 2: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

攻擊流量越來越大攻擊手法越來越複雜攻擊次數越來越頻繁

DDoS最大攻擊量近5年已由數十Gb 快速飆升至1000Gb以上

超過25%攻擊是針對 HTTP, DNS, SMTP等application-based為目標

超過50%資料中心每月遭受超過10次DDoS攻擊

DDoS攻擊趨勢

DDoS攻擊主要7種目標每月DDoS平均攻擊次數

DDoS攻擊威脅越來越大

2

0

200

400

600

800

1000

1200

2010 2011 2012 2013 2014 2015 2016

攻擊量(Gb)

DDoS攻擊量快速成長

Source： Arbor Annual Worldwide Infrastructure Security Report

知名駭客團體「匿名者」為支持反課綱微調抗議行動，陸續對教育部、國民黨、國防部、經濟部、中天電視發動網路攻擊，導致這些網站短暫出現連線不穩或無法正常提供服務。

Page 3: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

DDoS攻擊造成企業重大損失

品牌企業遭受DDoS攻擊致網路癱瘓，將造成客戶對企業資安疑慮及不信任。

營收網路中斷可能致使線上交易、服務受影響，造成企業營收及賠償直接損失。

品牌營收資安企業

資安部分竊取個資行為會以DDoS攻擊做為掩護，如無防護機制形同暴露於高風險中。

商譽及營收重大損失 3

10/21 美東大規模DDoS，造成 Twitter、 Amazon、 eBay、PayPal 等知名網站對外服務癱瘓長達11小時。

據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。

2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最終損失高達700萬筆機密資料。

Page 4: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

DDoS已是金融企業必要防禦措施

4

台灣、中國、香港、新加坡等各國金管單位均已將DDOS列為網銀必要防禦措施

香港金融管理局 HKMA

中國銀監會

Independent Assessment of Security Aspects of Transactional E-banking Services 2.2.14 ....plans and procedures for dealing with interruptions caused by attacks such as Denial of Services (DoS) and Distributed Denial of Services (DDoS);

INTERNET BANKING AND TECHNOLOGY RISK MANAGEMENT GUIDELINES 9.0 DISTRIBUTED DENIAL OF SERVICE ATTACKS (DDOS) 專章

电子银行业务的风险管理原则原则13：银行应该拥有有效的能力、业务连续性和应急计划程序，以确保电子银行系统和服务的连续可用性。确保体系的正常运转也取决于应急支持系统缓释拒绝服务的攻击（或其他可能造成业务中断的事件）的能力。

新加坡金融管理局 MAS

台灣金管會

依據金融監督管理委員會105年7月6日金管銀國字第10500102770號函說明二辦理說明：為避免金融機構網際網路應用系統遭受DDoS攻擊，導致無法提供電子銀行金融服務，請貴機構對DDoS攻擊建立監控與事故應變機制，並於每年進行程序演練…..

Page 5: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

電信業者骨幹機房客戶端網路

企業佈署DDoS防禦設備之困境

伺服器效能 100Mbps

防火牆效能500Mbps

網路頻寬 100Mbps

客戶自建防禦設備

電信業者骨幹核心防禦系統>30Gbps

5

Page 6: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

電信業者骨幹機房客戶端網路

電信業者DDoS防禦佈署架構

伺服器效能 100Mbps

防火牆效能500Mbps

網路頻寬 100Mbps

電信業者 Edge端防禦設備

電信業者骨幹核心防禦系統>30Gbps

結合骨幹型及Edge型多層次防禦系統，全面協助客戶抵禦各種型態攻擊。

6

Page 7: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

多層次DDoS防禦架構，全面協助客戶抵禦各種型態攻擊!

骨幹清洗設備

電信業者骨幹清洗中心

接取清洗設備

包含了L3~L7各式流量、資源耗盡及應用層攻擊

第一層有如自來水廠針對L3~L4大流量阻斷攻擊進行清洗防禦避免頻寬塞爆中斷營運

第二層有如淨水器針對L7資源耗盡及應用層攻擊進行清洗防禦確保正常流量抵達應用

服務伺服器

7

多層次DDoS防禦架構

企業主機

駭客攻擊源

乾淨流量

Page 8: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

自動監控/客製化告警報表系統

8

24小時自動即時監控

告警系統主動通報客戶

客戶自訂報表

email至客戶端，

即時掌握攻擊趨勢

客戶帳號登入，隨

時掌握攻擊狀態

Page 9: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

電信等級DDoS防禦服務優勢

電信級多層次DDoS防禦服務全面抵禦L3~L7攻擊安全

7x24 Always On+自動即時監控、通報、客製化

告警報表系統，即時掌握攻擊狀況效率

於電信骨幹防禦，快速偵測啟動防禦

Latency影響最低速度

9

電信骨幹佈建及管理，客戶端不需投資設備

及改變既有網路架構，快速無痛導入彈性

Page 10: 多層次DDoS防禦服務介紹據國外業者統計(Nexusguard)，銀行遭受DDoS攻擊每小時潛在損失高達十萬美元。 2014年JPMorgan因資安防護設備遭到DDoS攻擊癱瘓，最

10

Related Documents

Powered by Cupdf