客戶背景
早於兩年前,一家國際知名的保險機構在UDomain部署了一台專屬伺服器,用來儲存海量的調查數據。由於當中涉及敏感性和戰略性的資料,加上近年來網絡安全事故屢見不鮮,令這保險機構客戶不得不竭力加強資訊保安,除了於企業內部著手提升整體的IT安全性以外,亦對伺服器服務寄予極高的要求,以避免公司的重要數據資產成為網絡攻擊和入侵行為的針對目標。
面臨挑戰
雖然客戶深諳資訊保安的重要性,然而單憑一己之力根本無法應付層出不窮的網絡威脅,必須依賴可靠的網絡服務商在伺服器的層面上做好把關工作,替其分析配置的安全風險和漏洞,適時提供最新的風險情報並進行一切可行的防禦措施。具體而言,客戶的主要疑慮是服務商的保安方案是否足以應付無日無之的網絡威脅,例如常見的DDoS攻擊。
此外,在這個一切皆可量化的數碼年代,防禦能力是否足夠、服務是否物有所值,統統不是說了便算。這保險機構客戶跟很多企業一樣,期望服務商能夠提供測試數據以證明其服務質素,好讓數據說實話,憑客觀資料向企業內各個相關部門作出交待。就客戶所見,現時能夠提供高效防禦方案並願意花資源製作測試數據分析的服務商並不多見,而UDomain是市場上的異數。
UDomain 提供的解決方案
高效能的硬件 + 10G充裕頻寬 = 抵禦DDoS
一家負責任的網絡服務商必須將客戶利益和服務質素放在業務首位,願意投放資源於基建之中,以確保IT保安滴水不漏,讓客戶時刻獲享最安全穩定的服務。UDomain作為大中華地區極具規模的網絡服務商,多年前便已早著先機,使用本地10G及海外 1.5G的頻寬來進行DDoS攻擊測試,現已在網絡安全方面累積了多年的實戰經驗,由我們提供DDoS測試及防護服務,自然讓該保險機構客戶充滿信心。
DDoS(Distributed Denial of Service) 是指分散式阻斷服務攻擊,意即透過高頻率的封包傳送令網絡出現塞車和癱瘓的情況,讓受攻擊的企業蒙受損失。從技術角度來看,網絡服務商如要成功部署及測試 DDoS防護方案,就必須配備高效能的硬件以及充裕的頻寬,兩者缺一不可,可惜現時不少的本地網絡服務商由於資金緊絀或其他因素而根本未能好好抵禦DDoS:
由於進行DDoS測試時需要傳送高頻率的網絡封包,對硬件和操作環境的要求極高,單單是硬件配置經已成本不菲,尚未計算運作和維護等成本,因此並非每家網絡服務商也願意作出相關投資。
測試中需要模擬DDoS傳送大量封包的攻擊舉動,這會造成驚人的突發性數據流量,而測試結果的準繩度和可靠性,往往取決於是否具備足夠的頻寬去應付不同的流量設計。一些欠缺頻寬資源的網絡服務商,基本上連DDoS測試及保護自己的基建也難以做到,更遑論為其他客戶提供相關的防禦服務。
UDomain不吝投資,提供最全面的防禦功能
DDoS攻擊是無遠弗屆的,來自世界不同地區的DDoS各師各法,防禦它們的方法自然不盡相同。市面上一些聲稱提供DDoS防禦服務的網絡服務商只使用單一的方案來應付環球攻擊高手,這無疑是成事不足,漏洞重重。為了提供最全面的防衛功能,UDomain勇於嘗試融合不同的方法,不惜斥資添購兩套昂貴的DDoS防護方案,分別是著名的Upstream以及由內地開發的NSFOCUS,從而建立了一套基於Dual-Vendor的DDoS防禦技術。在中西合璧的策略和專業技術團隊的支援之下,不論是來自亞洲地區或是歐洲各國的攻擊,亦會受到最嚴密的監察和封阻。UDomain的這項高效能SaaS(Security As A Service)服務在市場上有口皆碑,採用的客戶很快便能察覺它的防禦功能遠遠拋離其他服務商所提供的單一方案。
UDomain不惜工本,提供測試數據以證實力
一般的網絡供應商並不會因應客戶的要求而進行DDoS測試,因為過程需時,而且耗用大量人手;而UDomain卻反其道而行,樂於為客戶的利益為依歸而精心部署大型測試,全因「顧客至上、以客為先」是我們一直堅持的服務宗旨。為確保我們的SLA服務水平不會因為測試而受到影響,好讓現有客戶繼續時刻享用安全、穩定的網絡服務,是次測試被安排於周末晚上進行,並使用獨立的網絡。整個測試計劃的重點如下:
- 我們模擬了常見的網絡攻擊,包括針對性的Port 80 UDP-flood、ICMP-flood、Syn-flood及Route injection等。
- 專業技術團隊持續監測DDoS防護方案的效率,包括偵測攻擊、進行Re-routing、解決/消除DDoS攻擊以後回復正常化的所需時間等,再將這些數據製作成一份詳盡的報告後交予客戶。
- 在整個過程中,UDomain均有專人於researchdownload.com進行監測,亦會測試由正常上/下載所產生的流量,從而揪出在正常狀態下可能會影響到網管效能的因素,有助為客戶提供專業的保安建議及改善方案。
小結
是次DDoS防禦測試在不影響現有客戶的情況下順利完成,證實UDomain的系統能夠承受每秒達10G的DDoS流量,對抗網絡威脅的能力得到確切肯定。該保險機構客戶一如所願獲得客觀數據,用以證明揀選UDomain的高效能SaaS(Security As A Service)服務是最正確不過的選擇,同時亦親身體驗過我們的24小時技術支援,以及不吝資源以實現客戶訴求的專業服務態度。客戶對UDomain各方面均感到非常滿意,自然放心繼續將伺服器交予我們托管。