Forrester 最新全球报告:企业需要怎样的 DDoS 防护? | 阿里云国内唯一入选

简介: 云资产保护、7层防护和响应自动化是解决DDoS防护的关键。

近日,国际权威市场研究与咨询机构 Forrester 发布了最新全球报告The Forrester Wave™: DDoS Mitigation Solutions, Q1 2021。报告评选并横向对比了11家国际领先厂商的DDoS防护能力及其解决方案,阿里云凭借领先的智能防御引擎与良好的用户体验,成为中国唯一入选厂商。自动响应、快速部署、告警渠道多样性与内容丰富度获评最高等级。

68bbd88545e3d7699612e11197ce15cd.jpg

“对比购买硬件,75%的全球网络安全决策者更希望通过采购服务的方式,来应对DDoS攻击威胁。”
——Source: Forrester Analytics Business Technographics® Security Survey, 2020

报告认为,云资产保护、7层防护和响应自动化是此类解决方案差异化的关键因素,不断改进的云交付与服务方式更有可能诞生未来市场领导者。

随着企业资产不断迁往云端,云厂商提供的防护方案能够更好与业务应用、数据融合。为避免运维人员被拖入战争泥潭,供应商还应该提供可自动执行的缓解措施,以应对自动化恶意攻击,甚至是未知的DDoS攻击类型。

智能驱动防护效率提升

“阿里云的核心优势在于AI/机器学习引擎,它可以在基准化之后,根据不同情况灵活使用策略,精准区分恶意流量和合法流量。”

以大数据计算和机器学习能力建设AI智能引擎,基于云上海量威胁情报沉淀(攻击IP与攻击指纹等),阿里云DDoS防护方案先天具备对各类业务特征及其易受威胁的先验知识,可实现对已知攻击的事前防御。

在无需任何操作的前提下,默认为用户提供高等级安全保护。

插图2.PNG


“千人千面”的阿里云DDoS防护
基于不同业务类型,面对L3、L4、L7攻击均可实现超过99%的自动化响应

云的计算优势则赋予了防护方案面对复杂或未知攻击,动态灵活的自动化响应能力,可根据攻击态势、业务变动动态调整防护策略。其自动防误伤机制,可秒级调整处置策略,大幅降低运维成本。

2020年11月,该引擎成功抵御了史上最大规模资源耗尽型DDoS攻击(又称CC攻击),峰值高达536.9万QPS。

原生安全带来更佳用户体验

报告还指出,阿里云DDoS防护方案的最大吸引力之一,在于其已成为云基础架构的一部分,可为客户提供原生安全防护。

据阿里云安全最新发布的《DDoS攻防态势观察报告》,截至2020年,100Gbps+大流量攻击占比连年翻倍,资源耗尽型攻击水位已达300万QPS级别。

面对日趋复杂化、流量规模不断刷新的DDoS攻击,云防护方案的弹性扩容特性表现出显著优势:

  1. 可快速适配业务发展需求
  2. 其透明防护模式无需改变业务架构,不增加网络延迟
  3. 通过与CDN、DNS、全球加速等云产品联动,为云上资产提供贴身防护

得益于与基础设施的深度绑定,阿里云DDoS防护可构建从全量日志采集到计算分析,再到线上引擎策略更新的体系化防护;支持同账号下云资源共享DDoS防护能力,帮助企业快速提升整体网络安全防护等级。

最新版.jpg

阿里云DDoS防护具备透明、DNS、BGP路由、SDK等丰富接入模式,支持静态页面Cache,可跨境网络优化加速。在全球防护的优势场景中,能够利用Anycast和GSLB技术,根据攻击来源就近调度阿里云全球DDoS防护节点,在攻击源头进行过滤,解决本地机房带宽瓶颈与攻击导致的跨境网络拥塞,更好帮助业务发展。


基于阿里巴巴经济体自用体系,并提炼标准化服务面向客户开放,阿里云DDoS防护在保障天猫、淘宝、高德、蚂蚁、Lazada等全球化业务过程中积累了丰富经验,每天平均防护云上DDoS攻击2500次,成功防护1Tbps攻击,并在G20峰会、金砖五国会议等重要活动中提供网络安全保障服务。

相关文章
|
9天前
|
监控 安全 数据挖掘
网络游戏服务器如何有效防护DDoS与CC攻击
随着网络游戏行业的蓬勃发展,其背后的服务器架构日益复杂,同时也面临着前所未有的网络安全威胁。其中,分布式拒绝服务(DDoS)和CC(Challenge Collapsar,一种针对网页的攻击方式)攻击尤为突出,它们通过大量伪造请求或恶意流量,使服务器资源耗尽,导致服务中断或响应缓慢。因此,保障网络游戏服务器的安全,有效防护DDoS与CC攻击,已成为游戏行业亟待解决的问题。
|
1月前
|
云安全 安全 网络安全
云安全防护指南:防御DDoS攻击的几大有效方法
云安全防护指南:防御DDoS攻击的几大有效方法
46 0
|
3月前
|
网络协议 Cloud Native 网络安全
《阿里云产品四月刊》—DDoS 防护 新功能
阿里云瑶池数据库云原生化和一体化产品能力升级,多款产品更新迭代
|
4月前
|
云安全 监控 安全
云服务器遇到DDOS的防护方案
DDoS攻击是云服务器面临的重要安全威胁之一。为了保障服务器的稳定性和安全性,我们需要采取多种措施进行防范
|
4月前
|
存储 Serverless 网络安全
Serverless 应用引擎产品使用之阿里云函数计算中的Web云函数可以抵抗网站对DDoS攻击如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
4月前
|
应用服务中间件 网络安全 nginx
阿里云Ddos高防配置事故分享
阿里云Ddos高防配置事故分享
|
新零售 人工智能 运维
|
云安全 人工智能 运维
阿里云凭借DDoS防护获认可!基于全球资源的跨域安全防护
阿里云凭借DDoS防护获认可!基于全球资源的跨域安全防护
227 0
下一篇
DDNS