<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>
卡巴斯基 DDoS 保护

卡巴斯基 DDoS 保护 保持企业平稳运营

  • 数据流量“清理中心”全球网络
  • 无缝集成,无需其他硬件
  • 抵御最复杂的海量攻击
    • DDoS 会对您的企业产生怎样的影响?

      当黑客或网络犯罪分子发起分布式拒绝服务 (DDoS) 攻击时,对于受到攻击的企业而言,伤害和成本可以说是巨大的。DDoS 攻击用于禁用目标组织的在线活动或关键业务流程,对受害者有长期持续的影响。您的企业是否竭尽所能来实现高效的 DDoS 攻击防护呢?

    • 保持企业在线

      在线活动实际上在每一家企业与客户、供应商和员工的日常互动中起着日益重要的作用,没有企业能够承受因忽视日益增长的 DDoS 风险所造成的损害。您的在线服务以及全部 IT 基础设施太重要,不可能不设防:

      • 客户的要求比以往更加苛刻
      • 他们期望“始终开启”对产品和服务的访问权限,而这意味着,只要企业准备保持现有的客户满意度水平,就不能发生非计划停机
      • 您自己的团队需要可靠地访问关键服务
      • 如果您的任何关键系统因 DDoS 攻击失效,很多员工便无法执行其工作任务
      • 攻击影响深远

      即使攻击的目标是您基础设施的某个具体组件,也可能波及企业的其他领域。举例来说,对于银行内部系统的攻击也可能会禁用其全部 ATM(自动柜员机)网络。

    • 不仅仅是财务损失

      从 DDoS 攻击中恢复过来的直接财务成本可能是巨大的,而对商业信誉的长期损害则会长期加剧这些成本:

      • 直接财务成本
      • 停机期间,销售交易失败
      • 在线银行交易失败,可能有手续费
      • 您自己的团队需要可靠地访问关键服务
      • 劝阻现有客户和潜在客户的负面公众效应
      • 对于企业品牌的损害可能需要多年才能恢复
    • 混乱将导致更多损害

      如果企业受到 DDoS 攻击,可能会因对 DDoS 攻击到底是什么以及如何影响您的客户而产生的误解,遭受其他损失。即使 DDoS 攻击看似对您的客户安全没有任何影响,您能确保客户理解这一点吗?

      只要客户听到“安全事故”,不论危害大小,都会有客户担心自己的机密信息、银行详细信息和信用卡号码面临风险。即使这些担心可能完全不合理,但由于客户对于 DDoS 攻击本质的误解,您的企业也会遭受损害。

    • 威胁的规模

      DDoS 攻击并不新奇。这是多年来一直存在的一种威胁。但是,它的危险程度明显高于往年

      因为发起 DDoS 攻击的成本下降,攻击量迅速升高。

      与此同时,如今的攻击更加复杂、全面,因此,您需要加强防范。

      Anti-DDoS solutions: Protecting against modern DDoS attacks

      反 DDoS 解决方案:防范现代 DDoS 攻击

    • 昨天的防范措施不能保护今天的你

      DDoS 攻击的规模和复杂度一直在演变。这意味着如今的复杂攻击:

      • 更加难以防范
      • 使企业更加难以从攻击事件中恢复

      此外,典型攻击的庞大规模会迅速压垮受攻击目标的基础设施。如今的攻击流量通常达到每秒 80 – 100 Gb,只需几秒钟,典型的公司网络的带宽便会处于饱和状态。

      意味着几年前还十分有效的简单防御技术已无法提供足够的 DDoS 攻击保护。没有专业的防御服务,企业再也不能防范这些攻击。威胁已经变得更加诡诈,因此,您的保护措施也必须更加强悍。

    • DDoS 攻击如何压垮企业

      黑客会采用多种不同的方式使目标企业的 IT 基础设施过载,从而造成“拒绝服务”。部分最常见的攻击类型包括:

      • 容量耗尽攻击
        这类攻击试图通过生成超出您可用带宽的流量水平,来使贵公司的互联网连接容量达到饱和状态。
      • 应用程序和基础设施攻击
        应用程序层攻击意图瘫痪正在运行重要应用程序的服务器,比如您的在线应用仰仗的 Web 服务器。基于其他基础设施的攻击可能尝试禁用您的网络设备和/或服务器操作系统。
      • 混合攻击
        这类攻击尤其具有挑战性,因为它结合了容量耗尽攻击方法和应用程序层或基础设施攻击技术。
    • DDoS 攻击保护的基本要素

      要确保企业充分防范 DDoS 攻击,您便需要一款反 DDoS 攻击解决方案来帮助您:

      • 及时检测任何新的攻击
        当黑客针对您的企业发起攻击后,您可以十分迅速地进行防御。
      • 及时减轻攻击效果
        让您的企业可以最大限度降低或完全防止对正常业务活动造成任何破坏。
    • 卡巴斯基实验室的解决方案

      卡巴斯基 DDoS 保护为您提供全面的、集成解决方案,包括企业防范 DDoS 攻击所需的一切功能:

      • 专用传感器软件* – 适用于站点安装
      • 访问恢复力强的、分布式“清理中心”网络
      • 有关最新 DDoS 攻击的高级情报
      • 我们的安全运营中心提供的服务
      • 广泛的支持 – 包括直接访问 DDoS 保护专家
      • 遭受攻击后的分析和报告
      • ...全部按严格的服务级别协议备份。

      *传感器软件运行在标准的 x86 服务器或虚拟机上。如果您需要新服务器,可以由卡巴斯基实验室合作伙伴提供。


      卡巴斯基 DDoS 保护 - 产品介绍

    • 我们如何保护您

      卡巴斯基 DDoS防护为企业的每一个阶段提供可靠保护—— 从 24x7 全天实时流量分析,到提醒您可能存在攻击,然后重定向并清理流量,返回给您 “干净”的流量,到最后为您提供攻击报告和分析。

      与其他供应商的产品不同,卡巴斯基实验室的解决方案从两个方面抵御 DDoS 攻击

      • 专门的防范工具 – 包括运行在您的站点上的传感器软件()以及运行在卡巴斯基实验室站点网络上的系统
      • 卡巴斯基实验室 DDoS 情报 – 用于 DDoS 攻击的早期检测
    • 专用传感器

      卡巴斯基实验室提供运行您的站点专用传感器软件,安装之后,传感器软件便开始收集统计信息和构建使用配置文件,从而保护您的企业。。

      传感器会监控您的流量,并且通过持续建立统计数据和行为分析数据,不断提升十分不易察觉的反常情况(DDoS 攻击初期的特征)的检测能力。

      因为传感器软件运行在标准 x86 服务器或虚拟机上,所以,无需维护任何非标准硬件。

    • 清理中心

      一旦发现 DDoS 攻击,我们便会向您发出警报,您可以选择将流量重定向至卡巴斯基实验室的清理中心,然后仅允许“干净的流量”返回给您。

      我们已经投资建立了分布式清理中心网络,提供恢复能力强的、可扩展流量清理功能。

    • DDoS 攻击情报

      卡巴斯基实验室的恶意软件专家使用综合性方法来监控 DDoS 威胁环境并且走在黑客的前面,使我们能够在早期检测到 DDoS 攻击。

      因为传统的反 DDoS 供应商没有安全情报部门,所以无法提供主动层面的防护。

    • 解决方案优势

      防范最复杂的 DDoS 攻击对企业而言不一定是一项复杂的任务。

      当您选择卡巴斯基 DDoS 保护以后,便可以有效地“将全部 DDoS 攻击保护问题交由卡巴斯基实验室处理”。

      部署卡巴斯基实验室的集成防御解决方案之后,通过多层防范措施抵御最复杂的攻击,您的 IT 和安全团队便可专注于核心业务活动。

      Kaspersky DDoS Protection Technology

      卡巴斯基 DDoS 保护技术

    • 专业知识是必不可少的

      与自动传播的病毒攻击不同,DDoS 攻击取决于人类的专业知识,而且这种特质使得 DDoS 攻击尤其难以防御,除非有卡巴斯基实验室专家出手相帮。

      实际上,对于每一次 DDoS 攻击:

      • 黑客都会研究其目标
        攻击者会评估目标企业在线活动中的漏洞,然后预先选择最容易实现黑客恶意目标的攻击工具。
      • 网络犯罪分子会调整其策略
        黑客在攻击过程中实时工作,不断更改策略,调整方法,选择不同的工具,以便最大限度地施加伤害。

      因为网络罪犯在不断调整每一个的 “实时”DDoS 攻击,您也就需要真正的 DDoS 防御专家来实时对抗黑客,而这正是卡巴斯基 DDoS 保护所提供的服务。

    • 内联与非内联

      过去,某些供应商推荐使用包括内联设备和远程清理中心在内的混合防御方案。内联设备会持续拦截企业的流量并对小型攻击提供某种程度的防御,并且只有在检测到大型攻击时,才建议重定向流量。但是,现如今的绝大多数攻击只需几秒钟的时间便能耗尽内联设备和受攻击企业的互联网连接容量,这种方法现在已经过时了,在流量被重定向到清理中心前,必然造成延迟。

      卡巴斯基 DDoS 保护使用内联传感器持续监控您的流量,不会进行拦截。只要传感器检测到潜在攻击,您就可以选择将全部流量重定向至其中一个卡巴斯基实验室清理中心。

      因为卡巴斯基实验室的解决方案完全避免使用内联设备:

      • 您可以更严格地控制是否将流量重定向至清理中心
      • 您受益于 DDoS 保护,误报率较低
    • 在企业内实现更好的可见性

      尽管没有人能够阻止网络犯罪分子攻击您的企业,但卡巴斯基实验室依然能够对任何 DDoS 攻击做出快速响应。在我们保护您抵御攻击并缓解其影响之后,会针对下列具体情况提供详细的攻击分析和报告:

      • 发生了什么
      • 持续多长时间
      • 卡巴斯基 DDoS 保护如何应对攻击

      ... 企业的每一个层面都能清晰地看到问题所在。

    • 卡巴斯基实验室 - 原因

      卡巴斯基 DDoS 保护结合了三项保护技术 – 提供更精密的 DDoS 攻击保护:

      • 对于在线流量的统计分析可以帮助我们构建配置文件和检测偏差
      • 行为分析 – 监控您网站的访问者,使我们能够识别异常行为
      • 高级 DDoS 情报 – 只有我们的解决方案能够提供更高的检测率


      领先技术介绍

    • 广泛的保护

      鉴于某些供应商可以防御容量耗尽攻击,而其他供应商的产品更适合防范应用程序层攻击,卡巴斯基实验室可以对所有类型的 DDoS 攻击提供有效的保护和防御,包括:

      • 容量耗尽攻击
      • 应用程序层攻击
      • 基础设施攻击 – 威胁网络和操作系统
      • 混合攻击等

      … 因此,不论攻击者使用什么技术,卡巴斯基 DDoS 保护都能为您的企业提供防护。

    • 独特的技术组合

      如今的 DDoS 攻击更加复杂,所以,以情报为导向的防御方法便至关重要。其他反 DDoS 解决方案供应商的 IT 安全背景都不能与我们相提并论,因此,其他供应商也没有专设攻击情报团队。

      因为我们是提供反 DDoS 解决方案的第一家反恶意软件供应商,所以,我们能够提供独特的统计分析、行为分析和 DDoS 攻击情报组合,实现更加全面的防御。

    • 改进灵敏度 – 提高检测水平

      某些供应商只能对全部通信渠道提供宽泛的监控。但是,卡巴斯基实验室的解决方案能够执行精细化分析,所以,我们甚至可以检测出与正常流量和正常行为较小的偏差。

      此外,我们使用特殊技术在尽可能靠近攻击源头的点过滤流量。

    • 集成团队 – 紧密集成的解决方案

      因为卡巴斯基实验室DDoS 保护解决方案中的所有软件以及其他安全产品都是由公司内部的专家开发的:

      • 我们可以完全控制开发周期
      • 我们可以对 DDoS 攻击环境的变化做出更快速的反应

      而且,我们的 DDoS 紧急响应小组能够与卡巴斯基实验室的首席工程师和解决方案架构师十分紧密地协作。沟通环节少,反馈十分迅速,因此,我们可以快速提供新插件,防御新的应用程序层攻击。

卡巴斯基分布式拒绝服务 (DDOS) 保护

不确定哪款安全解决方案适合您的企业?