最初的DDoS防護(hù)措施
本地設(shè)備是DDoS防護(hù)措施的第一種形式��,始于2000年初����,是為了應(yīng)對(duì)第一代的DDoS攻擊�。這些設(shè)備可以與其他網(wǎng)絡(luò)設(shè)備(如:防火墻����、交換機(jī)、路由器等)一起部署在客戶數(shù)據(jù)中心。
盡管許多企業(yè)正在遷移至云端DDoS防護(hù)措施��,DDoS緩解設(shè)備的使用仍然非常普遍�,并且可以在許多企業(yè)和案例中找到���。
優(yōu)缺點(diǎn):
低延遲:本地設(shè)備的一個(gè)關(guān)鍵優(yōu)勢(shì)就是它所實(shí)現(xiàn)的低延遲���。該設(shè)備直接部署在數(shù)據(jù)中心��,靠近應(yīng)用服務(wù)器,延遲最小或沒有延遲���。此外��,一些本地設(shè)備也可以進(jìn)行旁路部署���,并在發(fā)生攻擊時(shí)啟動(dòng)�,這就意味著在和平時(shí)期不會(huì)增加延遲�����。
控制:選擇本地DDoS防護(hù)設(shè)備的另一個(gè)重要原因就是控制能力��。許多企業(yè)(和網(wǎng)絡(luò)管理員)都高度重視控制能力���,并將設(shè)備直接部署在數(shù)據(jù)中心,實(shí)現(xiàn)最大限度的控制����。
監(jiān)管:最后��,一些企業(yè)處于醫(yī)療或金融等受監(jiān)管的行業(yè),在將IT工作負(fù)載遷移至云端的時(shí)候會(huì)受到行業(yè)規(guī)范的限制����。
然而����,部署本地設(shè)備也有一些缺點(diǎn):
成本:許多企業(yè)的重要考慮因素就是DDoS緩解解決方案的可用預(yù)算���。DDoS緩解設(shè)備的成本從入門級(jí)設(shè)備的數(shù)萬美元到電信級(jí)設(shè)備的數(shù)十萬美元不等��。此外�����,也經(jīng)常會(huì)有相關(guān)的支持和維護(hù)費(fèi)用���,以及管理設(shè)備所需的專職人員,這可能影響到整體的TCO����。
管理費(fèi)用:重大的管理責(zé)任也會(huì)帶來額外的開銷。除了電力����、網(wǎng)絡(luò)和冷卻等公用管理費(fèi)用之外,本地設(shè)備經(jīng)常需要專職人員來管理�����。
容量:隨著DDoS攻擊規(guī)模的持續(xù)增加,本地DDoS設(shè)備會(huì)受到規(guī)模和可以處理的可用帶寬的限制����。
注意事項(xiàng):企業(yè)需要思考的問題
如果企業(yè)正在考慮部署或移除本地設(shè)備,就需要考慮以下的這些問題�����,來確定這是否是企業(yè)的證券選擇���。
企業(yè)數(shù)據(jù)中心規(guī)劃是什么��?許多企業(yè)正在將數(shù)據(jù)中心工作負(fù)載遷移到云端部署�����。是否投資新設(shè)備在很大程度上都取決于這一考慮因素�����。然而�����,如果企業(yè)肯定要在可預(yù)見的未來維護(hù)物理數(shù)據(jù)中心�����,那么選擇DDoS緩解設(shè)備可能就很值得�。
控制能力對(duì)企業(yè)而言有多重要���?一些企業(yè)非常重視控制能力�,而另一些企業(yè)則希望由其他人來處理這一負(fù)擔(dān)�。物理設(shè)備可以為企業(yè)提供更多控制能力,但也需要更多的開銷����。
企業(yè)對(duì)延遲有多敏感?另一個(gè)重要考慮因素就是企業(yè)的敏感性和應(yīng)用延遲�����。云端設(shè)備往往會(huì)增加應(yīng)用流量的延遲�,因此,如果延遲是一個(gè)大問題����,那么本地解決方案——無論是內(nèi)聯(lián)或旁路部署——都可能是相關(guān)的����。
企業(yè)是否處在受監(jiān)管行業(yè)��?一些企業(yè)處在需要處理敏感用戶數(shù)據(jù)的受監(jiān)管行業(yè)�����,并且不被允許(或不喜歡)將服務(wù)遷移至云端�����。在這些情況下��,除了使用本地設(shè)備�����,也沒有其他辦法了�。
企業(yè)的威脅概況是什么?確定DDoS設(shè)備是否適合企業(yè)��,很大程度上取決于企業(yè)的威脅概況�。如果企業(yè)經(jīng)常遭受到一系列低水平DDoS攻擊的侵?jǐn)_,那么本地設(shè)備可能就是有效的解決方案。然而���,如果他們面臨大規(guī)模的大流量攻擊�,那么云端或混合解決方案可能會(huì)更好���。
TCO是什么?最后����,在選擇本地解決方案時(shí),了解總體擁有成本(TCO)很重要����,包括額外的開銷、基礎(chǔ)架構(gòu)����、支持、員工和培訓(xùn)��。
最適合的企業(yè)是哪些�?
考慮到獨(dú)立式本地DDoS設(shè)備各自的優(yōu)缺點(diǎn),以下幾類客戶可以選擇這一解決方案:
服務(wù)提供商��,他們擁有大量安裝基礎(chǔ)并為使用他們數(shù)據(jù)中心的最終客戶提供服務(wù)
擁有數(shù)據(jù)中心的企業(yè),并計(jì)劃在可預(yù)見的未來維護(hù)數(shù)據(jù)中心
處在受監(jiān)管行業(yè)的企業(yè)�����,他們無法將工作負(fù)載遷移至云端
對(duì)延遲敏感的關(guān)鍵應(yīng)用����,需要低延遲和高度的控制能力
然而,獨(dú)立式本地解決方案可能不適合:
托管在云中的應(yīng)用���,這些應(yīng)用無法通過本地設(shè)備得到保護(hù)
遷移至云端的企業(yè)���,他們計(jì)劃縮小數(shù)據(jù)中心的覆蓋范圍
對(duì)價(jià)格敏感的客戶,他們沒有大筆預(yù)算
頻繁遭受到大流量攻擊的企業(yè)����,這些攻擊可能擁塞連接管道或壓垮設(shè)備
企業(yè)的選擇是什么?
無論企業(yè)認(rèn)為本地DDoS設(shè)備是最合適的他們的方案與否���,企業(yè)都應(yīng)該先了解自己有什么選擇�。該系列的下一篇文章將著眼于云端解決方案(按需和永遠(yuǎn)在線)和混合解決方案���,這些解決方案整合了本地和云端組件�,可以實(shí)現(xiàn)最大的覆蓋范圍。
