CDN資安成為新常態!Apeiro8提供更貼近亞洲企業的CDN服務

Back
2022-08-10

數位經濟崛起,促發新一波安全威脅,面對來自四面八方的網路攻擊,許多企業開始透過CDN資安完善網路服務在低延遲性、穩定性與安全性的表現,而這,也是源速科技Apeiro8備受市場關注的原因。

Apeiro8 CEO黃殿文建立台灣唯一且具備領先CDN技術的團隊,提供深度客製化CDN服務,為台灣企業進軍全球市場的強力後盾。
Apeiro8 CEO黃殿文建立台灣唯一且具備領先CDN技術的團隊,提供深度客製化CDN服務,為台灣企業進軍全球市場的強力後盾。

現今DDoS攻擊(分散式阻斷服務攻擊)不僅在全球肆虐,攻擊頻率與規模也以超乎想像速度增長,惡意份子除瞄準遊戲、零售電商等重度倚賴網路服務的產業發動攻擊,攻擊地區也從歐美擴散到亞洲地區。例如,去(2021)年11月,微軟面臨史上最大的DDoS攻擊,惡意份子鎖定亞洲Azure用戶,透過美國、中國、俄羅斯、泰國、印度與台灣等多個國家、總計超過1萬個來源發動劇烈攻擊:每秒攻擊流量達3.47 TB,每秒封包量高達3.4億個。

過去兩年,台灣、東南亞乃至全球都面臨極強的網路安全威脅!

🔗延伸閱讀:CDN廠商大不同!選擇廠商時必問的技術問題、了解資安優勢

值得特別注意的是,微軟遭遇的安全攻擊事件不是特例,過去兩年,台灣、東南亞乃至全球各地都面臨極強的網路安全威脅!

「現今所有擁有網路服務的企業都歷經三大(安全)威脅:面臨來自四面八方的無差別攻擊、安全威脅越來越不容易辨識與偵測,以及DDoS攻擊規模已經從GB上升到TB等級,此外,還有不少惡意分子以雲端服務平台為跳板發送攻擊,因此,需要透過CDN(內容傳遞網路)加強防禦從企業外部到企業內部的安全威脅。」源速科技Apeiro8創辦人暨執行長黃殿文如是說道。

🔗延伸閱讀:DDoS攻擊是什麼?6種DDoS解決方法,使用CDN省下資安成本

DDoS事件頻傳,CDN資安成企業安防最佳選擇!

現在企業越來越習慣以數位平台工具、在各種虛擬世界處理日常工作事務,而這,不僅促使網路流量增加,也吸引了惡意份子目光,不僅透過殭屍網路(Botnet)、DDoS等手法攻擊企業網路基礎架構,更進一步鎖定應用(軟體)服務漏洞頻繁發動攻擊,需要新的安全防禦機制提升企業防護力。

🔗延伸閱讀:中國CDN解決方案:必學的CDN優勢與限制,成功進軍中國

CDN不是來取代既有資安設備,而是增強、賦能的概念。

源速科技Apeiro8創辦人暨執行長黃殿文解釋,傳統DDoS防禦機制是以單點運作的清洗中心為主、聚焦在L3跟L4等基礎設施層防禦,無論有沒有遭受攻擊,所有網路流量都必須通過清洗中心,該舉不僅導致網路速度緩慢,也無法針對應用服務漏洞進行防禦,相較之下,CDN採分散式節點,同時具備DDoS清洗中心跟WAF防火牆功能,可以抵擋L3到L7的攻擊。CDN不是用來取代既有資安設備,而是增強、賦能的概念。舉例來說,當企業設置20到30個CDN節點,不僅防禦能力比單點(清洗中心)高,系統偵測到可疑流量才會進入清洗中心跟WAF防火牆過濾,可以有效舒緩網路速度緩慢問題,從而提升服務使用體驗。」

Apeiro8資安產品ApeiroCDN由台灣團隊研發與維運,在地技術能量擁有高彈性優勢,提供更適合台灣、亞洲企業的CDN資安解決方案。
Apeiro8資安產品ApeiroCDN由台灣團隊研發與維運,在地技術能量擁有高彈性優勢,提供更適合台灣、亞洲企業的CDN資安解決方案。

🔗延伸閱讀:CDN服務:緩解DDoS攻擊背後功臣—24/7監控中心到底忙什麼?

台企選擇CDN資安產品3關鍵:單一平台、客製化彈性、技術支援服務

至於該如何挑選可因應台灣企業營運模式做最佳化調整的CDN服務?建議從三個面向進行評估:首先是CDN產品是否聚焦在企業市場、以單一平台滿足企業對網路加速與安全防禦的需求,如管理、監控、DDoS防禦跟SSL憑證等;其次是CDN產品是否保持客製化彈性,讓企業可因應業務需求進行調整、或者是自訂資安策略,例如進行域名分類、設定WAF規則,以及監控數據內容等;再來是CDN廠商提供的技術支援與售後服務是否到位,包括團隊是否具備自主開發能力、可否提供零時差的真人客服,以及是否熟悉台灣乃至亞洲市場需求等,而這,也是源速科技Apeiro8的CDN產品–ApeiroCDN–備受企業客戶青睞的原因。

🔗延伸閱讀:DDoS教學詳解:識破L7 DDoS攻擊,看懂監控數據的門道(上)

客製化CDN服務:ApeiroCDN的DDoS攻擊防禦架構,24/7監控中心包含防護中心、清洗中心與資訊安全中心。
ApeiroCDN以多層防護機制無時無刻保護源伺服器,且具備流量資訊即時且透明的優勢,阻攔攻擊無往不利。

CDN產品應聚焦企業市場、單一平台滿足網站加速與安全防禦需求

例如,曾有越南某遊戲業者深陷網路攻擊威脅,就算導入國際CDN產品也無法有效舒緩,但源速科技Apeiro8團隊成員僅在短短幾小時就發現異常事件原因。正式使用後,遊戲業者可藉由ApeiroCDN一站式管理平台「監控面板」的即時流量數據報表,立刻察覺異常流量或攻擊,並進一步了解攻擊形式、從而何來,可即刻應變,從而優化遊戲體驗。

🔗延伸閱讀:WAF防火牆全攻略!攻擊型態破解、防禦邏輯與佈署策略解析

「相較於其他CDN廠商僅聚焦於自家產品,我們不僅是如此,因提供深度客製化服務,更關注於如何協助客戶優化其產品與服務,因此,會從(遊戲業者的產品是放在那個)遊戲平台、(零售品牌主建置的)官網與電商等應用著手,若異常發生,源速科技Apeiro8可以直接跟客戶溝通、排除問題。」黃殿文如是說道。

客製化CDN服務:ApeiroCDN的WAF(Web Application Firewall)功能多樣,專門應付複雜L7攻擊
ApeiroCDN的WAF功能完整,如可依請求待徵,甚至是請求中缺少的表頭欄位設置命中條件,配置數十種不同回應動作,打造細密防護網。

因應Web3.0、元宇宙趨勢,Apeiro8持續優化行為分析與使用體驗!

源速科技Apeiro8除因應網路服務種類不同,提供相應的CDN資安防護服務,例如針對網站服務協助阻擋殭屍攻擊、非瀏覽器請求,以及針對不同地區請求提供相應的自訂頁面;針對API服務提供機器人驗證、限制請求速率與來源地區(或IP);以及針對串流(Websocket)服務提供限制來源、限制頻寬跟指定地區特定內容等機制,更積極強化在使用體驗跟行為數據分析等兩個領域的能量。

黃殿文表示:「因應新常態,消費者的行為越來越破碎,為有效預測、防禦安全攻擊,必需進一步透過日誌分析(Log Analysis)了解使用者的跨站行為,以更好的協助企業客戶在5G智慧應用、Web 3.0浪潮跟元宇宙世界的佈局。」

🔗延伸閱讀:CDN廠商大不同!選擇廠商時必問的技術問題、了解資安優勢

同步刊登於天下雜誌

Share this post

Blog