来自 CC防护 2021-02-08 14:10 的文章

如何防御ddos攻击_如何处理_棋牌防流量攻击

如何防御ddos攻击_如何处理_棋牌防流量攻击

Citrix推出NetScaler安全事件交付控制器,帮助企业打破物联网的采用障碍。物联网的"热闹"似乎没有减弱;恰恰相反。然而,对数据隐私和安全的担忧仍然是物联网采用的两大障碍。Gartner指出,"到2020年,超过25%的企业已识别攻击将涉及物联网,尽管物联网将占IT安全预算的不到10%"。到2020年,企业中超过25%的已识别攻击将涉及物联网,尽管物联网将占IT安全预算的不到10%。—Gartner当我们结束又一系列广为人知的网络攻击时,与全球互联网完整性相关的感知威胁给物联网的应用潜力蒙上了一层阴影。物联网设备的激增,提供了前所未有的数据可视性和流程自动化访问,大大增加了攻击的表面区域,企业对此非常敏感。因此,多少cc的防御,在吸收物联网设备产生的数据方面,ddos可以防御吗,挑战的规模也是如此。思科全球云指数预测,在物联网增长的推动下,2020年设备产生的数据总量将达到600兆字节,比2015年翻了两番。为了帮助企业安全地扩展其物联网工作负载,Citrix推出了NetScaler安全事件交付控制(S-EDC)解决方案。什么是"事件交付控制",为什么它与传统的"应用程序交付控制"不同?物联网"会话"不同于传统的web/app会话。下载网页时,有多个TCP会话来呈现网页内容(文本、图像、视频等)的打开和关闭非常快。物联网会议则不然。物联网专用协议,如MQTT,创建的会话可以持续更长时间——更长。这些交易的性质也大不相同。与传统的web应用模式相比,山石防火墙防御内网ddos,客户端发起对话,我们称之为"客户端拉动"模式,物联网本质上是"推"和"拉"。它很可能是导致"对话舞蹈"的应用程序端,而不是"东西"。所有这些意味着您不能简单地将传统ADC重新调整为EDC角色。为了满足规模和性能的预期需求,使用少量新的物联网协议来启用现有的ADC是远远不够的。所需的是优化底层"交付控制器"平台架构,以及专门构建的消息处理能力,京东云ddos防御超过,以处理这些新的物联网工作负载。图1:负载平衡的发展保护物联网应用程序外围无论企业选择在自己的数据中心内部署物联网平台,还是在公共云产品中托管,应用程序外围的安全性至关重要,这也是企业希望控制的东西。建立一个有效的物联网应用程序边界可以大大降低恶意攻击的风险。从历史的角度来看,我们看到了安全web应用领域是如何发展为利用adc来卸载关键的安全功能的,成为最终的仲裁者,决定哪些会话通过了web应用程序。有了物联网,我们看到了同样的发展。这里的一个例外是,我们还有另一个组件需要处理——物联网消息代理。它位于物联网应用程序前面的一层。我们也看到历史重演。与HTTPS的出现非常相似,许多企业最初选择使用这些代理在物联网应用程序范围内提供这些关键的安全功能。不过,让我们在这里说得非常清楚——这些代理解决方案从来都不是为了方便安全外围功能而设计的。将这些功能推到它们身上只是一个"架构便利"的决定,是在疯狂地将早期物联网服务推向市场时做出的。坦率地说,一个物联网消息代理有足够的时间来完成它的"日常工作"。建议它是实现诸如SSL终止和设备身份验证之类的繁重任务的最佳位置是完全疯狂的。我们合作的许多客户都同意这一点。将"安全"置于安全事件传递控制中NetScaler S-EDC解决方案保留了NetScaler ADC平台的所有市场领先的SSL卸载性能功能,允许在所有参与者(客户端、应用程序和消息代理)之间使用加密。这确保了当敏感的私人流量永远不会透明地通过互联网或数据中心时,NetScaler解决方案仍然能够卸载此任务并解密消息交换,以执行进一步的数据完整性检查和有效的工作负载平衡。现有的"有限"客户世界(操作系统、智能手机、笔记本电脑等)使得传统应用程序环境下的设备授权工作更加简单,网站cc防御策略,但考虑到大量和多样的"东西"压在我们身上,在物联网领域就不那么简单了。用例的潜在范围令人难以置信,可扩展性是关键。Citrix在S-EDC解决方案中带来了这种可扩展性。最后,考虑到我们所说的"事情"数量之多,在发生重大网络故障时会发生什么?我们如何区分所有同时真正尝试从恶意分布式拒绝服务(DDoS)攻击中重新连接的设备?NetScaler S-EDC解决方案提供了一种高度协调的方法来区分这些场景,并应用最合适的技术(DDoS保护、浪涌保护)来相应地吸收行为。然而,所有这些问题的症结在于如何在一个大型的、全球分布的物联网应用程序范围内关联所有这些行为。在周界某个角落单独出现的异常行为可能不容易发现,但可能是更险恶的事情的前兆。这相当于众所周知的"大海捞针问题"。幸运的是,雪铁龙在这方面有一套。进入Citrix NetScaler管理与分析(MAS)平台NetScaler MAS在物联网基础设施管理和分析中发挥着关键作用。每个部署的S-EDC节点都会不断地将分析数据流回到NetScaler MAS解决方案中,通过机器学习,该解决方案完全可以在大海捞针中找到蛛丝马迹,从而暴露出任何外围攻击的企图。NetScaler MAS为S-EDC部署提供了"单一窗格",并通过高级自动化、协调和证书管理,大大简化了S-EDC解决方案的部署和操作。通过对系统配置进行集中的完整性检查,MAS确保了整个安全边界的一致性。鉴于许多严重的安全漏洞都是由于系统设置和配置中的人为错误造成的,MAS极大地降低了这种情况发生的可能性。图2:NetScaler S-EDC解决方案的关键要素欢迎来到移动世界大会(巴塞罗那,2017年2月27日至3月2日)与我们交谈在移动世界大会上,Citrix宣布推出NetScaler安全交付控制器(S-EDC),这是一个关键解决方案,可解决大量连接设备、新网络架构和协议的影响以及采用物联网带来的新安全风险。通过新的NetScaler S-EDC和NetScaler MAS的结合,企业可以开始部署高度安全的物联网应用程序边界,以保护其不断发展的物联网资产。