网络攻击防护

随着因特网的广泛应用，网络时代已经全面形成，网络正在无时不刻的影响着我们的生活。但是随着网络的不断普及，其所带来的弊端也变得日益明显，如何防止网络攻击成为企业网络安全的重中之重。

DDOS防护

DDOS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。

分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”。

DDOS攻击大多数是流量攻击，DDOS防护设备需要有强大的网络数据处理能力。F5 LTM，Citrix NetScaler，以及Brocade ADX虽然其本身并没有DDOS攻击防护功能，但可以通过编写Rule（规则）语句，使以上设备具有进行DDOS攻击的辨别和防护。

由于负载均衡设备本身设计时就具有的强大网络处理能力，因此可以抵御大规模的DDOS攻击，如10Gb—40Gb带宽的DDOS攻击。

 WAF防护

随 着机构的计算及业务资源逐渐向其数据中心高度集中，WEB成为普适平台，其上越来越多地承载了各类客户的核心业务。金融机构、应用服务提供商、电子商务及 政府单位对WEB应用性能的增强、WEB应用系统敏捷性的提高及成本控制等需求日益凸显。对于各种机构的IT决策者来说，面临的最大挑战在于如何缓解针对 WEB业务的各类安全威胁，优化业务资源，以及高效保障Web应用的可用性和可靠性，同时还需应对合规要求，如PCI DSS。

使用WAF 解决方案，能够帮助企业缓解来自Internet的各类安全威胁，如SQL注入、XSS、跨站伪造（CSRF）、Cookie篡改以及应用层DDOS等， 降低网页篡改及网页挂马等安全事件发生的概率，充分保障WEB应用的高可用性和业务的连续性。同时，针对WEB服务器侧响应的出错信息、恶意内容及不合规 内容进行在线清洗，避免敏感信息泄露，确保网站的公信度。