ความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ มีมากขึ้นเรื่อยๆ การเพิ่มระดับการรักษาความปลอดภัยของโครงสร้างเครือข่ายองค์กรเป็นสิ่งจำเป็นอย่างยิ่ง โดยการป้องกันการโจมตีระบบเครือข่ายแบบ Distributed Denial-of-Service หรือ DDoS ด้วยบริการรักษาความปลอดภัยที่ถูกพัฒนาขึ้นเพื่อป้องกันการโจมตีระบบเครือข่ายองค์กรได้สมบูรณ์ยิ่งขึ้น ซึ่งบริการ DDoS Protectionนี้สามารถตรวจสอบและจัดการการโจมตีจากการรับ-ส่งข้อมูลได้อย่างมีประสิทธิภาพ เพื่อให้การดำเนินธุรกิจเป็นไปอย่างราบรื่น และมีประสิทธิภาพสูงสุด
คุณสมบัติ
- ระบุและจัดการการโจมตีระบบเครือข่ายองค์กรจากการรับส่งข้อมูลอย่างถูกต้อง
- ระบบ DDoS Protection ของทรูตั้งอยู่ในหลาย Data Center เพื่อเพิ่มประสิทธิภาพการป้องกันการโจมตี กระจายภาระและความเสี่ยง
- สามารถสร้างรูปแบบในการป้องกันตามกลุ่ม Server ได้
- ตรวจสอบรูปแบบของข้อมูลตลอดเวลาและทำการกรองทันทีเมื่อพบการโจมตี
- ในขณะที่เกิดการโจมตีและระบบเริ่มกระบวนการกรองข้อมูล Server ที่ได้รับการป้องกันยังสามารถทำงานได้ปกติ
รูปแบบการป้องกันของระบบ DDoS Protection
- ป้องกันการโจมตีแบบ Volumetric Attack เช่น ICMP flood, IP/ICMP Fragmentation, UDP Flood, IPSec Flood (IKEI/ISAKMP association attempt)
- ป้องกันการโจมตีแบบ State Exhaustion Attack เช่น SYN Flood, SSL, TLS Exhaustion
- ป้องกันการโจมตีแบบ Application Layer Attack เช่น BGP Hijacking, Slowloris, Slow Post, Slow Read, HTTP(/s) Flooding, Low and Slow Attack, Large Payload POST, Mimicked User Browsing
