曹乙帆導入 Akamai 最佳 DDoS 緩解方案 全面優化關鍵服務與連線品質
為了滿足台商跨國金融服務的需求,兆豐銀行營業據點遍及美、加、日、法、英、荷、澳、港等國,以及東南亞、中美洲及中東等地。這些跨國平台提供許多海外分行網路連線應用,包括對網路頻寬需求較高的網路電話、視訊及場地監控等通訊應用;需要穩定網路基礎連線之 AD 管理、資安管制與公文郵件系統的 QA 應用;特別強調網路安全之 AS400 連線、 SWIFT 及網路銀行等帳務系統。
「海外分行應用與連線的安全與穩定性與否,對於海外業務的拓展構成極其關鍵而重大的影響性,」兆豐銀行資訊處高級專員李正仁表示。為了確保海外據點連線、應用及服務的品質,兆豐銀行長久以來特別注重內部人員、系統與架構在資安上的投資,包括各種資訊安全防護的相關線上教育課程,以及從實體層、設備/網路埠層、網路層、主機層,到內容層、身分管理、存取控制,再到指揮中心與最佳實踐等各種安全防護層面的強化。
長久以來,網路上充斥著許多專門攻擊各種網路應用服務的阻斷式服務攻擊 (DoS) 與分散式阻斷服務攻擊 (DDoS),透過對目標電腦網路與系統資源的耗盡,達到服務中斷或停止的目的。根據 2014 年的統計分析指出,被確認為大規模 DDoS 的攻擊頻率,達到平均每小時 28 次,且攻擊者特別鎖定銀行、信用卡支付閘道器與網域名稱伺服器 (DNS) 等重要服務加以攻擊。
當前 DDoS 攻擊大致分成 UDP Floods 之類的頻寬消耗型攻擊,以及 TCP SYN Floods 等資源消耗型攻擊。兩者都是透過大量合法或偽造的請求占用大量網路與器材資源,以達到癱瘓網路與系統的目的。李正仁特別強調指出,該分行便疑似遭到一連兩天的 DDoS 攻擊,而且第一天是遭到頻寬消耗型 DDoS 攻擊的洗禮,第二天則遭到資源消耗型 DDoS 攻擊。在攻擊前,該行同仁通報曾收到來自攻擊者的警告郵件,對照第一天上午斷線事件,研判可能為計畫性駭客攻擊事件。
面對 DDoS 攻擊,兆豐銀行進行相關防護方案的評估比較發現,國內相關方案業者防護範圍多半僅限台灣一隅,Akamai 方案的防護範圍卻偏佈全球。尤其 Akamai 特別強調最佳 DDoS 攻擊之道,莫過「決戰千里之外」的概念,該行遂認定 Akamai 架構是緩解 DDoS 威脅的最佳選擇。
除此之外,李正仁表示,會選擇並認定 Akamai 是 DDoS 攻擊防護最佳選擇的原因是,Akamai 方案涵蓋了 6 大考量:DNS DDoS 保護、 HTTPS 保護、包含整個 Domain 保護、 L3/L4 DDoS 保護不限量及 Always On 保護機制。不僅如此,今後在既有安全機制與 Akamai DDoS 防護的基礎下,兆豐銀行會持續加強資安架構,尤其以進階持續性滲透攻擊 (APT) 、資安事件管理平台 (SIEM) 及 Akamai 安全營運中心 (SOC) 作為強化的主軸及重點。總而言之,在 Akamai 全面性的安全防護下,能確保內送及外發的連線流量達到一致的品質及穩定性,關鍵系統及服務因而能順暢無虞地運作,進而提升顧客滿意度並助國內外業務的大力推展。