什么是企业最佳安全防护围阻策略？

大型企业与服务供应商如何应付不断增长的安全威胁？虽然越来越依赖网络连线服务正常运行时间，但许多公司发现传统安全防护解决方案如防火墙和入侵防御系统(intrusion prevention systems；IPS)等，在规模上并不具备足够的能力缓解现今在数量和复杂度上不断增长的混合式多向性DDoS攻击。

近来发生的DDoS攻击可压垮较小型的执行网络装置，并使网络基础设施和应用程式容易遭受停机时间及进一步威胁。为保持弹性，企业与服务供应商需要稳健的安全防护和处理硬体功能性，使其即使在遭受巨大流量攻击时也能继续提供完整系统功能，且不影响系统效能。

此外，要防御DDoS攻击，还需要一个容易能与现有IT基础架构整合的稳健安全防护解决方案；此包括流量管理的功能组合，以确保用户服务的高可用性和选择性交付。总之，这些实体和虚拟系统必须能确保网络运营商也能扩展其网络容量、缓解威胁并施加更大的内容控制。

随着网络复杂度与规模的增长，扩展安全防护装置和加密通讯为至关重要的需求。服务供应商可藉由充分运用针对更细微的攻击，提供敏捷防御机制的产品来防止看似合法的流量利用应用程式漏洞，以构建稳健的第7层(L7)保护。

随着加入连网的新设备越来越多，需要将其整合至运营商的安全防护系统内以满足策略和合规性需求。

据安全专家透露，现今的新设备能在硬体上执行基于政策的网络连结动作，例如实现安全防护功能(如流量管理或云端安全防护政策)的能力，以保护应用程式的性能和可用性，并确保众多客户所面对的网络不受破坏。

以ADC和CGN为例，其位处于连往大多数网络的关键入口位置，此地利使其可找出先进的安全功能防护能力，因此可在威胁得以进入网络前将其停止或缓解。

企业与网络运营商可采取其他措施以强化其网络防御，包括在网络上各点采取多重互补方法实施安全防护，因此得以去除安全防护失效的各单点；将群众与程序纳入网络安全防护规划；采用安全防护政策、安全防护意识训练和政策实施；以及藉由确保每个网络装置的操作系统皆停用未使用的服务以防止攻击，进而维护网络、服务器和用户端完整性。

随着企业与服务供应商网络逐步发展，因此确保安全防护将会成为必须的IT需求，而并不是仅仅拥有设备。安全防护漏洞跨越各产业延伸到存取、基础架构和应用程式；在固定与移动网络上都可能发生，并破坏企业的实体、知识产权及金融资本。网络上漏洞所导致的任何停机时间都会对客户的体验、企业的品牌声誉带来破坏性影响，并最终影响业务的收益与可持续性。

(责任编辑：安博涛)