Bearspac Technology

過濾池形象圖示

DDoS防禦

NexusguardDDoS防禦提供全方位、專業且具成本效益的DDoS攻擊(阻斷服務攻擊)防禦方案。任何產業和規模的企業,都有可能遭受網路攻 擊。Nexusguard擁有大量、遍佈全球的雲端基礎架構,即使企業受到DDoS攻擊,也能維持百分之百正常運作,同時更增加服務傳遞效能。
過濾池服務簡介

選擇DDoS防護的原因

客製化

保護網路服務、應用程式介面和所有客戶端應用程式

多種佈署選項,只需從現有的基礎建設進行最小的改變

保證可被搜尋引擎找到

網路爬蟲辨識模組確保網站內容能正常被搜尋引擎爬取,確保網站排名不受影響

快閃壅塞支援

運用漸進式的挑戰-回應 認證機制,精確辨識來者真偽,將惡意攻擊拒於門外

自適性學習

自動改善異常流量偵測的準確度,往零錯誤邁進

改善正常流量的驗證

保護網站免於以下風險:DDoS攻擊(阻斷服務攻擊)、TCP SYN+ACK、TCP FIN、TCP RESET、TCP ACK、TCP PSH+ACK、TCP Fragment、UDP、Slowloris、Spoofing(偽裝詐騙)、ICMP、IGMP、HTTP Flood、Brute Force(暴力攻擊)、Connection Flood、Ping of Death、Smurf、Reflected ICMP & UDP、SSL Flood和其他攻擊。

選擇駭客防護的原因

保護OWASP十大網路應用系統安全弱點

SQL攻擊(sql injection)

垃圾回應

跨站腳本攻擊(XSS)

跨站冒名請求(CSRF)

簡單

高強度的預設規則

高度客製化

無需硬體、軟體或校調

符合支付卡產業資料安全標準

具成本效益地符合支付卡產業網頁應用安全標準和要求6.6

即時回報

堅實的日誌記錄系統、立即的危險偵測

加速優勢

內容傳遞網路的改善

動態內容快取

靜態內容快取

設定簡單

無需設置或佈建

SSL 流量處理和金鑰管理

我們嚴謹看待安全性問題,用以下流程處理HTTPS(SSL)流量,以保證憑證和私密金鑰的保密性。

客戶上傳憑證和私密金鑰給Nexusguard

Nexusguard的 SSL 金鑰管理系統以隨機對稱金鑰加密憑證和私密金鑰。

憑證和金鑰儲存進磁碟前,以AES 256對稱金鑰加密。

對稱金鑰存進資料庫前,以RSA 2048內建公開加密金鑰加密。

僅Nexusguard有儲存憑證和金鑰之磁碟的書面權限(此加密規則阻擋讀取加密資料的嘗試)。

加密對稱金鑰只能以私密加密金鑰開啟。