iT邦幫忙

0

CYBEROAM CR100IA UTM 請問這台防火牆是否可以抵擋所謂的駭客攻擊

因本身網站在硬體部分承包給某廠商,但是還是受到大陸駭客攻擊,我問過ISP業者,他們建議用路由器去處理,但是當初我承包給這各廠商他說這台防火牆有這些功能~而且說的很厲害
可是還是無法抵擋攻擊,攻擊情況就是吃掉我網站所有的流量導致我WEB SERVER掛掉
我該怎嚜做呢??實在無法相信廠商~~@@

14
eden1207
iT邦新手 5 級 ‧ 2010-09-07 16:46:39
最佳解答

現階段沒有一家廠商敢說可以100%阻擋所有的攻擊行為,
原則上都是使用DDOS 或是IPS設備來做攻擊特徵碼的防禦與檢測。
我是Cberoam 台灣總代理 奕瑞科技的工程師,以下跟你做個介紹。
Cyberoam是UTM閘道管理設備,內建有現階段網路上網行為管控的種種功能,
除了可以做閘道掃毒還可以啟動IPS入偵測系統與DOS DDOS的攻擊防禦,
另外甚至可以做到多路對外頻寬(例如申請兩條ISP 中華電信+速博),
頻寬管理與時間管理。
我曾經服務過和你相關的Case, 如果你不會覺得我老王賣瓜,
您可以跟我聯絡一下! eden@eraysecure.com.tw 針對技術上的防禦跟您做個解說,
或是您可以上我們公司的網站, 參加我們免費的教育訓練,相信您會對Cyberoam更有信心!
http://club.eraysecure.com.tw

8
sharbui
iT邦新手 3 級 ‧ 2010-09-07 16:21:05

駭客攻擊?大陸?路由器?吃掉所有流量?...
是DDOS攻擊嗎?

你現有有啥設備?有沒經費解決?原維護廠商如何回應?

DDOS...GOOGLE一下..有幾家好像有緊急支援服務

14
zyman2008
iT邦大師 8 級 ‧ 2010-09-07 17:18:42

如果你遇到的是 Bandwidth DoS/DDoS(目的是塞爆你的頻寬),那不管你家裝什麼
都沒用. 要靠ISP端的設備去幫你擋.

一般UTM的IPS是in-line方式,看的是packet,對application layer的session處理比較弱.所以遇到Dos/DDos攻擊, 不管正常或不正常的session都會被影響.

如果要針對Web Service做保護,Web Application Firewall會比UTM來得有效.
以Reverse Proxy的方式,可以將loading offload在它身上,可以做rate control.
而且看的是application的transaction,可以明確阻擋不合理的requests.

shunyuan iT邦研究生 1 級 ‧ 2010-09-07 20:43:38 檢舉

+1

johnnyboy iT邦新手 5 級 ‧ 2010-09-08 11:10:54 檢舉

想請問大大,一般Dos/DDos攻擊大多針對封包、協定、服務,application dos 目前案例不多,不知大大能否分享一下您說的過濾sessiong時loading不會被影響的設備廠牌!!
另外能否再詳細說明一下您所謂的Bandwidth DoS/DDoS跟一般的DOS的差異性嗎?
抱歉!!我對這部分比較陌生!!需要高手的幫忙!!

zyman2008 iT邦大師 8 級 ‧ 2010-09-08 12:07:15 檢舉

我想你要的是資安顧問, 而不是任一的設備商.因為要防的是整個面,而不是一個點.
先幫你分析,就你目前所要提供的的網站服務,要做好哪些事來確保服務與資料安全. 再針對不同的事,選擇相對應的解決方案. 透過資安顧問你可以學到更多.

14
shunyuan
iT邦研究生 1 級 ‧ 2010-09-07 23:36:16

我覺得你少做一樣功課,在找對策時,首先要搞清楚問題是什麼。

你所謂的駭客攻擊,你要搞清楚是哪一種攻擊,是 DDOS,是帳號被盜,是 SQL injection,buffer overflow,還是其他?

然後針對你現在遇到的問題,去找尋解答。

12
it4win
iT邦新手 5 級 ‧ 2010-09-08 01:04:15

100ia可以防禦 DOS 這點沒錯
但問題是你頻寬要是不夠 就算UTM可以防也沒用 因為你頻寬本身就被塞爆 跟UTM是無關的

不過如果你是被DDOS 那應該公司內其他的網路使用/服務也都受影響 因為頻寬被DDOS吃光

基本上你應該先問原本的包商 問清楚是啥狀況 然後可以問問其他經銷商或原廠確認
要是原本包商技術能力不好 或原本規劃就有問題 那可以考慮換一家維護服務商 免得夜長夢多

8
gulin0928
iT邦新手 2 級 ‧ 2010-09-08 09:04:32

建議可以導入IPS產品,威播科技的NK系列產品,把它擺在Internet跟防火牆之間,就可以過濾所有封包,這些攻擊就會被擋掉。

參考參考!!
威播科技網址:<www.broadweb.com>

看更多先前的回應...收起先前的回應...
zyman2008 iT邦大師 8 級 ‧ 2010-09-08 09:37:33 檢舉

請問包含 Bandwidth DoS 嗎 ?

gulin0928 iT邦新手 2 級 ‧ 2010-09-08 10:09:14 檢舉

不好意思,不知道您說的Bandwidth DoS是甚麼意思? 是否要做QoS 也要防DoS?

raytracy iT邦大神 1 級 ‧ 2010-09-08 11:37:40 檢舉

gulin0928提到:
不好意思,不知道您說的Bandwidth DoS是甚麼意思

zyman2008 的意思應該是指: 目的是要塞爆頻寬的 DoS/DDoS; 另一種說法是: Bandwidth-saturation floods.

攻擊者只要能取得比被害者更高的頻寬, 就有機會發動 Bandwidth-saturation floods. 例如: 我可以策動數十萬台電腦, 同時對被害者發動 ICMP flood 攻擊, 如果被害者的頻寬, 比我策動的數十萬台電腦頻寬總和還要低的話, 光是 ICMP 封包, 就可以塞爆她的頻寬, 讓他無法對外提供任何服務.

由於 Bandwidth-saturation floods 的目的並不是要癱瘓被害者的主機, 所以此時主機通常都還可以動作, 但卻因頻寬塞爆而無法對外服務. 這種攻擊大多無法透過被害者自己的防禦機制來阻止, 因為當他的防禦機制反應時, 封包已經走過他的頻寬, 發生實際的影響了.

唯一的方法, 只有透過上游 ISP 的協同防禦, 才能夠避免或減緩.

zyman2008 iT邦大師 8 級 ‧ 2010-09-08 11:49:53 檢舉

知我者 Ray 大也!
其實我只是要點醒大多數人對網路攻擊的迷思. 樓上 shunyuan 大和 it4win 都有
提到, 要對症下藥才有用. 不是亂買一堆補品或成藥就有效的.

johnnyboy iT邦新手 5 級 ‧ 2010-09-08 12:07:00 檢舉

感謝諸位釋疑,但就以前網管的經驗,找ISP只能幫你把來源攻擊者的IP擋掉,
避免流量進到公司,如果是近年來較複雜且多種的DOS攻擊,好像需要簽訂客製化的服務(專案收費),例如中華電信今年推的服務!!
也就是說不花錢是解決不了的!!

shunyuan iT邦研究生 1 級 ‧ 2010-09-10 18:38:40 檢舉

raytracy提到:
zyman2008 的意思應該是指: 目的是要塞爆頻寬的 DoS/DDoS; 另一種說法是: Bandwidth-saturation floods.

攻擊者只要能取得比被害者更高的頻寬, 就有機會發動 Bandwidth-saturation floods. 例如: 我可以策...(恕刪)

+1 超專業的建議。讚

6
doden
iT邦新手 5 級 ‧ 2010-09-09 15:51:29

配置和管理UTM,保护总公司的安全
开启防火墙模块,并设置成透明模式;
开启IDS/IPS模块,检测和/或拦截网络入侵行为;
配置并开启邮件网关的AV功能;
开启网页过滤模块,防止员工访问未授权的网页;
根据公司核心办公室的Internet访问方法,可选择地开启NAT模式
CPCNet專為企業安全推出的安全方案

4
ppyu16
iT邦新手 5 級 ‧ 2010-09-10 16:08:54

我是不知道您的需求
在這裡分享一個實例!
本公司用的是50ia,一開始的時候要購入時也是說都可以
但用了半年後,就開始會有病毒信進來了
那馬上與他們聯絡過後,把收進來的病毒信寄過去請他們分析了
之後呢確認是病毒信後,就現在他們沒辦法處理這種毒,之後就沒有下文了
再次和他們客服部聯絡後,說我們收的信是垃圾信,那我們沒有買這個功能
但是之前也是確認了是病毒信,然後工程師就說再追蹤
到了現在,離發現的時間點已過了四個月,但也沒有處理
再去電客服都是消極的處理,寫信過去也沒有回覆
真的很失望!

其實我覺得,它真的功能很強
本身的操作也很簡易
但是一出狀況後的處理態度真的讓人很失望!
雖然標榜著安全,但是後端的服務人員是這樣的態度讓人真的傻眼!

所以,不論你的需求是什麼,請評估後再做決定
不然會氣死自己,而且還會被主管盯的滿頭包!

it4win iT邦新手 5 級 ‧ 2010-09-10 23:50:58 檢舉

p大您好,

好奇一下, 您的設定是否正確? 就我所知, cyberoam的病毒過濾是用卡巴的核心, 所以如果50ia抓不到病毒, 應該卡巴也抓不到, 倒是跟垃圾信沒啥關聯哩~

有跟當初購買的經銷商詢問嗎? 會不會是rule沒寫好所以沒過濾到?

zyman2008 iT邦大師 8 級 ‧ 2010-09-16 13:51:59 檢舉

用卡巴的核心, 不代表會用同樣數量的病毒碼. Gateway 防毒有時為了
增進效能, 放的病毒碼都只有比較熱門的而已.
所以是會發生 gateway 掃不到但是PC端卻掃得到的問題.

tang8486 iT邦新手 5 級 ‧ 2013-03-23 12:51:51 檢舉

我是台北某商場的電腦公司
雖然這問題是99年的!可以肯定說
網路防火牆 CYBEROAM CR100IA UTM 的確 很佳的選擇
在公司所銷售的防火牆軟硬體,CYBEROAM CR100IA UTM 是很棒的防駭利器
代理商的安裝,設定,教育訓練均能完美服務
唯這類的(硬體+軟體)的防火牆有保固,
但一年後需另簽續約!先要有這方面的認知!
國內外防火牆均是如此!

我要發表回答

立即登入回答