現階段沒有一家廠商敢說可以100%阻擋所有的攻擊行為,
原則上都是使用DDOS 或是IPS設備來做攻擊特徵碼的防禦與檢測。
我是Cberoam 台灣總代理 奕瑞科技的工程師,以下跟你做個介紹。
Cyberoam是UTM閘道管理設備,內建有現階段網路上網行為管控的種種功能,
除了可以做閘道掃毒還可以啟動IPS入偵測系統與DOS DDOS的攻擊防禦，
另外甚至可以做到多路對外頻寬(例如申請兩條ISP 中華電信+速博),
頻寬管理與時間管理。
我曾經服務過和你相關的Case, 如果你不會覺得我老王賣瓜,
您可以跟我聯絡一下! eden@eraysecure.com.tw 針對技術上的防禦跟您做個解說,
或是您可以上我們公司的網站, 參加我們免費的教育訓練,相信您會對Cyberoam更有信心!
http://club.eraysecure.com.tw

駭客攻擊?大陸?路由器?吃掉所有流量?...
是DDOS攻擊嗎?

你現有有啥設備?有沒經費解決?原維護廠商如何回應?

DDOS...GOOGLE一下..有幾家好像有緊急支援服務

如果你遇到的是 Bandwidth DoS/DDoS(目的是塞爆你的頻寬),那不管你家裝什麼
都沒用. 要靠ISP端的設備去幫你擋.

一般UTM的IPS是in-line方式,看的是packet,對application layer的session處理比較弱.所以遇到Dos/DDos攻擊, 不管正常或不正常的session都會被影響.

如果要針對Web Service做保護,Web Application Firewall會比UTM來得有效.
以Reverse Proxy的方式,可以將loading offload在它身上,可以做rate control.
而且看的是application的transaction,可以明確阻擋不合理的requests.

我覺得你少做一樣功課，在找對策時，首先要搞清楚問題是什麼。

你所謂的駭客攻擊，你要搞清楚是哪一種攻擊，是 DDOS，是帳號被盜，是 SQL injection，buffer overflow，還是其他？

然後針對你現在遇到的問題，去找尋解答。

100ia可以防禦 DOS 這點沒錯
但問題是你頻寬要是不夠 就算UTM可以防也沒用 因為你頻寬本身就被塞爆 跟UTM是無關的

不過如果你是被DDOS 那應該公司內其他的網路使用/服務也都受影響 因為頻寬被DDOS吃光

基本上你應該先問原本的包商 問清楚是啥狀況 然後可以問問其他經銷商或原廠確認
要是原本包商技術能力不好 或原本規劃就有問題 那可以考慮換一家維護服務商 免得夜長夢多

建議可以導入IPS產品，威播科技的NK系列產品，把它擺在Internet跟防火牆之間，就可以過濾所有封包，這些攻擊就會被擋掉。

參考參考!!
威播科技網址：<www.broadweb.com>

配置和管理UTM，保护总公司的安全
开启防火墙模块，并设置成透明模式；
开启IDS/IPS模块，检测和/或拦截网络入侵行为；
配置并开启邮件网关的AV功能；
开启网页过滤模块，防止员工访问未授权的网页；
根据公司核心办公室的Internet访问方法，可选择地开启NAT模式
CPCNet專為企業安全推出的安全方案

我是不知道您的需求
在這裡分享一個實例！
本公司用的是50ia，一開始的時候要購入時也是說都可以
但用了半年後，就開始會有病毒信進來了
那馬上與他們聯絡過後，把收進來的病毒信寄過去請他們分析了
之後呢確認是病毒信後，就現在他們沒辦法處理這種毒，之後就沒有下文了
再次和他們客服部聯絡後，說我們收的信是垃圾信，那我們沒有買這個功能
但是之前也是確認了是病毒信，然後工程師就說再追蹤
到了現在，離發現的時間點已過了四個月，但也沒有處理
再去電客服都是消極的處理，寫信過去也沒有回覆
真的很失望！

其實我覺得，它真的功能很強
本身的操作也很簡易
但是一出狀況後的處理態度真的讓人很失望！
雖然標榜著安全，但是後端的服務人員是這樣的態度讓人真的傻眼！

所以，不論你的需求是什麼，請評估後再做決定
不然會氣死自己，而且還會被主管盯的滿頭包！