防護伺服器需要了解的8個點

ddos防護措施
1. 企業的資料中心規劃是什麼？
許多企業正在將資料中心工作負載遷移到雲端部署。是否投資新裝置或是否採用雲服務在很大程度上都取決於這一考慮因素。計劃縮減資料中心規模(或完全取消資料中心)的企業可以考慮使用雲服務。然而，如果企業肯定要在可預見的未來維護物理資料中心，那麼投資於DDoS緩解裝置可能就很值得。
2. 企業威脅概況是什麼？
哪種防護模式最適合企業很大程度上取決於企業的威脅概況。如果企業經常遭受到一系列非大流量DDoS攻擊的侵擾，那麼本地解決方案可能就是有效的解決方案。然而，如果他們面臨大規模的大流量攻擊，那麼雲端或混合防護解決方案會更好。
3. 企業應用是否是關鍵業務應用？
與其他防護模式相比，某些DDoS防護模式提供了更快的響應(和防護)時間。許多企業可以在不引起重大損害的情況下化解短時中斷。然而，如果服務承擔不起哪怕片刻的當機代價，那麼這將在決策過程中發揮重要作用。
4. 企業應用對延遲有多敏感？
另一個重要考慮因素就是企業及其應用對延遲的敏感性。雲端服務往往會增加應用流量的延遲，因此，如果延遲是一個大問題，那麼本地解決方案——無論是內聯或旁路部署——都可能是相關的。
5. 企業是否處在受監管行業？
一些企業處在需要處理敏感使用者資料的受監管行業。因此，他們不被允許——或不喜歡——將服務遷移至雲端。
6. 控制能力對企業而言有多重要？
一些企業非常重視控制能力，而另一些企業則希望由其他人來處理這一負擔。物理裝置可以為企業提供更多控制能力，但也需要更多的開銷。然而，其它企業可能更喜歡雲服務的低開銷。
7. OPEX與CAPEX？
包括硬體裝置(如本地DDoS裝置)的解決方案通常會作為資本支出(CAPEX)，而持續的訂閱服務(如雲端DDoS防護服務)則會被視為運營支出(OPEX)。根據會計和採購流程的不同，一些企業對一種型別的偏愛可能更勝對另一種。
8. 企業預算是多少？
最後，在選擇DDoS防護解決方案時，決策在很多時候都取決於成本和可用資金。這也是瞭解總體擁有成本(TCO)很重要的原因，包括額外的開銷、基礎架構、支援、員工和培訓。
根據這些問題的答案，企業就可以定義在DDoS解決方案中哪些內容對他們而言是更重要的標準，並以此為基礎進行選擇。通常，對尋求資料中心防護或需要保護關鍵業務應用與對延遲敏感的應用的企業而言，混合防護解決方案將提供最佳的防護。 混合DDoS防護措施整合了本地和雲端元件。該防護措施提供了低延遲和不間斷防護，以及緩解大規模的大流量DDoS攻擊所需的高容量。