MetaAge 核心資安模組 9：網路防禦與 DDoS 防護｜DDoS 不只塞爆頻寬，也可能癱瘓您的業務！

產品名稱 & 主要功能與用途

適用範圍

Akamai / App & API Protector

適合用在公開網站、應用程式、大量請求 API 的企業，尤其需防範大型流量攻擊與確保服務不中斷者。

整合 WAF、API 安全與 DDoS 防護，透過邊界平台即時偵測和阻擋大規模 DDoS 攻擊、惡意爬蟲與 API 濫用，維持系統穩定與可用性。

AWS / AWS Shield

*適用於於 Amazon Web Services 上運行的公開服務或應用 / API，特別是需防範大量流量攻擊、維持可用性的業務。

是一項托管式 DDoS 防護服務，提供從基礎（Layer 3/4）到整合應用層（Layer 7）攻擊的偵測與緩解機制，並確保網路資源在遭受大規模攻擊時仍維持可用性。

Cisco / Secure DDoS Protection

適合大型企業與資料中心、ISP 與雲服務業者、金融機構與電子商務平台、政府與工夠服務單位、高風險業者與產品（如遊戲、媒體串流、5G 網路）等業者，提供多種架防禦方式。

利用先進的行為和機器學習技術，快速偵測並緩解第 3、4、7 層的攻擊，且夠防禦基於加密 SSL 的 DDoS 攻擊，不會增加延遲，採用自動自適應即時防護來抵禦零日攻擊。提供雲端、本地和混合模式等多種部署方式，可為每位客戶提供解決方案。

Check Point / Quantum DDoS Protector

適合擁有公開網站、網路基礎設施較為龐大、流量敏感的企業或機構，尤其是金融、電信、服務供應商、API、線上遊戲、雲服務等需全天候運作、面對大流量攻擊風險且必須確保服務不中斷的組織。

根據 AI / ML 行為的演算法提供自動保護，以封鎖各種網路攻擊，與 2 至 3 倍的效能提升能夠自動防止可擴展的攻擊（包括 HTTP / S Floods、DNS 等），並結合了業界領先的效能和 DDoS 防護和服務，能夠在極具破壞性的 DDoS 攻擊造成損害之前有效封鎖，可根據雲端、硬體或混合式部署等有多種彈性部署選項。

Google / Cloud Armor

*適用於公開網站、API 或應用服務部署於 Google Cloud 或混合 / 多雲架構，需防止大流量攻擊、維持服務可用性之企業。

提供企業在雲端環境中對抗 DDoS 攻擊與網頁 / API 威脅的防護，包含自動偵測大規模流量攻擊（L3-L7）、提供 WAF 規則、機器人管理、流量速率限制等功能。

Microsoft / Azure DDoS Protection

*適用於在 Microsoft Azure 中部署公開 IP 或 虛擬網路的組織，需要防範大規模攻擊並維持服務可用性。

提供持續監控、智慧調整與自動緩解能力，在 L3、L4 層即時偵測並阻擋 DDoS 攻擊，確保雲端資源不被暴量流量癱瘓。

Oracle OCI / Built-in DDoS Protection

*適用於在 Oracle Cloud Infrastructure 部署對外公開 IP、網站、API 服務，及需防範大規模攻擊並維持服務穩定的企業。

提供自動化的第 3、4 層流量篩洗，並透過 Oracle Cloud Infrastructure Web Application Firewall 延伸至第 7 層防護，能於邊界即時識別並緩解大規模 DDoS 攻擊，保障網路資源持續可用。

Radware / DefensePro X DDoS Protection（地端）

適用於資料中心、雲端或混合架構中承載公開 網站、API 或應用服務、需防範大型 DDoS 攻擊的企業。

提供行為式偵測與 AI 驅動緩解，能即時阻擋多向量、大流量、加密及零日 DDoS 攻擊，確保網路服務不中斷。

Radware / Cloud Security Services（雲端）

適用於需要防範大規模 DDoS 攻擊、保障線上服務與網站可用性的企業／雲端／資料中心環境。

運用行為式演算法、自動簽章生成與全球清洗中心，偵測並緩解從 L3/L4 網路洪流到 L7 應用層攻擊，維持網路與服務不中斷。