創始於1996 年的綠界科技,初期以經營信用卡閘道服務起家,2011年起漸漸轉型為第三方支付金融科技公司,後來又因蝦皮進入台灣、COVID-19 疫情等等因素再次帶動線上電商蓬勃發展,所以領先業界跨足這個新藍海市場。因佈局時間最早、支援的收款管道最多元、串接的收單銀行與國內外開店平台最豐富,加上能整合提供電子發票及物流相關附屬服務,得以建立為數龐大的中小型電商客戶群,穩居國內第三方支付業界的佼佼者。
綠界科技部署 Akamai WAP方案 DDoS 防禦力強勢躍升
綠界科技副總經理梁維誠表示,深究眾多中小型電商之所以信賴綠界,很大原因在於綠界擁有堅強的研發團隊、深厚的科技底蘊,尤其在下列兩方面有優異表現。首先是資訊安全保護,不僅通過 ISO 27001、PCI DSS 認證,也採取內部滲透測試、雙因子登入機制,完善的資料保護機制;其次為快速開發能力,藉由自動化測試、原始碼檢測等同業鮮少採用的程序,建立如流水作業線般的每日更版機制,且不會因頻繁上版而導致系統不穩,也能在上版前嚴格檢核程式的潛在弱點。
基於對提升資安防護力的一貫堅持,綠界於去年(2021)計劃引進 DDoS 緩解解決方案,鎖定相關知名品牌進行為期一個月的概念驗證(POC),同時根據價格差異、介面操作難易度、上線支援度、突發狀況支援度等指標展開評比,最終決定採用 Akamai Web Application Protector (WAP) 解決方案,並委由零壹科技的子公司羽昇國際協助導入,在同年9 月1 日正式啟用。
經銷商羽昇國際的支援力,成為決定專案勝負的關鍵
梁維誠指出,早在5、6 年前,綠界就意識到 DDoS 攻擊威脅持續升高,因而開始採用固網業者提供的流量清洗解決方案;當時 DDoS 攻擊流量不算太大,單靠固網業者的幫助,便收到不錯防護效果。然而隨著近年 DDoS 攻擊流量從幾 Gbps、幾十Gbps、幾百Gbps 一路攀上Tbps,已明顯逾越固網解決方案設定的流量上限。假使超越上限,固網業者就會先阻斷海外IP 連線,意謂國外使用者無法存取你的網站;倘若在採取前述措施後,仍持續湧入攻擊流量,此時固網業者為避免影響其他客戶服務,將進一步出手阻斷國內IP 連線,讓你的網站就此在地球消失。
考量這些限制因素,綠界認為如果僅倚靠固網方案,不足以有效阻擋 DDoS 攻擊,於是規劃導入由 CDN 服務商提供的 DDoS 緩解方案,在固網之外建立多一層防護網。在評估過程,綠界將全球知名的 CDN 品牌納為遴選標的,依據預設的評估條件嚴加審視;最終由 Akamai 雀屏中選,主要是因為 Akamai WAP 方案達到綠界所在意的關鍵點。比方說綠界十分重視經銷商的服務支援度,萬一出現狀況,當然希望經銷商展現最快的反應速度、成功排解障礙;而在 POC 階段,羽昇國際憑藉著對 Akamai WAP 技術及功能上的嫻熟,總是能依據綠界旗下各個站台的不同特性,迅速給出正確有效的參數設定和調整建議,與其他提案團隊的經銷商相比,表現相對突出,成為影響最終勝負的一大關鍵。
將攻擊阻擋於境外,不流入固網地端機房
專案夥伴的高支援力,在日後上線過程起了莫大作用。梁維誠透露,導入 Akamai WAP 的第一個服務為www 官網,過程相當順利,但在導入第二個服務、即電子發票站台時,卻出現波折,在上線約1 個小時過後,陸續有3、4 家客戶反應無法連線。因所有網站系統都是自行開發,所以綠界很快能從 Log 探尋問題癥結,發現這些客戶無法支援 SNI(Server Name Indication),仔細追查,了解他們的 ERP 系統使用較舊的Delphi 語言開發,而 Delphi 的SSL 連線 Library 又無法支援 SNI,才導致 ERP 無法連上電子發票服務。羽昇國際得知這個狀況後,立即尋求 Akamai 原廠的協助,不久後 Akamai 以專案形式發放能支援 Delphi 的憑證,成功化解難題。
此外 Akamai WAP 的操作介面,堪稱另一項加分要素。梁維誠說,比起其他 DDoS 緩解服務,Akamai WAP 的介面相對複雜、但卻因而產生獨特優勢,可以設定得更為細膩,簡言之就是在攻擊的識別上、加入更多判斷條件,使綠界不但能有效阻擋流量攻擊或慢速攻擊等各類DDoS 威脅,且將誤擋到正常流量的機率降至最低。另值得一提,Akamai WAP 按乾淨流量計費,異常流量不收費,且未設流量上限,顯見它相對於固網的流量清洗方案而言,稱得上 CP 值更高的選項。
論及 Akamai WAP 啟用至今所產生的助益,梁維誠認為可從 DDoS 防禦、CDN 等兩方面來談。針對 DDoS 防禦,過去不時接獲固網業者提出清洗流量告警,反觀採用 Akamai WAP 迄今數個月期間,則未再收到告警,此乃因為攻擊流量都被 Akamai 阻隔於雲端,不會流入固網地端機房;隨著多數攻擊被攔阻於境外,綠界即可沿用固網業的流量清洗機制,專注應付由國內發動的較小量 DDoS 攻擊,將資安威脅減低到最輕微程度。
至於 CDN 方面,綠界有提供「收銀台」服務,屬於小型購物車系統,提供未建官網或只有 Line、FB 社群的賣家陳列商品圖片,讓顧客可在收銀台選購商品並快速結帳,也提供物流及電子發票等服務,在 CDN 輔助下,使得這項服務的存取效能顯著精進。總 之Akamai 藉由遍佈全球各地的 40 萬個邊緣節點,可提前在DDoS 攻擊發動之地進行不限流量的阻擋,讓身處臺灣的綠界甚至固網業者,都無需使出洪荒之力與駭客的殭屍大軍近身拼搏,算是解除 DDoS 威脅的最佳解法。
| 綠界科技部署Akamai WAP方案 DDoS 防禦力強勢躍升 |
了解更多產業案例 :
台中銀租賃事業度過疫情挑戰
Cato NetWorks 立大功
台中銀租賃事業透過羽昇國際導入 Cato NetWorks ,取代既有使用多年的雲端資安服務,讓居家辦公同仁享有更佳 SSL VPN 連線品質外,亦同步提升整體資安防護力、工作效率,是效益最高的資安投資。
