GameShield는 게임 산업용으로 설계된 맞춤설정 가능한 네트워크 보안 솔루션입니다. GameShield를 사용하면 게임 산업에서 일반적으로 발생하는 TCP CC 공격으로부터 효율적으로 방어하고 Tb 레벨의 DDoS 공격을 방지할 수 있습니다. 또한 GameShield는 보안 보호 비용을 절감하는 데도 도움이 될 수 있습니다.
혜택
-
보안 및 안정성
악성 사용자를 차단하고 DDoS 및 CC 공격을 방지하기 위한 다단계 재해 복구 아키텍처 및 리스크 관리 시스템입니다.
-
사용 편의성
몇 초 내에 SDK 기반의 쿼리 발송을 지원하고 8개 ISP 기반의 BGP 가속을 지원하여 최적의 게임 경험을 보장합니다.
-
손쉬운 유지 보수
콘솔에서 시각적 관리와 여러 기본 제공 기능을 지원하므로 아키텍처를 간단히 확장할 수 있습니다.
-
비용 효율성
다양한 비즈니스 요구 사항을 충족하고 비용을 절감할 수 있도록 맞춤 구성을 지원합니다.
특징
여러 기능을 갖춘 완벽하게 호환되고 안정적인 다기능 SDK입니다.
GameShield는 Windows, Android, iOS와 같은 여러 플랫폼을 위한 SDK를 제공합니다.
SDK 디스패처
몇 초 내에 각 클라이언트의 DNS 쿼리를 암호화하고 발송할 수 있는 DNS 디스패처입니다.
연결 프로빙
네트워크 정체 문제를 정확하게 진단하고 쿼리 발송을 위한 데이터를 수집하는 데 사용되는 SDK 기반 네트워크 연결 진단 기능입니다.
강력한 암호화
플랫폼에 따라 다이내믹하게 업그레이드할 수 있는 고도로 암호화되고 안정적인 SDK입니다.
호환성
모든 SDK 버전은 안정적이고 신뢰할 수 있으며 모든 플랫폼과 최대 천만 개의 클라이언트에서 테스트되었습니다.
대규모 DDoS 공격 방지
악성 클라이언트를 차단하고 Tb 레벨의 DDoS 공격을 방지하기 위한 고급 리스크 관리 아키텍처입니다.
고급 리스크 관리 아키텍처
디바이스 디지털 지문, 운영 환경 모니터링, 패킷 동작 학습에 기반한 악성 클라이언트 식별로, 공격 트래픽 발송을 사용하여 공격을 받은 후에도 몇 초 내에 악성 클라이언트를 정확하고 다이내믹하게 식별하고 차단합니다.
탄력적이고 확장 가능한 보호
GameShield 콘솔을 사용하면 DDoS 방지 노드와 게임 보안 게이트웨이를 효율적으로 확장하고 배포할 수 있습니다. GameShield는 대규모 DDoS 공격 및 CC 공격을 언제든지 방지할 수 있도록 클라우드 컴퓨팅의 이점을 채택했습니다.
UDP 차단
모든 싱글 ISP 회선 보호 노드는 ISP 수준의 UDP 차단 서비스를 지원하므로 다른 공격을 방지하면서 악성 UDP 트래픽으로부터 방어할 수 있습니다.
정확한 CC 공격 방지
GameShield는 게임 보안 게이트웨이를 통합하여 CC 공격으로부터 게임을 완전히 보호합니다.
비어 있고 느린 연결 요청 방지
게임 보안 게이트웨이는 비어 있고 느린 TCP 연결 요청을 자동으로 가로챌 수 있습니다.
대규모 CC 공격
게임 보안 게이트웨이의 수를 확장하여 초당 400만 개 이상의 쿼리를 가로채고 60만 개의 좀비와 최대 8GB의 CC 공격 트래픽으로부터 방어할 수 있습니다.
최대 100만 개의 IP 항목이 있는 블랙리스트 및 화이트리스트
GameShield를 사용하면 비즈니스를 위한 전용 게임 보안 게이트웨이 클러스터를 만들고 머신러닝 알고리즘을 사용하여 공격자 IP 주소를 자동으로 식별한 다음, 블랙리스트에 추가할 수 있습니다. 또한 게임 보안 게이트웨이를 사용하면 특정 물리적 위치에서 오는 트래픽을 차단할 수도 있습니다.
게이트웨이-SDK 암호화 터널
GameShield는 게이트웨이-SDK 암호화 터널을 사용하여 게임 클라이언트와 서버 간에 전송되는 데이터를 암호화합니다. 각 클라이언트에는 일회용 암호가 하나만 있습니다. 이는 CC 공격으로부터 방어하는 데 도움이 될 수 있습니다.
고품질 네트워크 노드
China Telecom, China Unicom, China Mobile, CERNET을 포함한 최대 8개의 ISP에 대한 공격을 보호합니다.
고품질 백본 네트워크 접속
싱글 ISP 회선 보호 노드는 50밀리초 미만의 레이턴시로 China Telecom, China Unicom 및 China Mobile의 백본 네트워크에 직접 연결됩니다.
8개 ISP 기반의 BGP 가속
베이징, 항저우, 선전에 BGP 노드를 배포해 8개의 ISP에 접속하여 쿼리를 효율적으로 발송하고 싱글 ISP 회선 보호로 네트워크 속도 저하 및 레이턴시 문제를 해결합니다.
통계 및 분석
문제를 분석하고 비즈니스를 개발할 수 있도록 여러 메트릭이 포함된 포괄적인 데이터 통계입니다.
데이터 보고서
문제를 찾고 비즈니스 개발을 촉진하기 위해 트래픽 데이터, SDK 호출, DDoS 및 CC 공격에 대한 통계와 분석을 지원합니다.
로그 관리
포괄적이고 효율적인 로그 저장 및 분석입니다.
다양한 유형의 로그
흐름 로그, TCP 5요소 로그, SDK 디스패치 로그 및 연결 모니터링 로그를 비롯한 다양한 로그 유형의 맞춤 구성을 지원합니다.
영구 스토리지
Alibaba Cloud OSS(Object Storage Service)에서 영구 로그 스토리지를 지원합니다. OSS를 수동으로 활성화해야 합니다.
로그 분석
GameShield 로그와 Alibaba Cloud DTplus를 통합하여 시각화 모니터링과 같은 맞춤 구성 서비스를 제공합니다. 이러한 서비스를 사용하려면 DataV 및 MaxCompute를 포함한 특정 Alibaba Cloud DTplus 서비스를 활성화해야 합니다.