当前位置:首页 > 通信技术 > 通信技术
[导读]21ic讯 Arbor Networks公司宣布推出Arbor Pravail可用性保护系统(Availability Protection System, APS),新产品系列可保障互联网数据中心(IDC)边缘的安全,抵御可用性攻击(尤其是应用层分布式拒绝服务(DDoS)攻击)。

21ic讯 Arbor Networks公司宣布推出Arbor Pravail可用性保护系统(Availability Protection System, APS),新产品系列可保障互联网数据中心(IDC)边缘的安全,抵御可用性攻击(尤其是应用层分布式拒绝服务(DDoS)攻击)。

Arbor Networks首席技术官Rob Malan表示:“十多年来,Arbor Networks一直开发引领市场的创新DDoS检测和缓解方案,这些解决方案已经部署在全球绝大多数规模最大、价值最高的服务提供商的网络中。Arbor充分利用这些经验,创造了Arbor Pravail APS,为数据中心带来运营商级DDoS检测和缓解功能。Pravail是专门针对IDC资源可用性的头号威胁——应用层DDoS攻击而开发的。新产品直接解决IDC运营商以及那些考虑采用云计算(Cloud Computing)模型的用户所担心的主要问题。”

市场研究机构Frost & Sullivan网络安全全球项目总监Rob Ayoub表示:“最近几个月,一些颇具影响的攻击和服务中断事件已引起企业CXO级管理人员的注意。他们开始明白安全始于可用性。如果数据中心不能提供服务,即使符合全球任何标准或数据完整性要求,对于客户,业务或品牌来说都是毫无意义的。Arbor公司正在应对数据中心资源的头号威胁,就是越来越猖獗,威力越来越大,并以基础设施为目标(潜在地 ,也针对现有安全设备本身) 的应用层DDoS攻击。”

虽然,防火墙和入侵防御系统是整个安全策略关键要素,但它们不是抵御DDoS攻击的有效解决方案。由于这些设备的任务是维护互联网上某个客户端与相应的数据中心服务器之间所建立的每个会话的状态信息,这些产品本身通常就是DDoS攻击的目标。Arbor Networks的2010年度全球互联网基础设施安全年报显示,绝大多数在IDC内部署这类安全产品的运营商均在该年报的调查时段内,都经历过有状态的防火墙(stateful firewall) 和/或IP被DDoS攻击直接造成失效。Arbor Pravail APS是专为识别和拦截那些威胁IDC可用性的应用层DDoS攻击而构建的平台。

 
Arbor Pravail APS亮点:

专门针对IDC部署而构建
 开包即用(Out of the box)的运营商级DDoS攻击识别和缓解能力
 可快速完成部署,只需少许配置,甚至可以在攻击发生期间快速完成部署
 重点检测和阻止应用层DDoS攻击
 易于管理的单一平台,具有广泛的报告功能

采用云信令
 以自动和实时方式,于在客户边界缓解应用层攻击,并在上行数据流环节抑制大规模量攻击的协议。
 目前唯一同时提供抑制应用层和大规模DDoS攻击的全面保护功能的机制

ATLAS智能反馈体系
 充分利用Arbor强大的数据收集及全球知名网络安全研究团队的优势
 自动识别针对数据中心基础设施的僵尸网络繁衍(botnet-borne)攻击
 自动提供新型攻击的更新信息,而且包含地域位置数据

云信令

Arbor Pravail APS的云信令功能有助于保障IDC基础设施的可用性,加快缓解DDoS攻击的维护速度。Arbor认为,IDC和云计算运营商成功抵御DDoS攻击的唯一方法是结合机构内部(on-premise)保护和云内(in-cloud)保护。Arbor与互联网服务提供商(ISP)和安全管理服务提供商(MSSP)合作,开发出一种以自动和实时方式,于在客户边界缓解应用层攻击,并在上行数据流环节抑制大规模量攻击的协议。云信令是连接客户内部机构和服务提供商计算云的高效集成系统。

面向IDC应用的运营商级检测和缓解

应用层DDoS攻击已迅速成为IDC和基于云计算之服务系统的可用性的最大威胁。应用层攻击为窄带攻击,难以检测,并且同时攻击终端客户和网络运营商自己的辅助支持服务,如HTTP Web服务,域名服务系统(DNS)等。Arbor Pravail APS可使在IDC内运行的关键IP服务和应用(如HTTP, DNS, VoIP/SIP and SMTP数据流)具备可见性,还能保护IDC基础设施免受众多类型的攻击,如TCP State Exhaustion、HTTP/Web攻击, DNS洪水(Flood)/认证攻击、TCP SYN 洪水攻击、Spoofed / Non-Spoofed 攻击、UDP洪水攻击等等。

ATLAS智能反馈

Arbor的ATLAS智能反馈使得Pravail APS能够针对由僵尸网络繁衍出来的DDoS攻击提供前所未有保护能力。过去五年来,Arbor一直在跟踪由僵尸网络繁衍出来的DDoS攻击的兴起。在今年的全球互联网基础设施安全年报中,僵尸网络被确定为威胁数据中心和基于云计算的服务基础设施可用性的DDoS攻击的主要供给引擎。Arbor利用其结合广泛的黑暗网络(darknet)传感器网络与来自100多个客户网络的流量数据的ATLAS基础设施,提供针对DDoS僵尸网络的独到的可见性。

利用这个庞大的数据集合,Arbor的安全研究人员能够开发出穿越构成互联网核心的主干网络的流量的全球范围视图。这种洞察能力是非常关键的,因为僵尸网络一直在变异和升级以抵抗检测。新的ATLAS智能反馈体系可以实时提供鲜明的DDoS特征标志,从而保护数据中心边界免受数百种僵尸网络繁衍DDoS攻击工具集和其变种的影响。而且,新的反馈体系还包括地域位置数据,能够根据已知僵尸网络特征知识来自动识别针对数据中心基础设施和服务的攻击,同时,系统能够自动提供新型攻击的更新信息,无需软件升级。Arbor的研究团队持续不断地分析DDoS僵尸网络攻击,至今已超过4,300种。ATLAS智能反馈体系可让客户直接获益于Arbor研究团队广泛深入的网络安全保护知识和能力。
 

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭