251
Arbor Networks DDoS緩解技術用於企業
本文講的是 : Arbor Networks DDoS緩解技術用於企業 , 【IT168技術】Pravail APS 3.0包括防禦惡意網絡爬蟲的高級網絡爬蟲服務,同時保護可用性和網頁等級。
馬薩諸塞州伯靈頓(2012年12月5日) –Arbor Networks公司是企業和服務提供商網絡的安全和網絡管理解決方案領先的提供商,今天宣布推出最新版本的Pravail ®可用性保護係統(APS)以及提供更高部署靈活性的新硬件選擇。Pravail APS保護依賴互聯網可用性的企業,確保業務連續性和可用性,即在應用層DdoS攻擊影響關鍵服務之前就自動將其消除。這種易於部署的裝置依賴於全球最先進和精密的攻擊檢測和緩解技術,目前可用於通信量檢查能力,從500 Mbps直至10 Gbps。Arbor的Peakflow SP威脅管理係統提供高達40Gbps的緩解能力,為各種規模的組織提供部署選擇。
DDoS緩解的全球領袖
Arbor Networks的客戶包括全球絕大多數服務提供商以及目前在用的許多最大企業網絡。根據Infonetics Research的最近報告“DDoS防禦裝置市場展望”,Arbor Networks在整體市場以及電信、企業、政府和移動細分市場上都列為DDoS防禦解決方案頂級供應商。
無國分析過濾引擎(SAFE)
Arbor的無國分析過濾引擎(SAFE)是核心技術,為Arbor的Peakflow和PravailDDoS緩解全球解決方案提供動力。該技術保護全球絕大多數服務提供商網絡,目前可用於各種規模的企業,緩解能力從500Mbps直至40Gbps。
無國分析過濾引擎是基於分組的獨特引擎,為Pravail APS和Arbor服務提供商解決方案提供基礎。與負載均衡器、IPS或防火牆不同,SAFE毋需跟蹤任何通話國就能檢測和緩解大多數DDoS攻擊。如果需要跟蹤,則SAFE僅在短時間內儲存最少信息。因此,Pravail APS能夠抵禦其它安全產品中的目標狀態表和可用性威脅。而且,SAFE集成了Arbor的安全工程和反應團隊(ASERT)開發的高級DDoS對策。這些對策包括基於分組的高級保護,將構成全球絕大多數僵屍網絡威脅的數百惡意軟件係列消除。
“Pravail APS提供的能力是其它基於外圍的安全設備無法提供的,即能夠主動防禦DDoS攻擊。”Frost & Sullivan企業安全分析家Richard Martinez表示。“由於威脅的複雜性和DDoS對於業務的影響,亟需全麵解決方案。許多管理員對於DDoS挑戰的常見反應是相信自己的防火牆和IPS基礎設施能夠抵禦攻擊。但事實並非如此。盡管防火牆和IPS設備對於網絡保護至關重要,但不足以抵禦複雜的DDoS攻擊。”
“DDoS是複雜的問題,包含多種攻擊技術、工具和目標。企業正在意識到現有的解決方案,例如防火牆和IPS,在設計時並未考慮可用性威脅,例如應用層DDoS攻擊。”Arbor Networks總裁Colin Doherty表示。“Pravail APS專用於防禦應用層DDoS攻擊和企業環境下的部署。我們正在將這種保護全球絕大多數ISP的技術推向企業。”
Pravail APS 3.0的新特征:
•高級網絡爬蟲服務:Pravail APS提供卓越的可用性保護,而不會影響網頁等級和搜索引擎結果。ASERT團隊製定的政策容許特定的網絡爬蟲,攔截惡意或無關的網絡爬蟲。這就提供了合法網絡爬蟲的持續更新,從而識別欺騙性和非法爬蟲。
•洞察高級僵屍網絡攻擊:Pravail APS 3.0包含ATLAS®智能饋給(AIF)的更新,從而簡化攻擊識別和報告。AIF自動向Pravail APS設備提供對於新威脅的最新防禦以及IP地址數據的更新-全部實時。AIF的可能性源自Arbor與全球領先ISP的享有特權的密切關係,他們擁有廣泛的傳感器和數據網絡,使Arbor能夠實時觀察35Tbps的全球互聯網通信量。因此,Arbor能夠無與倫比地洞察正在形成的威脅— ASERT使用這些信息開發新威脅的防禦措施。
•重視安全運營中心(SOC):Pravail APS 3.0具有新的報告和保護特征,包括攻擊攔截SOC通知,增強的保護機製,識別表明攻擊的異常通信量模式。Pravail APS 3.0還使SOC能夠僅就攻擊針對的資產和服務定製攻擊反應(盡量減少對於無關資產的影響)。所有這些特征使SOC的工程師能夠更有效地緩解攻擊。
最後更新:2017-10-11 14:33:51