PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Arbor Networks 針對互聯網數據中心營運商 推出 Pravail 可用性防護系統(APS)

E-mail 打印 PDF

 Arbor Networks 針對互聯網數據中心營運商

推出 Pravail 可用性防護系統(APS)

下一代數據中心與通訊網絡營運商安全和管理解決方案頂級供應商Arbor Networks公司(Arbor Networks, Inc.)宣布推出Arbor Pravail可用性防護系統(Availability Protection System, APS),新產品系列可保障互聯網數據中心(IDC)邊界的安全,對抗可用性攻擊(尤其是應用層分散式拒絕服務(DDoS)攻擊)。

Arbor Networks技術總監Rob Malan表示:「十多年來,Arbor Networks一直開發引領市場的創新DDoS檢測和減緩解決方案,這些解決方案已經架設到全球絕大多數規模最大、價值最高的服務供應商的網絡中。Arbor充分利用這些經驗,創造出Arbor Pravail APS,為數據中心帶來營運商級別DDoS檢測和減緩功能。Pravail是專門針對IDC資源可用性的頭號威脅——應用層DDoS攻擊而開發的。新產品直接解決IDC營運商以及那些考慮採用雲端運算(Cloud Computing)模式的用戶所擔心的主要問題。」

市場研究機構Frost & Sullivan網絡安全全球專案總監Rob Ayoub表示:「最近幾個月,一些頗具影響的攻擊和服務中斷事件已引起企業CXO級管理人員的注意。他們開始明白安全需從可用性開始。如果數據中心不能提供服務,即使中心已符合全球任何標準或數據完整性要求,對於客戶,業務或品牌來說都是毫無意義的。Arbor公司正在應付數據中心資源的頭號威脅,就是越來越猖獗,威力越來越大,同時以基礎架構為目標(有可能也針對現有安全設備本身)的應用層DDoS攻擊。」

雖然,防火牆和入侵防護系統是整個安全策略關鍵要素,但它們不是抵抗DDoS攻擊的有效解決方案。由於這些設備的任務是維護互聯網上某個用戶端與相應的數據中心伺服器之間所建立的每個會話的狀態資訊,這些產品本身通常就是DDoS攻擊的目標。根據Arbor Networks的2010年度全球互聯網基礎架構安全年報,絕大多數在IDC內架設這類安全產品的營運商均在該年報的調查時段內,都經歷了有狀態的防火牆(stateful firewall) 和/或IP被DDoS攻擊直接造成失效。Arbor Pravail APS是專為識別和阻截那些威脅IDC可用性的應用層DDoS攻擊而構建的平台。


Arbor Pravail APS主要功能:

專門針對IDC架設而構建
 開箱即用(Out of the box)的營運商級DDoS攻擊識別和減緩能力
 可快速完成架設,只需少許配置,甚至可以在攻擊發生期間快速完成架設工作
 重點檢測和阻止應用層DDoS攻擊
 易於管理的單一平台,具有廣泛的報告功能

採用雲端訊號 (Cloud Signalling)
 以自動和即時方式,於在客戶邊界減緩應用層攻擊,同時在上行數據部份抑制大規模攻擊的協定。
 目前唯一同時提供抑制應用層和大規模DDoS攻擊的全面防護功能的機制

ATLAS智慧反饋體系
 充分利用Arbor強大的數據採集及全球知名網絡安全研究團隊的優勢
 自動識別針對數據中心基礎架構的僵屍網絡繁衍(botnet-borne)攻擊
 自動提供新型攻擊的更新資訊,而且包含地理位置數據

雲訊號

Arbor的Pravail APS雲訊號功能有助保障IDC基礎架構的可用性,加快減緩DDoS攻擊的維護速度。Arbor認為,IDC和雲端運算營運商成功抵抗DDoS攻擊的唯一方法是結合機構內部(on-premise)防護和雲端內(in-cloud)防護。Arbor與互聯網服務供應商(ISP)和安全管理服務供應商(MSSP)合作,開發出一種以自動和即時方式,於在客戶邊界減緩應用層攻擊,同時在上行數據部份抑制大規模攻擊的協定。雲訊號是連接客戶內部機構和服務供應商運算雲的高效率整合式系統。

針對IDC應用的營運商級檢測和減緩

應用層DDoS攻擊已迅速成為IDC和以雲運算為基礎之服務系統的可用性的最大威脅。應用層攻擊為窄頻攻擊,難以檢測,並且同時攻擊終端客戶和網絡營運商自己的輔助支援服務,如HTTP Web服務,功能變數名稱服務系統(DNS)等。Arbor Pravail APS可使在IDC內運行的關鍵IP服務和應用(如HTTP, DNS, VoIP/SIP and SMTP數據流程)具備可見性,還能防護IDC基礎架構免受各種類型的攻擊,如TCP State Exhaustion、HTTP/Web攻擊、DNS 洪水(Flood)/認證攻擊、TCP SYN洪水攻擊、Spoofed / Non-Spoofed 攻擊、UDP 洪水攻擊等等。

ATLAS智慧反饋

Arbor的ATLAS智慧反饋使得Pravail APS能夠針對由僵屍網絡繁衍出來的DDoS攻擊提供前所未有防護能力。過去五年來,Arbor公司一直在跟踪由僵屍網絡繁衍出來的DDoS攻擊的興起。在今年的全球互聯網基礎架構安全年報中,僵屍網絡被確定支持為威脅數據中心和建基於雲端運算的服務基礎架構可用性的DDoS攻擊的主要引擎。Arbor利用其結合廣泛的黑暗網絡(darknet)感測器網絡與來自100多個客戶網絡的匿名流量數據的ATLAS基礎架構,提供針對DDoS僵屍網絡的獨到的可見性。

利用這個龐大的數據集合,Arbor的安全研究人員能夠開發出穿越構成互聯網核心的主幹網絡的流量的全球範圍視圖。這種洞察能力是非常關鍵的,因為僵屍網絡一直在變異和升級以抵抗檢測。新的ATLAS智慧反饋體系可以即時提供鮮明的DDoS特徵標識,從而防護數據中心邊界免受數百種僵屍網絡繁衍DDoS攻擊工具集和其變種的影響。而且,新的反饋體系還包括地域位置數據,能夠根據已知僵屍網絡特徵知識來自動識別針對數據中心基礎架構和服務的攻擊,同時,系統能夠自動提供新型攻擊的更新資訊,無需軟體升級。Arbor的研究團隊持續不斷地分析DDoS僵屍網絡攻擊,至今已超過4,300種。ATLAS智慧反饋體系可讓客戶直接從Arbor研究團隊廣泛深入的網絡安全防護知識和能力中獲益。

要瞭解有關Arbor Networks DDoS檢測和減緩解決方案的更多資訊,請訪問網頁:http://www.youtube.com/user/ArborNetworks

關於Arbor Networks公司
Arbor Networks公司是針對綜合通訊網絡營運商和下一代資料中心的網絡安全和管理解決方案的頂級供應商,客戶包括了全球絕大多數的互聯網服務提供者和目前正在運行的許多最大型企業網絡。Arbor經過驗證的網絡安全和管理解決方案有助於擴大和保護客戶網絡、企業和品牌。

憑藉其與全球服務提供者和網絡營運商的密切關係,Arbor可經由其「主動威脅級別分析系統」(ATLAS®),有網絡安全和流量趨勢方面提供無與倫比的洞察力和判斷力。象徵著其與全球一百多家網絡營運商之間獨特協同努力的ATLAS,可實現網絡安全、流量和路由資訊的即時共用,有助於用戶作出正確的決策。

欲深入瞭解有關最新安全威脅和網際網絡流量趨勢的技術資料,請瀏覽公司網站arbornetworks.com或ASERT 網誌。

Arbor Networks、Peakflow、ATLAS以及Arbor Networks標識均是Arbor Networks, Inc.的商標,同時已於美國專利及商標註冊局註冊。Pravail 是Arbor Networks, Inc.的商標。所有其他品牌名稱是其各自所有者的商標。