Arbor Networks公司是企業(yè)和服務(wù)提供商網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)管理解決方案領(lǐng)先的提供商,今天宣布推出最新版本的Pravail 可用性保護系統(tǒng)(APS)以及提供更高部署靈活性的新硬件選擇。Pravail APS保護依賴互聯(lián)網(wǎng)可用性的企業(yè),確保業(yè)務(wù)連續(xù)性和可用性,即在應(yīng)用層DdoS攻擊影響關(guān)鍵服務(wù)之前就自動將其消除。這種易于部署的裝置依賴于全球最先進和精密的攻擊檢測和緩解技術(shù),目前可用于通信量檢查能力,從500 Mbps直至10 Gbps。Arbor的Peakflow SP威脅管理系統(tǒng)提供高達(dá)40Gbps的緩解能力,為各種規(guī)模的組織提供部署選擇。
DDoS緩解的全球領(lǐng)袖
Arbor Networks的客戶包括全球絕大多數(shù)服務(wù)提供商以及目前在用的許多最大企業(yè)網(wǎng)絡(luò)。根據(jù)Infonetics Research的最近報告“DDoS防御裝置市場展望”,Arbor Networks在整體市場以及電信、企業(yè)、政府和移動細(xì)分市場上都列為DDoS防御解決方案頂級供應(yīng)商。
無國分析過濾引擎(SAFE)
Arbor的無國分析過濾引擎(SAFE)是核心技術(shù),為Arbor的Peakflow和Pravail DDoS緩解全球解決方案提供動力。該技術(shù)保護全球絕大多數(shù)服務(wù)提供商網(wǎng)絡(luò),目前可用于各種規(guī)模的企業(yè),緩解能力從500Mbps直至40Gbps。
無國分析過濾引擎是基于分組的獨特引擎,為Pravail APS和Arbor服務(wù)提供商解決方案提供基礎(chǔ)。與負(fù)載均衡器、IPS或防火墻不同,SAFE毋需跟蹤任何通話國就能檢測和緩解大多數(shù)DDoS攻擊。如果需要跟蹤,則SAFE僅在短時間內(nèi)儲存最少信息。因此,Pravail APS能夠抵御其它安全產(chǎn)品中的目標(biāo)狀態(tài)表和可用性威脅。而且,SAFE集成了Arbor的安全工程和反應(yīng)團隊(ASERT)開發(fā)的高級DDoS對策。這些對策包括基于分組的高級保護,將構(gòu)成全球絕大多數(shù)僵尸網(wǎng)絡(luò)威脅的數(shù)百惡意軟件系列消除。
“Pravail APS提供的能力是其它基于外圍的安全設(shè)備無法提供的,即能夠主動防御DDoS攻擊。”Frost &Sullivan企業(yè)安全分析家Richard Martinez表示。“由于威脅的復(fù)雜性和DDoS對于業(yè)務(wù)的影響,亟需全面解決方案。許多管理員對于DDoS挑戰(zhàn)的常見反應(yīng)是相信自己的防火墻和IPS基礎(chǔ)設(shè)施能夠抵御攻擊。但事實并非如此。盡管防火墻和IPS設(shè)備對于網(wǎng)絡(luò)保護至關(guān)重要,但不足以抵御復(fù)雜的DDoS攻擊。”
“DDoS是復(fù)雜的問題,包含多種攻擊技術(shù)、工具和目標(biāo)。企業(yè)正在意識到現(xiàn)有的解決方案,例如防火墻和IPS,在設(shè)計時并未考慮可用性威脅,例如應(yīng)用層DDoS攻擊。”Arbor Networks總裁Colin Doherty表示。“Pravail APS專用于防御應(yīng)用層DDoS攻擊和企業(yè)環(huán)境下的部署。我們正在將這種保護全球絕大多數(shù)ISP的技術(shù)推向企業(yè)。”
Pravail APS 3.0的新特征:
高級網(wǎng)絡(luò)爬蟲服務(wù):Pravail APS提供卓越的可用性保護,而不會影響網(wǎng)頁等級和搜索引擎結(jié)果。ASERT團隊制定的政策容許特定的網(wǎng)絡(luò)爬蟲,攔截惡意或無關(guān)的網(wǎng)絡(luò)爬蟲。這就提供了合法網(wǎng)絡(luò)爬蟲的持續(xù)更新,從而識別欺騙性和非法爬蟲。
洞察高級僵尸網(wǎng)絡(luò)攻擊:Pravail APS 3.0包含ATLAS智能饋給(AIF)的更新,從而簡化攻擊識別和報告。AIF自動向Pravail APS設(shè)備提供對于新威脅的最新防御以及IP地址數(shù)據(jù)的更新-全部實時。AIF的可能性源自Arbor與全球領(lǐng)先ISP的享有特權(quán)的密切關(guān)系,他們擁有廣泛的傳感器和數(shù)據(jù)網(wǎng)絡(luò),使Arbor能夠?qū)崟r觀察35Tbps的全球互聯(lián)網(wǎng)通信量。因此,Arbor能夠無與倫比地洞察正在形成的威脅— ASERT使用這些信息開發(fā)新威脅的防御措施。
重視安全運營中心(SOC):Pravail APS 3.0具有新的報告和保護特征,包括攻擊攔截SOC通知,增強的保護機制,識別表明攻擊的異常通信量模式。Pravail APS 3.0還使SOC能夠僅就攻擊針對的資產(chǎn)和服務(wù)定制攻擊反應(yīng)(盡量減少對于無關(guān)資產(chǎn)的影響)。所有這些特征使SOC的工程師能夠更有效地緩解攻擊。