Arbor Networks 面向互聯(lián)網(wǎng)數(shù)據(jù)中心運(yùn)營商安全需求推出 Pravail 可用性保護(hù)系統(tǒng)(APS)
2011-09-21
作者:Arbor Networks
下一代數(shù)據(jù)中心和通信商網(wǎng)絡(luò)安全和管理解決方案供應(yīng)商Arbor Networks公司宣布推出Arbor Pravail可用性保護(hù)系統(tǒng)(Availability Protection System, APS),新產(chǎn)品系列可保障互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)邊緣的安全,抵御可用性攻擊(尤其是應(yīng)用層分布式拒絕服務(wù)(DDoS)攻擊)。
Arbor Networks首席技術(shù)官Rob Malan表示:“十多年來,Arbor Networks一直開發(fā)引領(lǐng)市場的創(chuàng)新DDoS檢測和緩解方案,這些解決方案已經(jīng)部署在全球絕大多數(shù)規(guī)模最大、價(jià)值最高的服務(wù)提供商的網(wǎng)絡(luò)中。Arbor充分利用這些經(jīng)驗(yàn),創(chuàng)造了Arbor Pravail APS,為數(shù)據(jù)中心帶來運(yùn)營商級(jí)DDoS檢測和緩解功能。Pravail是專門針對(duì)IDC資源可用性的頭號(hào)威脅——應(yīng)用層DDoS攻擊而開發(fā)的。新產(chǎn)品直接解決IDC運(yùn)營商以及那些考慮采用云計(jì)算(Cloud Computing)模型的用戶所擔(dān)心的主要問題。”
市場研究機(jī)構(gòu)Frost & Sullivan網(wǎng)絡(luò)安全全球項(xiàng)目總監(jiān)Rob Ayoub表示:“最近幾個(gè)月,一些頗具影響的攻擊和服務(wù)中斷事件已引起企業(yè)CXO級(jí)管理人員的注意。他們開始明白安全始于可用性。如果數(shù)據(jù)中心不能提供服務(wù),即使符合全球任何標(biāo)準(zhǔn)或數(shù)據(jù)完整性要求,對(duì)于客戶,業(yè)務(wù)或品牌來說都是毫無意義的。Arbor公司正在應(yīng)對(duì)數(shù)據(jù)中心資源的頭號(hào)威脅,就是越來越猖獗,威力越來越大,并以基礎(chǔ)設(shè)施為目標(biāo)(潛在地 ,也針對(duì)現(xiàn)有安全設(shè)備本身) 的應(yīng)用層DDoS攻擊。”
雖然,防火墻和入侵防御系統(tǒng)是整個(gè)安全策略關(guān)鍵要素,但它們不是抵御DDoS攻擊的有效解決方案。由于這些設(shè)備的任務(wù)是維護(hù)互聯(lián)網(wǎng)上某個(gè)客戶端與相應(yīng)的數(shù)據(jù)中心服務(wù)器之間所建立的每個(gè)會(huì)話的狀態(tài)信息,這些產(chǎn)品本身通常就是DDoS攻擊的目標(biāo)。Arbor Networks的2010年度全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全年報(bào)顯示,絕大多數(shù)在IDC內(nèi)部署這類安全產(chǎn)品的運(yùn)營商均在該年報(bào)的調(diào)查時(shí)段內(nèi),都經(jīng)歷過有狀態(tài)的防火墻(stateful firewall) 和/或IP被DDoS攻擊直接造成失效。Arbor Pravail APS是專為識(shí)別和攔截那些威脅IDC可用性的應(yīng)用層DDoS攻擊而構(gòu)建的平臺(tái)。
Arbor Pravail APS亮點(diǎn):
專門針對(duì)IDC部署而構(gòu)建
·開包即用(Out of the box)的運(yùn)營商級(jí)DDoS攻擊識(shí)別和緩解能力
·可快速完成部署,只需少許配置,甚至可以在攻擊發(fā)生期間快速完成部署
·重點(diǎn)檢測和阻止應(yīng)用層DDoS攻擊
·易于管理的單一平臺(tái),具有廣泛的報(bào)告功能
采用云信令
·以自動(dòng)和實(shí)時(shí)方式,于在客戶邊界緩解應(yīng)用層攻擊,并在上行數(shù)據(jù)流環(huán)節(jié)抑制大規(guī)模量攻擊的協(xié)議。
·目前唯一同時(shí)提供抑制應(yīng)用層和大規(guī)模DDoS攻擊的全面保護(hù)功能的機(jī)制
ATLAS智能反饋體系
·充分利用Arbor強(qiáng)大的數(shù)據(jù)收集及全球知名網(wǎng)絡(luò)安全研究團(tuán)隊(duì)的優(yōu)勢
·自動(dòng)識(shí)別針對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施的僵尸網(wǎng)絡(luò)繁衍(botnet-borne)攻擊
·自動(dòng)提供新型攻擊的更新信息,而且包含地域位置數(shù)據(jù)
云信令
Arbor Pravail APS的云信令功能有助于保障IDC基礎(chǔ)設(shè)施的可用性,加快緩解DDoS攻擊的維護(hù)速度。Arbor認(rèn)為,IDC和云計(jì)算運(yùn)營商成功抵御DDoS攻擊的唯一方法是結(jié)合機(jī)構(gòu)內(nèi)部(on-premise)保護(hù)和云內(nèi)(in-cloud)保護(hù)。Arbor與互聯(lián)網(wǎng)服務(wù)提供商(ISP)和安全管理服務(wù)提供商(MSSP)合作,開發(fā)出一種以自動(dòng)和實(shí)時(shí)方式,于在客戶邊界緩解應(yīng)用層攻擊,并在上行數(shù)據(jù)流環(huán)節(jié)抑制大規(guī)模量攻擊的協(xié)議。云信令是連接客戶內(nèi)部機(jī)構(gòu)和服務(wù)提供商計(jì)算云的高效集成系統(tǒng)。
面向IDC應(yīng)用的運(yùn)營商級(jí)檢測和緩解
應(yīng)用層DDoS攻擊已迅速成為IDC和基于云計(jì)算之服務(wù)系統(tǒng)的可用性的最大威脅。應(yīng)用層攻擊為窄帶攻擊,難以檢測,并且同時(shí)攻擊終端客戶和網(wǎng)絡(luò)運(yùn)營商自己的輔助支持服務(wù),如HTTP Web服務(wù),域名服務(wù)系統(tǒng)(DNS)等。Arbor Pravail APS可使在IDC內(nèi)運(yùn)行的關(guān)鍵IP服務(wù)和應(yīng)用(如HTTP, DNS, VoIP/SIP and SMTP數(shù)據(jù)流)具備可見性,還能保護(hù)IDC基礎(chǔ)設(shè)施免受眾多類型的攻擊,如TCP State Exhaustion、HTTP/Web攻擊, DNS洪水(Flood)/認(rèn)證攻擊、TCP SYN 洪水攻擊、Spoofed / Non-Spoofed 攻擊、UDP洪水攻擊等等。
ATLAS智能反饋
Arbor的ATLAS智能反饋使得Pravail APS能夠針對(duì)由僵尸網(wǎng)絡(luò)繁衍出來的DDoS攻擊提供前所未有保護(hù)能力。過去五年來,Arbor一直在跟蹤由僵尸網(wǎng)絡(luò)繁衍出來的DDoS攻擊的興起。在今年的全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全年報(bào)中,僵尸網(wǎng)絡(luò)被確定為威脅數(shù)據(jù)中心和基于云計(jì)算的服務(wù)基礎(chǔ)設(shè)施可用性的DDoS攻擊的主要供給引擎。Arbor利用其結(jié)合廣泛的黑暗網(wǎng)絡(luò)(darknet)傳感器網(wǎng)絡(luò)與來自100多個(gè)客戶網(wǎng)絡(luò)的流量數(shù)據(jù)的ATLAS基礎(chǔ)設(shè)施,提供針對(duì)DDoS僵尸網(wǎng)絡(luò)的獨(dú)到的可見性。
利用這個(gè)龐大的數(shù)據(jù)集合,Arbor的安全研究人員能夠開發(fā)出穿越構(gòu)成互聯(lián)網(wǎng)核心的主干網(wǎng)絡(luò)的流量的全球范圍視圖。這種洞察能力是非常關(guān)鍵的,因?yàn)榻┦W(wǎng)絡(luò)一直在變異和升級(jí)以抵抗檢測。新的ATLAS智能反饋體系可以實(shí)時(shí)提供鮮明的DDoS特征標(biāo)志,從而保護(hù)數(shù)據(jù)中心邊界免受數(shù)百種僵尸網(wǎng)絡(luò)繁衍DDoS攻擊工具集和其變種的影響。而且,新的反饋體系還包括地域位置數(shù)據(jù),能夠根據(jù)已知僵尸網(wǎng)絡(luò)特征知識(shí)來自動(dòng)識(shí)別針對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施和服務(wù)的攻擊,同時(shí),系統(tǒng)能夠自動(dòng)提供新型攻擊的更新信息,無需軟件升級(jí)。Arbor的研究團(tuán)隊(duì)持續(xù)不斷地分析DDoS僵尸網(wǎng)絡(luò)攻擊,至今已超過4,300種。ATLAS智能反饋體系可讓客戶直接獲益于Arbor研究團(tuán)隊(duì)廣泛深入的網(wǎng)絡(luò)安全保護(hù)知識(shí)和能力。