ArborNetworksDDoS緩解技術用於企業

本文講的是 :   Arbor Networks DDoS緩解技術用於企業 ,  【IT168技術】Pravail APS 3.0包括防禦惡意網路爬蟲的高階網路爬蟲服務，同時保護可用性和網頁等級。

　　馬薩諸塞州伯靈頓(2012年12月5日) –Arbor Networks公司是企業和服務提供商網路的安全和網路管理解決方案領先的提供商，今天宣佈推出最新版本的Pravail ®可用性保護系統(APS)以及提供更高部署靈活性的新硬體選擇。Pravail APS保護依賴網際網路可用性的企業，確保業務連續性和可用性，即在應用層DdoS攻擊影響關鍵服務之前就自動將其消除。這種易於部署的裝置依賴於全球最先進和精密的攻擊檢測和緩解技術，目前可用於通訊量檢查能力，從500 Mbps直至10 Gbps。Arbor的Peakflow SP威脅管理系統提供高達40Gbps的緩解能力，為各種規模的組織提供部署選擇。

　　DDoS緩解的全球領袖

　　Arbor Networks的客戶包括全球絕大多數服務提供商以及目前在用的許多最大企業網路。根據Infonetics Research的最近報告“DDoS防禦裝置市場展望”，Arbor Networks在整體市場以及電信、企業、政府和移動細分市場上都列為DDoS防禦解決方案頂級供應商。

　　無國分析過濾引擎(SAFE)

　　Arbor的無國分析過濾引擎(SAFE)是核心技術，為Arbor的Peakflow和PravailDDoS緩解全球解決方案提供動力。該技術保護全球絕大多數服務提供商網路，目前可用於各種規模的企業，緩解能力從500Mbps直至40Gbps。

　　無國分析過濾引擎是基於分組的獨特引擎，為Pravail APS和Arbor服務提供商解決方案提供基礎。與負載均衡器、IPS或防火牆不同，SAFE毋需跟蹤任何通話國就能檢測和緩解大多數DDoS攻擊。如果需要跟蹤，則SAFE僅在短時間內儲存最少資訊。因此，Pravail APS能夠抵禦其它安全產品中的目標狀態表和可用性威脅。而且，SAFE整合了Arbor的安全工程和反應團隊(ASERT)開發的高階DDoS對策。這些對策包括基於分組的高階保護，將構成全球絕大多數殭屍網路威脅的數百惡意軟體系列消除。

　　“Pravail APS提供的能力是其它基於外圍的安全裝置無法提供的，即能夠主動防禦DDoS攻擊。”Frost & Sullivan企業安全分析家Richard Martinez表示。“由於威脅的複雜性和DDoS對於業務的影響，亟需全面解決方案。許多管理員對於DDoS挑戰的常見反應是相信自己的防火牆和IPS基礎設施能夠抵禦攻擊。但事實並非如此。儘管防火牆和IPS裝置對於網路保護至關重要，但不足以抵禦複雜的DDoS攻擊。”

　　“DDoS是複雜的問題，包含多種攻擊技術、工具和目標。企業正在意識到現有的解決方案，例如防火牆和IPS，在設計時並未考慮可用性威脅，例如應用層DDoS攻擊。”Arbor Networks總裁Colin Doherty表示。“Pravail APS專用於防禦應用層DDoS攻擊和企業環境下的部署。我們正在將這種保護全球絕大多數ISP的技術推向企業。”

　　Pravail APS 3.0的新特徵：

　　•高階網路爬蟲服務：Pravail APS提供卓越的可用性保護，而不會影響網頁等級和搜尋引擎結果。ASERT團隊制定的政策容許特定的網路爬蟲，攔截惡意或無關的網路爬蟲。這就提供了合法網路爬蟲的持續更新，從而識別欺騙性和非法爬蟲。

　　•洞察高階殭屍網路攻擊：Pravail APS 3.0包含ATLAS®智慧饋給(AIF)的更新，從而簡化攻擊識別和報告。AIF自動向Pravail APS裝置提供對於新威脅的最新防禦以及IP地址資料的更新-全部實時。AIF的可能性源自Arbor與全球領先ISP的享有特權的密切關係，他們擁有廣泛的感測器和資料網路，使Arbor能夠實時觀察35Tbps的全球網際網路通訊量。因此，Arbor能夠無與倫比地洞察正在形成的威脅— ASERT使用這些資訊開發新威脅的防禦措施。

　　•重視安全運營中心(SOC)：Pravail APS 3.0具有新的報告和保護特徵，包括攻擊攔截SOC通知，增強的保護機制，識別表明攻擊的異常通訊量模式。Pravail APS 3.0還使SOC能夠僅就攻擊針對的資產和服務定製攻擊反應(儘量減少對於無關資產的影響)。所有這些特徵使SOC的工程師能夠更有效地緩解攻擊。

原文釋出時間為：2015年7月6日

本文作者：海浪

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :Arbor Networks DDoS緩解技術用於企業