世界领先的服务提供商网络智能和 DDoS 保护平台
CTI论坛(ctiforum)10月31日消息(记者 李文杰):Arbor Networks, Inc. 是一家领先的DDos防御服务提供商,为企业和服务提供商网络提供DDoS 及高级威胁保护解决方案,今天宣布其 Peakflow 平台的 DDoS 攻击检测与缓解响应能力取得重大突破。采用 Peakflow 7.0,服务提供商现在可以在短短一秒钟内检测 Fast Flood DDoS 攻击,并在三十秒内启动缓解措施。
当您遭受攻击时,时间分秒必争。缓解措施启动时间对于服务提供商而言至关重要,因为 Fast Flood 攻击可以在数秒之内增加到几百 GB 的规模,而且可能对整个提供商网络造成重大附带损害。2014 年,DDoS 攻击格局一直由这些超大型攻击主导,此类攻击充分利用了 DNS、NTP 以及最近的简单服务发现协议(SSDP)等网络元素内的反射/放大功能。在第三季度末期,Arbor已经发现 130 起大于 100Gbps 的攻击,与前几个季度的容量耗尽式攻击相比频率大增。
Arbor Networks 总裁 Matthew Moynahan 说:“世界上大多数服务提供商依靠 Peakflow 平台实现网络智能和 DDoS 攻击保护。超过 60 家提供商也使用 Peakflow 平台向其客户提供 DDoS 管理服务。我们在 DDoS 攻击检测及缓解领域的持续创新为服务提供商客户提供双重好处,帮助保护他们自己的基础架构,同时提高他们提供 DDoS 管理安全产品的能力。”
Arbor Networks Peakflow 产品组合
许多世界领先的云、托管和服务提供商依靠 Arbor 的 Peakflow DDoS 保护 平台来主动抵御僵尸网络以及容量和应用层分布式拒绝服务 (DDoS) 攻击等恶意威胁,同时加强其服务的可用性和质量。
Peakflow 平台包括两个主要部件,Peakflow 和 Peakflow 威胁管理系统。Peakflow 结合了全网异常检测和流量工程与 Peakflow 威胁管理系统的运营商级威胁管理,后者可自动检测并像外科手术般移除仅为攻击的流量,同时维持其他的业务流量。这种仅缓解攻击流量的能力使提供商在主动缓解攻击时可以保持面向客户的服务继续可用。Peakflow 平台也为许多世界领先的基于云的 DDoS 管理安全服务提供技术支持。
Peakflow 7.0 的新功能
- 内置 SSL 检查以阻止加密攻击
随着互联网发展为越来越依赖 SSL 加密,DDoS 攻击也发展为加密恶意流量并且可回避防御。Peakflow 威胁管理系统现在包括一个箱上 SSL 加速卡选项,提供集成的单设备解决方案来检测 DDoS 威胁的加密流量。当正常流量畅通无阻时,DDoS 攻击被实时阻止--所有这一切均无需被迫更改现有网络和应用基础架构。
- 新的和改进的攻击对策
Peakflow 威胁管理系统现在包括增强的威胁保护,作为ATLAS Intelligence Feed 的一部分。Arbor Peakflow 7.0 提供改进的对策集,旨在阻止最高级的 HTTP、DNS 和 TCP 连接攻击。此版本包括的两种新对策可提供抵御洪流和服务器耗尽攻击的增强保护。
- 增强的工作流、报告和分析
重新设计的 DDoS 攻击警报仪表板现在包括 DDoS 攻击的实证新数据分析,包括地理信息(攻击来源国)、网络信息(攻击来源网络)和主要攻击模式自动识别,使运营商可以快速且轻松识别攻击并了解如何阻止攻击。
Peakflow 无与伦比的提供普遍网络可视性和分析的能力现在更为强大,以利用强大的新报告功能,用户可以将海量 Peakflow 数据以对安全团队、营销部门、产品经理或高管们有意义的方式加以分割。换言之,它给报告和分析增加了“用户维度”。
关于 Arbor Networks
Arbor Networks, Inc. 帮助确保世界最大的企业和服务提供商网络免受 DDoS 攻击和高级威胁。根据 Infonetics Research 的报告,Arbor 是企业、运营商和移动细分市场世界领先的本地 DDoS 防护提供商。Arbor 的高级威胁解决方案通过结合数据包捕获和 NetFlow 技术提供全面的网络可视性,从而能够快速检测和缓解恶意软件和恶意内部人员攻击。Arbor 还提供市场领先的动态事件响应分析、历史分析、可视化和取证服务。Arbor 致力于成为“力量倍增器”,使网络和安全团队成为专家。我们的目标是提供更丰富的网络状况信息和更安全的环境--这样客户就可以更快地解决问题,并且帮助减少其业务面临的风险。
