Arbor Networks推出Pravail 可用性保護系統

        下一代數據中心和通信商網(wǎng)絡(luò )安全和管理解決方案供應商Arbor Networks公司宣布推出Arbor Pravail可用性保護系統(Availability Protection System, APS)，新產(chǎn)品系列可保障互聯(lián)網(wǎng)數據中心(IDC)邊緣的安全，抵御可用性攻擊(尤其是應用層分布式拒絕服務(wù)(DDoS)攻擊)。

        Arbor Networks首席技術(shù)官Rob Malan表示：“十多年來(lái)，Arbor Networks一直開(kāi)發(fā)引領(lǐng)市場(chǎng)的創(chuàng )新DDoS檢測和緩解方案，這些解決方案已經(jīng)部署在全球絕大多數規模最大、價(jià)值最高的服務(wù)提供商的網(wǎng)絡(luò )中。Arbor充分利用這些經(jīng)驗，創(chuàng )造了Arbor Pravail APS，為數據中心帶來(lái)運營(yíng)商級DDoS檢測和緩解功能。Pravail是專(zhuān)門(mén)針對IDC資源可用性的頭號威脅——應用層DDoS攻擊而開(kāi)發(fā)的。新產(chǎn)品直接解決IDC運營(yíng)商以及那些考慮采用云計算(Cloud Computing)模型的用戶(hù)所擔心的主要問(wèn)題。”

        市場(chǎng)研究機構Frost & Sullivan網(wǎng)絡(luò )安全全球項目總監Rob Ayoub表示：“最近幾個(gè)月，一些頗具影響的攻擊和服務(wù)中斷事件已引起企業(yè)CXO級管理人員的注意。他們開(kāi)始明白安全始于可用性。如果數據中心不能提供服務(wù)，即使符合全球任何標準或數據完整性要求，對于客戶(hù)，業(yè)務(wù)或品牌來(lái)說(shuō)都是毫無(wú)意義的。Arbor公司正在應對數據中心資源的頭號威脅，就是越來(lái)越猖獗，威力越來(lái)越大，并以基礎設施為目標(潛在地 ，也針對現有安全設備本身) 的應用層DDoS攻擊。”

        雖然，防火墻和入侵防御系統是整個(gè)安全策略關(guān)鍵要素，但它們不是抵御DDoS攻擊的有效解決方案。由于這些設備的任務(wù)是維護互聯(lián)網(wǎng)上某個(gè)客戶(hù)端與相應的數據中心服務(wù)器之間所建立的每個(gè)會(huì )話(huà)的狀態(tài)信息，這些產(chǎn)品本身通常就是DDoS攻擊的目標。Arbor Networks的2010年度全球互聯(lián)網(wǎng)基礎設施安全年報顯示，絕大多數在IDC內部署這類(lèi)安全產(chǎn)品的運營(yíng)商均在該年報的調查時(shí)段內，都經(jīng)歷過(guò)有狀態(tài)的防火墻(stateful firewall) 和/或IP被DDoS攻擊直接造成失效。Arbor Pravail APS是專(zhuān)為識別和攔截那些威脅IDC可用性的應用層DDoS攻擊而構建的平臺。
 
Arbor Pravail APS亮點(diǎn)：

專(zhuān)門(mén)針對IDC部署而構建

? 開(kāi)包即用(Out of the box)的運營(yíng)商級DDoS攻擊識別和緩解能力
? 可快速完成部署，只需少許配置，甚至可以在攻擊發(fā)生期間快速完成部署
? 重點(diǎn)檢測和阻止應用層DDoS攻擊
? 易于管理的單一平臺，具有廣泛的報告功能

采用云信令

?     以自動(dòng)和實(shí)時(shí)方式，于在客戶(hù)邊界緩解應用層攻擊，并在上行數據流環(huán)節抑制大規模量攻擊的協(xié)議。
? 
        目前唯一同時(shí)提供抑制應用層和大規模DDoS攻擊的全面保護功能的機制

ATLAS智能反饋體系

? 充分利用Arbor強大的數據收集及全球知名網(wǎng)絡(luò )安全研究團隊的優(yōu)勢
? 自動(dòng)識別針對數據中心基礎設施的僵尸網(wǎng)絡(luò )繁衍(botnet-borne)攻擊
? 自動(dòng)提供新型攻擊的更新信息，而且包含地域位置數據

云信令

        Arbor Pravail APS的云信令功能有助于保障IDC基礎設施的可用性，加快緩解DDoS攻擊的維護速度。Arbor認為，IDC和云計算運營(yíng)商成功抵御DDoS攻擊的唯一方法是結合機構內部(on-premise)保護和云內(in-cloud)保護。Arbor與互聯(lián)網(wǎng)服務(wù)提供商(ISP)和安全管理服務(wù)提供商(MSSP)合作，開(kāi)發(fā)出一種以自動(dòng)和實(shí)時(shí)方式，于在客戶(hù)邊界緩解應用層攻擊，并在上行數據流環(huán)節抑制大規模量攻擊的協(xié)議。云信令是連接客戶(hù)內部機構和服務(wù)提供商計算云的高效集成系統。

面向IDC應用的運營(yíng)商級檢測和緩解

        應用層DDoS攻擊已迅速成為IDC和基于云計算之服務(wù)系統的可用性的最大威脅。應用層攻擊為窄帶攻擊，難以檢測，并且同時(shí)攻擊終端客戶(hù)和網(wǎng)絡(luò )運營(yíng)商自己的輔助支持服務(wù)，如HTTP Web服務(wù)，域名服務(wù)系統(DNS)等。Arbor Pravail APS可使在IDC內運行的關(guān)鍵IP服務(wù)和應用(如HTTP, DNS, VoIP/SIP and SMTP數據流)具備可見(jiàn)性，還能保護IDC基礎設施免受眾多類(lèi)型的攻擊，如TCP State Exhaustion、HTTP/Web攻擊, DNS洪水(Flood)/認證攻擊、TCP SYN 洪水攻擊、Spoofed / Non-Spoofed 攻擊、UDP洪水攻擊等等。

ATLAS智能反饋

        Arbor的ATLAS智能反饋使得Pravail APS能夠針對由僵尸網(wǎng)絡(luò )繁衍出來(lái)的DDoS攻擊提供前所未有保護能力。過(guò)去五年來(lái)，Arbor一直在跟蹤由僵尸網(wǎng)絡(luò )繁衍出來(lái)的DDoS攻擊的興起。在今年的全球互聯(lián)網(wǎng)基礎設施安全年報中，僵尸網(wǎng)絡(luò )被確定為威脅數據中心和基于云計算的服務(wù)基礎設施可用性的DDoS攻擊的主要供給引擎。Arbor利用其結合廣泛的黑暗網(wǎng)絡(luò )(darknet)傳感器網(wǎng)絡(luò )與來(lái)自100多個(gè)客戶(hù)網(wǎng)絡(luò )的流量數據的ATLAS基礎設施，提供針對DDoS僵尸網(wǎng)絡(luò )的獨到的可見(jiàn)性。

        利用這個(gè)龐大的數據集合，Arbor的安全研究人員能夠開(kāi)發(fā)出穿越構成互聯(lián)網(wǎng)核心的主干網(wǎng)絡(luò )的流量的全球范圍視圖。這種洞察能力是非常關(guān)鍵的，因為僵尸網(wǎng)絡(luò )一直在變異和升級以抵抗檢測。新的ATLAS智能反饋體系可以實(shí)時(shí)提供鮮明的DDoS特征標志，從而保護數據中心邊界免受數百種僵尸網(wǎng)絡(luò )繁衍DDoS攻擊工具集和其變種的影響。而且，新的反饋體系還包括地域位置數據，能夠根據已知僵尸網(wǎng)絡(luò )特征知識來(lái)自動(dòng)識別針對數據中心基礎設施和服務(wù)的攻擊，同時(shí)，系統能夠自動(dòng)提供新型攻擊的更新信息，無(wú)需軟件升級。Arbor的研究團隊持續不斷地分析DDoS僵尸網(wǎng)絡(luò )攻擊，至今已超過(guò)4,300種。ATLAS智能反饋體系可讓客戶(hù)直接獲益于A(yíng)rbor研究團隊廣泛深入的網(wǎng)絡(luò )安全保護知識和能力。