Arbor Networks 公司Peakflow SP 5.0集成指纹共享功能实现自动威胁检测及缓减
本文作者:admin
点击:
2009-05-20 00:00
前言:
全球领先的商业网络安全服务控制解决方案提供商Arbor Networks公司,为其业界领先的网络基础设施安全和流量监测平台Arbor Peakflow SP 推出5.0版本。全新 Peakflow SP 5500系统之性能和可扩展性是先前版本的两倍。新版本的Peakflow SP 包括了支持主动威胁级别分析系统 (ATLAS) 的指纹生成功能、预警和缓减功能,并获得对业务关键性应用的性能和安全状况更高的可视性,以及强化的事件报告能力,可让服务提供商按照市场和地区位置来分析对等往来的流量。
全球 300 多家客户包括世界各地大部分服务提供商和众多大型企业,都依靠 Arbor的 Peakflow SP 平台来实现高成本效益、全面及智能化的网络和应用层流量的可视监测,以及安全威胁的快速识别和缓和办法。对于服务提供商而言,Peakflow SP 仍然是一项战略性投资,允许服务提供商利用同一个基础设施可视性和安全解决方案,来提供全新、具差异化、而且能创造收入的管理式服务,如 MPLS VPN 可视性监控和分布式拒绝服务(DDoS) 安全管理服务。
Frost & Sullivan北美信息与通信技术之行业经理Robert Ayoub 称:“随着企业忙于应付现今大规模且复杂的网络安全威胁,例如分布式拒绝服务攻击,他们很多都转向其服务提供商寻求帮助。服务提供商将这种状况视为新的营收机会,面向企业客户积极营销清洁管道服务 (clean pipes services)。Arbor公司拥有利用这一发展趋势的独特地位,可让服务提供商利用在Arbor技术方面的现有投资来提供这些安全服务。”
Peakflow SP 5.0 的主要改进
Savvis 全球网络解决方案副总裁Dennis Brouwer 称:“Peakflow SP 5.0包括了重要的安全性能提升,能够自动实现指纹提升和攻击缓减,为关键网络和主机服务提供更好的可视性和保护。Peakflow SP 5.0不仅具有这些重要的技术功能,而且还可节省时间和人力资源。此外,我们预计经改进的对等分析和报告功能可以显着节省成本和优化网络。Peakflow平台将会继续演进,并为Savvis的全球网络提供真正的价值。”
使用 ATLAS 指纹技术提升威胁检测和缓减能力
通过与服务提供商客户共同工作,Arbor 公司创建了全球最大的分布式“暗网” (darknet) 探测网络,这个网络与来自100多个客户网络的匿名流量数据一起,构成了ATLAS 互联网监控系统的核心。利用ATLAS系统的数据,Arbor 的安全研究人员能够以全球的角度,掌握通过作为互联网核心之主干网络的恶意流量数据。这一独特优势使Arbor 成为通报恶意软件、 漏洞分析、网络钓鱼 (phishing) 和僵尸网络 (botnet) 相关信息之翘楚。Peakflow SP 5.0 平台能够汇聚、分析这些信息,并以指纹或网络攻击行为分析表的方式,向客户提供反馈。ATLAS 数据和指纹技术相结合,能够更精细地检测僵尸命令及控制 (command and control, C&C) 网站、钓鱼网站、蠕虫病毒及其它威胁。目前没有其它公司能如 Arbor 般,针对互联网事件汇聚如此之多的实时信息,或者开发出完全集成威胁检测和缓减功能的方法。
Peakflow SP 5.0 新增威胁检测和缓减功能包括:
实时威胁缓减仪表板—— 通过单一控制台实时查看缓减预警和统计数据,细致配置计数器,并能捕获和查看原始数据包译码,以作出详细线索分析或协助故障排除。
统一的预警和工作流程—— 以单一接口显示所有阈值、DDoS、BGP 和 ATLAS 指纹预警。新的用户接口还具有实时搜索、注解和分类功能,能够简化工作流程并缩短排解问题的时间。
Arbor Networks 公司首席安全官 Danny McPherson 称:“Peakflow SP 5.0 充分利用Arbor ATLAS 互联网监控系统及其基于Active Threat Feed (ATF) 技术的指纹功能之全球透视能力,自动检测和缓减当今大多数狡诈威胁,进而提升服务提供商的安全标准。新推出的 Peakflow SP 还提升了服务可视性、监控和防护能力,使到服务提供商能够在Peakflow SP 平台内,定义三重服务之安全性、性能和业务增长监控,并保护如域名管理系统 (Domain Name System, DNS) 服务器等关键性基础设施。Peakflow SP 能够保护关键性基础设施、降低运行成本并增加营收,是为全球各地网络运营商带来出色投资回报的稳健平台。”
更深入透视网络流量,实现成本节省和创收
Peakflow SP 的主要传统价值之一是强大的对等/转接 (peering/transit) 数据流分析能力,而 Peakflow SP 5.0 版本增加了一些新特性,允许服务提供商更深入地透视进出其网络的数据流量,从而进一步提高分析能力。新功能对于正确组网、成本优化和网络安全均非常关键,并可提供发掘新商机之潜力。主要特点包括:
按需数据包分析—— 服务提供商能更深入地透视网络及数据流量,以进行故障排除、故障防范、性能监控及网络安全分析。
全球地域报告—— 服务提供商可按地域、市场、最常用服务和威胁活动等分类,来分析对等数据流量。
扩展转接/对等数据流量报告—— 让用户能够更清楚地掌握其客户在对等网络外的数据流向。
通过综合式威胁管理系统实现业务可视性、性能监视和网络保护
新推出的 5.0 版本综合完整的 Peakflow SP 威胁管理系统 (Threat Management System, TMS),提供了应用/服务层的可视性、威胁检测和缓减功能。Peakflow SP 5.0 版本允许服务提供商通过一些新增功能,来完善服务运行可视性、监控关键性能指标和防止服务受威胁。这些新功能包括:
扩展的可视性和报告功能—— 在 5.0 版本中,Peakflow SP 与 TMS 结合,能够自动识别 90 种应用程序,或允许运营商基于 IP 地址、TCP 端口、应用程序 IC、数据包有效载荷和指纹定义的某种组合,来定义其定制的应用程序/服务。它同时还提供多种新的 HTTP、VoIP 和 DNS 特别报告功能,针对网络运行之应用程序和服务,提供更深入的可视性功能。
性能监控—— Peakflow SP TMS 不仅能够确定何种程序和服务运行在网络之上,还可了解这些服务的运行性能。通过监控关键性能指标如抖动、响应时间、数据包丢失等,Peakflow SP TMS 能够自动识别并协助解决服务性能问题。
服务保护—— Peakflow SP TMS 可执行特定服务的威胁缓减工作,充分发挥Peakflow SP 5.0 之扩展可视性和性能监视能力。例如,通过定义一项定制服务,Peakflow SP TMS 能够检测服务异常,并自动采取限制非恶意流量(如快闪拥塞事件)或阻止恶意流量 (如 DoS 攻击) 的措施,保障用户获得服务。
Peakflow SP 5.0 将于6月1日全面发售。
关于Arbor Networks公司
Arbor Networks是专门为全球商务网络提供安全及网络管理解决方案的行业领导者,客户包括了全球逾70% 的互联网服务提供商和目前正在使用之许多最大型的企业网络。Arbor的安全服务控制解决方案为客户提供了单一、统一的网络性能透视方式,能帮助客户迅速找出异常行为,降低被攻击风险并强化应对策略,这意味着可协助客户掌握商业情报,以及时制定新的创收方案,保持竞争力。
此外,Arbor 还经营ATLAS 实时安全、流量和路由信息共享系统,这是与全球100多家互联网服务提供商 (ISP) 合作取得的独特成果。目前尚没有其它公司能够在汇聚这么多关于互联网事件的实时信息之余,同时又开发出可公布大量商业决策的服务提供商协作平台。
欲深入了解最新安全威胁和互联网流量趋势,请访问ASERT blog。