下一代数据中心和通信商网络安全和管理解决方案顶级供应商Arbor Networks公司(Arbor Networks, Inc.)宣布为其业界领先的网络基础架构安全和流量监控平台Arbor Peakflow SP推出5.6版本。
全球绝大多数主要的服务提供商都已经利用Arbor的Peakflow SP平台,主动防御僵尸网络(botnet)和大数量的应用层分布式拒绝服务(DDoS)攻击,同时增强网络服务的可用性和质量。Arbor Peakflow SP平台包括Peakflow SP和威胁管理系统(Threat Management System, TMS)两个主要部分,结合了网络异常检测和流量管理技术,以及TMS的运营商级别威胁管理功能,能够自动检测并直接去除攻击流量,同时维持正常的业务流量。
Frost & Sullivan首席分析师Becky Watson表示:“随着IPv6的连接、应用和更多的流量引入到运营商网络中,基于IPv6的威胁、攻击和网络安全缺口将会变得更为普遍。这种现象的增加,加上IPv4/ IPv6双重环境,增加了运营商网络的复杂性。Arbor公司推出的全新Peakflow SP 5.6平台以其现有的IPv4技术优势为基础,同时能够解决IPv6的安全问题,并可达到更高的可见性和自动化水平,减低网络管理的复杂性。”
阻止IPv6网络的DDoS 攻击
先前的Peakflow SP版本已为运营商提供至关重要的IPv6流量可见性,而在5.6版本,Peakflow平台更增添了缓解IPv6攻击的能力。首先,适用于IPv4网络的高效的Peakflow SP TMS缓解架构现可用于IPv6网络。运营商可以使用远程触发黑洞路由(Remote Triggered Blackhole Routing, RTHB)和TMS转移/回注(reinjection)功能,快速有效地应对IPv6攻击;其次,新版本提供了一整套IPv6威胁对策,可让TMS系统筛选出IPv6攻击流量,同时允许正常流量到达预定的目的地。
简化的工作流程,更高的自动化水平
Peakflow SP 5.6增添了新特性,可让运营商轻易建立精确的缓解阈值,自动进行大型部署项目的配置,为托管服务提供更多的客户控制功能,并提供更广泛的报告和路由器支持。
云信令:提供全面的DDoS缓解措施的更快速的自动化方法
Arbor公司近期推出的一个重要的新功能是云信令(Cloud Signaling),这是桥接数据中心边缘和服务运营商计算云之间缝隙的协议。Arbor Pravail可用性保护系统(APS)是机构内部(on-premise)数据中心解决方案,在Arbor Peakflow SP普遍部署的场所使用云信令自动向上游的运营商计算云发送信号。云信令功能可以实现避免可用性威胁的最佳的互联网数据中心保护,在数据中心边缘确定和缓解应用层攻击,并在运营商计算云中确定和缓解基于数量的拒绝服务攻击。其它供应商无法提供这类防御IDC基础设施可用性攻击的全面的自动化保护功能。
Arbor Networks首席技术官Rob Malan表示:“Arbor确保Peakflow SP和TMS提供予IPv4网络的可见性和安全性同时可用于IPv6网络。IPv6网络易于受到我们在IPv4网络中所见的大多数相同攻击的威胁,不过,IPv6网络还有新的独特的弱点。Arbor发布新版本Peakflow SP来解决这两个方面的问题,还简化了工作流程并提供了更高的自动化水平,可让客户在其网络变复杂时保持控制能力。”
关于Arbor Networks公司
Arbor Networks公司是面向综合通信网络运营商和下一代数据中心的网络安全和管理解决方案的顶级供应商。用户包括全球70%以上的ISP和众多大型企业网络。Arbor可靠的安全服务控制解决方案有助于客户网络、业务与品牌的扩展和安全维护。Arbor与全球网络服务供应商与运营商建立了无可比拟的密切关系,使其可通过ATLAS平台──集合全球一百多家服务供应商共享安全、流量和路由实时信息,有助于众多商业决策的特殊协作项目──提供关于互联网安全和流量趋势的深入分析与观点。
欲深入了解有关最新安全威胁和互联网流量趋势的技术资料,请访问公司网站
arbornetworks.com或ASERT 博客。