近日,下一代数据中心和通信商网络安全和管理解决方案供应商Arbor Networks公司宣布推出Arbor Pravail可用性保护系统(Availability Protection System, APS),新产品系列可保障互联网数据中心(IDC)边缘的安全,抵御可用性攻击(尤其是应用层分布式拒绝服务(DDoS)攻击)。
Arbor Networks首席技术官Rob Malan表示:“十多年来,Arbor Networks一直开发引领市场的创新DDoS检测和缓解方案,这些解决方案已经部署在全球绝大多数规模最大、价值最高的服务提供商的网络中。Arbor充分利用这些经验,创造了Arbor Pravail APS,为数据中心带来运营商级DDoS检测和缓解功能。Pravail是专门针对IDC资源可用性的头号威胁——应用层DDoS攻击而开发的。新产品直接解决IDC运营商以及那些考虑采用云计算(Cloud Computing)模型的用户所担心的主要问题。”
市场研究机构Frost & Sullivan网络安全全球项目总监Rob Ayoub表示:“最近几个月,一些颇具影响的攻击和服务中断事件已引起企业CXO级管理人员的注意。他们开始明白安全始于可用性。如果数据中心不能提供服务,即使符合全球任何标准或数据完整性要求,对于客户,业务或品牌来说都是毫无意义的。Arbor公司正在应对数据中心资源的头号威胁,就是越来越猖獗,威力越来越大,并以基础设施为目标(潜在地 ,也针对现有安全设备本身) 的应用层DDoS攻击。”
虽然,防火墙和入侵防御系统是整个安全策略关键要素,但它们不是抵御DDoS攻击的有效解决方案。由于这些设备的任务是维护互联网上某个客户端与相应的数据中心服务器之间所建立的每个会话的状态信息,这些产品本身通常就是DDoS攻击的目标。Arbor Networks的2010年度全球互联网基础设施安全年报显示,绝大多数在IDC内部署这类安全产品的运营商均在该年报的调查时段内,都经历过有状态的防火墙(stateful firewall) 和/或IP被DDoS攻击直接造成失效。Arbor Pravail APS是专为识别和拦截那些威胁IDC可用性的应用层DDoS攻击而构建的平台。
Arbor Pravail APS亮点:
专门针对IDC部署而构建
开包即用(Out of the box)的运营商级DDoS攻击识别和缓解能力
可快速完成部署,只需少许配置,甚至可以在攻击发生期间快速完成部署
重点检测和阻止应用层DDoS攻击
易于管理的单一平台,具有广泛的报告功能
采用云信令
以自动和实时方式,于在客户边界缓解应用层攻击,并在上行数据流环节抑制大规模量攻击的协议。
目前唯一同时提供抑制应用层和大规模DDoS攻击的全面保护功能的机制
ATLAS智能反馈体系
充分利用Arbor强大的数据收集及全球知名网络安全研究团队的优势
