随着信息化和网络的普及,尤其是云计算、数据中心及互联网的发展,针对企业、机构数据中心的蠕虫病毒、漏洞攻击、注入攻击、跨站攻击、DDoS攻击等也有常态化的趋势,极大困扰着用户。
在保护企业数据中心入侵防御中,反DDoS产品和服务对今天的业务环境至关重要。
针对企业数据中心入侵防御的安全需求,Arbor推出全方位安全解决方案Arbor Networks的Pravail可用性保护系统APS,是一款以防止当今的DDoS威胁,反DDoS产品和服务的解决方案。
传统的边界安全产品,如防火墙和入侵防御系统(IPS)是分层防御策略的基本要素,但是,它们都不是设计用来解决DDoS问题的。防火墙用于强制执行访问数据中心资源的策略,而IPS用于阻止可感染终端系统或利用已知漏洞的恶意软件。
DDoS是不一样的问题。DDoS攻击由来自多个源地址的合法流量组成,他们旨在耗尽各种关键资源——链路容量、会话容量、应用服务容量(如HTTP、DNS)或后台数据库。由于这类流量是经过授权的,而且不含有任何已知恶意软件的行为的特征代码,因此不会被防火墙和IPS阻止。
事实上,防火墙和IPS本身就是DDoS攻击的常见受害者。作为串接的有状态检测设备,他们非常容易受到DDoS攻击设法利用的多种漏洞的影响。因此,需要有一种新的安全产品,专门用于解决针对可用性的DDoS威胁,Pravail APS就是这样的解决方案。
Arbor认为应对像DDoS这样的复杂威胁需要分层安全解决方案。首先,企业必须保护他们自身免受大流量和状态耗尽DDoS攻击,此类攻击可通过使用由一些互联网服务提供商或托管安全服务运营商提供的基于云的保护服务,令企业的互联网连接达到饱和;其次,企业必须使用基于边界的解决方案来防御应用层DDoS攻击。此外,基于边界的解决方案可通过让企业控制他们对DDoS威胁的响应来为企业提供保护。
Arbor Networks的Pravail APS可用性保护系统,执着于保障网络边界安全,使其免遭针对可用性的威胁,尤其可以提供针对应用层DDoS攻击的保护。该系统是为企业专门设计的,它提供开包即可使用、经过实践检验的DDoS攻击识别和缓解功能,此类功能可使用极少的配置快速部署,甚至可以在攻击发生的过程中部署。
