【IT168技术】Pravail APS 3.0包括防御恶意网络爬虫的高级网络爬虫服务,同时保护可用性和网页等级。
马萨诸塞州伯灵顿(2012年12月5日) –Arbor Networks公司是企业和服务提供商网络的安全和网络管理解决方案领先的提供商,今天宣布推出最新版本的Pravail ®可用性保护系统(APS)以及提供更高部署灵活性的新硬件选择。Pravail APS保护依赖互联网可用性的企业,确保业务连续性和可用性,即在应用层DdoS攻击影响关键服务之前就自动将其消除。这种易于部署的装置依赖于全球非常先进和精密的攻击检测和缓解技术,目前可用于通信量检查能力,从500 Mbps直至10 Gbps。Arbor的Peakflow SP威胁管理系统提供高达40Gbps的缓解能力,为各种规模的组织提供部署选择。
DDoS缓解的全球领袖
Arbor Networks的客户包括全球绝大多数服务提供商以及目前在用的许多最大企业网络。根据Infonetics Research的最近报告“DDoS防御装置市场展望”,Arbor Networks在整体市场以及电信、企业、政府和移动细分市场上都列为DDoS防御解决方案优异供应商。
无国分析过滤引擎(SAFE)
Arbor的无国分析过滤引擎(SAFE)是核心技术,为Arbor的Peakflow和PravailDDoS缓解全球解决方案提供动力。该技术保护全球绝大多数服务提供商网络,目前可用于各种规模的企业,缓解能力从500Mbps直至40Gbps。
无国分析过滤引擎是基于分组的独特引擎,为Pravail APS和Arbor服务提供商解决方案提供基础。与负载均衡器、IPS或防火墙不同,SAFE毋需跟踪任何通话国就能检测和缓解大多数DDoS攻击。如果需要跟踪,则SAFE仅在短时间内储存最少信息。因此,Pravail APS能够抵御其它安全产品中的目标状态表和可用性威胁。而且,SAFE集成了Arbor的安全工程和反应团队(ASERT)开发的高级DDoS对策。这些对策包括基于分组的高级保护,将构成全球绝大多数僵尸网络威胁的数百恶意软件系列消除。
“Pravail APS提供的能力是其它基于外围的安全设备无法提供的,即能够主动防御DDoS攻击。”Frost & Sullivan企业安全分析家Richard Martinez表示。“由于威胁的复杂性和DDoS对于业务的影响,亟需全面解决方案。许多管理员对于DDoS挑战的常见反应是相信自己的防火墙和IPS基础设施能够抵御攻击。但事实并非如此。尽管防火墙和IPS设备对于网络保护至关重要,但不足以抵御复杂的DDoS攻击。”
“DDoS是复杂的问题,包含多种攻击技术、工具和目标。企业正在意识到现有的解决方案,例如防火墙和IPS,在设计时并未考虑可用性威胁,例如应用层DDoS攻击。”Arbor Networks总裁Colin Doherty表示。“Pravail APS专用于防御应用层DDoS攻击和企业环境下的部署。我们正在将这种保护全球绝大多数ISP的技术推向企业。”
Pravail APS 3.0的新特征:
•高级网络爬虫服务:Pravail APS提供卓越的可用性保护,而不会影响网页等级和搜索引擎结果。ASERT团队制定的政策容许特定的网络爬虫,拦截恶意或无关的网络爬虫。这就提供了合法网络爬虫的持续更新,从而识别欺骗性和非法爬虫。
•洞察高级僵尸网络攻击:Pravail APS 3.0包含ATLAS®智能馈给(AIF)的更新,从而简化攻击识别和报告。AIF自动向Pravail APS设备提供对于新威胁的最新防御以及IP地址数据的更新-全部实时。AIF的可能性源自Arbor与全球领先ISP的享有特权的密切关系,他们拥有广泛的传感器和数据网络,使Arbor能够实时观察35Tbps的全球互联网通信量。因此,Arbor能够非常好地洞察正在形成的威胁— ASERT使用这些信息开发新威胁的防御措施。
•重视安全运营中心(SOC):Pravail APS 3.0具有新的报告和保护特征,包括攻击拦截SOC通知,增强的保护机制,识别表明攻击的异常通信量模式。Pravail APS 3.0还使SOC能够仅就攻击针对的资产和服务定制攻击反应(尽量减少对于无关资产的影响)。所有这些特征使SOC的工程师能够更有效地缓解攻击。