网络安全 频道

Arbor Networks基于应用层防护DDoS攻击

  【IT168技术】分布式拒绝服务(DDoS)攻击——是现在互联网服务提供商(ISP)、主机托管服务提供商和企业数据中心运营商都面临的一个共同问题。它对网络和应用的可用性构成重大威胁。近年来,由于黑客团体发现了将僵尸军团转化为经济利益的新商业模式,这类攻击的强度和复杂度显著增加。而且这一趋势没有任何减弱的迹象。因此数据中心运营商和网络提供商需要一种有效的、具有性价比且管理更方便的防御措施。

  另一方面,传统网络安全重心也在近几年发生很大偏移,由原来的网络安全为中心到如今以数据安全为中心的变化,网络基础架构的安全已经不再是难点,我们可以通过眼下大的IT趋势所带来的变革推测出,现在以及未来几年内的信息安全,会因为云和移动化的迅速发展让信息安全在目前的形势下变的更加不可控。

  针对中小企业或是个人用户,各类基于云的应用的增多、移动化趋势的无处不在都是未来信息安全所要面临的严峻考验。而针对大型企业或是数据中心级的安全则是围绕着云产生了一系列的变化,这就需要一套完整的移动安全解决方案,能够基于应用层清楚识别使用主体,准确识别用户身份。

  云信令具有更快地预防DDoS攻击的自动化方式的功能,云信令功能是企业数据中心和服务提供商云连接的高效集成方式。云信令功能使内部Pravail APS设备与基于云的Peakflow SP解决方案相连接。云信令功能的核心是Arbor Networks的Peakflow SP和Pravail 可用性保护系统(APS)解决方案。

  作为第一个集超大网络及智能和运营商级威胁管理于一身的系统,Peakflow SP能够在不中断合法流量的情况下识别和阻断网络及应用层攻击,提供应用层攻击检测、手术式缓解和报告功能;通过创建持续不断检测的网络行为模型来加强基线保护,此类信息可用于识别异常流量,并阻挡其在攻击发生时进入网络;通过使用专门的、持续不断监测的将是检测机制来控制将是军团,此类极致确保受到入侵的源主机不攻击关键业务基础架构,防御应用层DDoS攻击。

  另外,Arbor的主动威胁级别分析系统(ATLAS)可以预警最新僵尸网络和应用层DDoS攻击的行为特征代码。通过监测并阻止各种僵尸网络和应用层DDoS攻击,基于应用层识别抵御DDoS攻击。

0
相关文章