【IT168 方案】在佛罗里达奥兰多的Cisco现场,Radware展示了DefenseFlowTM作为一种SDN网络服务所提供的防DDoS攻击能力。
日前,全球领先的虚拟数据中心和云数据中心应用交付和应用安全解决方案提供商Radware (NASDAQ: RDWR)公司宣布即将推出DefenseFlowTM软件产品,该产品基于Cisco可扩展网络控制器(XNC),采用SDN技术,能够以纯网络服务的形式为用户提供DoS和DDoS攻击防护。
2013年6月23日至27日,Cisco公司于佛罗里达奥兰多市举办年度IT与通信大会,而Radware DefenseFlowTM亦在会议现场上正式亮相。依托Cisco XNC,Radware推出由名为DefenseFlowTM的SDN应用驱动的纯SDN解决方案,该方案可以提供全面并且极具成本效益的安全防护,以对抗Cisco SDN网络中的出现的DDoS攻击。
作为一种SDN的应用,Radware DefenseFlowTM通过对SDN网络进行编程,使自己变为DDoS攻击防护服务的一部分,使得运营商能够为每一个虚拟网段或客户都分配一个DoS攻击防护服务。它依赖于以下组件:Cisco XNC、支持onePK与OpenFlow的Cisco交换机和路由器、Radware DefenseFlowTM防DoS SDN应用与DefensePro®攻击缓解解决方案。该方案作为OpenFlow生态系统中的一种服务,可以实现Anti-DoS资源分配与网络运营相协调,对DDoS攻击进行管理、监控与防御。
Radware首席技术官Avi Chesla表示:“在Radware DefenseFlowTM的帮助下,我们可以彻底变革安全服务的实施与管理方式。通过利用SDN技术的可编程性来收集数据,分析信息并控制基础设施来主动防御DoS和DDoS网络洪水攻击,我们将单点安全解决方案转变成具有高可扩展性且易于操作的网络服务,同时极大地节省了成本。”
Cisco ONE建立在一整套全面的平台API、代理、控制器和叠加网络技术之上。CiscoXNC是开放网络环境SDN战略中的关键元素。Cisco XNC通过各种工具使网络变得更加开放、可编程并具有应用感知能力,大大补充了如软件定义网络等新兴技术的实现方法。