近日,瞻博网络发布Juniper Networks DDoS Secure 增强解决方案,通过在整个网络架构中更有效地利用安全智能,帮助企业缓解复杂的攻击,从而更进一步构建高智能化网络。
如今,网络攻击变得日益复杂且难以识别,企业需要更加全面的保护功能。 有效利用网络中内在的信息和智能对构建安全的高智能化网络至关重要。今天,瞻博网络全新推出的解决方案使得这一功能成为了现实。 新发布的增强解决方案运用网络协议将Juniper MX 系列路由器作为执行点,用靠近攻击源的方式阻止 DDoS Secure 在网络和应用层检测到的攻击。
这种方法使得企业和服务提供商能够更有效地阻止那些潜在导致网络瘫痪的大容量攻击。它还可以缓解其他流行的 DDoS 攻击方法,包括由内至外的域名系统 (DNS) 反射和放大攻击,以及感染了僵尸网络的设备对服务提供商客户的用户体验产生的负面影响。根据 Infonetics Research 的报告,各种新颖的放大攻击正不断突破网络性能的极限,并推动增加在 DDoS 防护方面的投资。包括 2013 年针对国际反垃圾邮件组织 (Spamhaus) 的高达 300G 的 DNS 放大攻击,以及今年早些时候高达 400G 的 NTP 放大攻击。
瞻博网络推出的 Juniper DDoS Secure 增强解决方案通过 BGP Flowspec 和 GPRS 隧道协议 (GTP) 协议更紧密地集成到路由和服务提供商基础设施当中。这种方法能够更有效地缓解各种 DDoS 攻击,并且不对正常服务造成限制和影响。
· 缓解上游攻击
o DDoS Secure 为客户在网络边界提供了分布式执行功能,防止边缘设备和设备背后的资源陷入崩溃。这种管理攻击的分布式方法提高了处理规模更大、更具挑战性容量攻击的能力。
o 该解决方案将策略执行点上溯扩展到位于边缘、边界或最靠近攻击源的 Juniper MX系列路由器,只允许安全的流量进入网络。
o DDoS Secure 持续监控入站和出站流量,通过这种方式,它可以确定高容量 DDoS 攻击是否正在进行,然后通过发布 Flowspec 规则与MX 路由器进行通信,从而阻止恶意流量的上游。
o Flowspec 能够采取各种执行措施,例如通过基于来源的黑洞过滤系统来删除恶意数据包,或者通过重定向流量来选择用于缓解的网络点。
· 借助 GTP 网络协议从而移动网络上准确执行
o 新推出的功能还可以防止服务供应商在检测和缓解源自僵尸网络攻击用户设备的恶意流量时所面临的日益突出的问题。遗憾的是,当今的绝大多数移动网络运营商对恶意用户设备一无所知。能够检测不同的网络协议将成为识别合法流量的一个关键突破口。
o DDoS Secure 使移动运营商能够了解恶意和/或错误的移动设备,识别用户设备 (UE) 到用户设备 (UE) 的流量和用户设备 (UE) 到互联网的流量。
o DDoS Secure 能够检测 GTP 数据包并识别恶意端点,从而使服务提供商能够执行缓解操作、保持性能和保护无线电接入网 (RAN) 带宽。
o 新的 GTP 数据包打开功能使 DDoS Secure 能够识别在移动服务提供商的接入网络中产生的由内至外的Bot Attack攻击。从家中、工作场所或宏 RAN 中进入移动设备的僵尸网络恶意软件会使合法用户的体验降级,而且还会占用宝贵的移动带宽。
· 防止由内至外的 DNS 攻击
o DDoS Secure 防止核心 DNS 基础设施参与 DNS 放大和反射攻击,这些攻击难以检测,而且会对网络可用性产生灾难性影响。
o 在这些攻击中,DNS 服务器会成为 DNS 攻击的受害者,或者被用于对另一服务器发起 DNS 放大攻击。
o DDoS Secure 将特定的 DNS 请求列入黑名单并限制速率,应用基于启发法的智能来自动缓解这些攻击。 该解决方案还可以生成 BGP Flowspec 规则,能够在 MX 上游阻止攻击流量。
支持引言:
“现如今,中国的企业比以往任何一个时候都更需要保护自己免受大规模和复杂的DDos攻击。一旦遭受攻击,企业付出的代价是巨大的。2013年8月,中国遭到了迄今为止最大规模的DDos攻击。Juniper Networks? DDoS Secure 增强解决方案新增加的功能使得企业能够利用核心网络功能轻松进行高级保护,同时也给了这些企业主动防护的能力,发挥执行的优势,在极端条件下也能保护他们的核心服务。通过利用系统中的智能和信息,DDos Secure为客户提供了建造高智能化网络的能力。”
-瞻博网络大中华区首席技术官王卫
“对通过高可用性网络实现永不间断业务服务的需求正不断增长——其中包括防止会造成重要资源中断和威胁盈利能力的持续网络攻击。借助全新的增强功能,如集成到瞻博网络 DDoS 保护解决方案的 MX系列路由器,Netrix 正不断扩大我们的产品组合和服务,从而保持客户业务全天候的安全运营。”
- Netrix工程总监 Vladimir Gotsev
“瞻博网络的解决方案帮助我们缓解 DDoS 攻击,实现 DNS 可用性从而优化网络运营、简化修正措施并提高客户体验。”
- Infonetics Research 首席分析师 Jeff Wilson