18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 行业动态 > Arbor Networks DDoS解决方案以三种形式利用自动化

Arbor Networks DDoS解决方案以三种形式利用自动化

时间:2022-03-20 18:36:01 | 来源:行业动态

时间:2022-03-20 18:36:01 来源:行业动态

内置对抗措施Arbor Networks APS,这是为企业和数据中心应用提供的内置不间断DDoS缓和解决方案,集成了30多种内置的自动对抗措施,每一种都基于我们对攻击场景的深刻体验和知识,检测某种类型的攻击并自动进行处理。当APS检测到出现了某种攻击,例如TCP泛洪攻击、被列入黑名单的主机或者来自一个主机的多次连接尝试,它将自动启用或者禁用相应的对抗措施,在不影响合法数据流的前提下,抵御这些攻击,并提供详细的分析结果,将事件上报。

如果刚部署APS便出现了攻击,仍然能立即激活对抗措施,因为它不需要学习时间或者基本前提条件。虽然这些内置的对抗措施被设计为能够立即有效地工作,但也可以根据用户的特殊安全策略和风险阈值,对触发条件进行定制配置。

动态威胁情报Arbor的主动威胁级别分析系统(ATLAS Active Threat Level Analysis System),这一世界上覆盖范围最广的威胁情报收集平台能够近乎实时地查看全球互联网威胁活动。不仅仅是收集和分析数据,Arbor安全工程和响应团队(ASERT Arbors Security Engineering Response Team)整理这些威胁情报,通过ATLAS情报传送(AIF ATLAS Intelligence Feed)系统直接发送到Arbor APS和Arbor SP/TMS情报DDoS攻击防护系统中,将其应用于威胁策略和对抗措施模板中。

AIF包含与不同类型威胁相关联的规则表,每种类型都有相关的风险级别(高、中和低),并随着新的威胁策略和规则的发展而不断更新Arbor部署。例如,如果APS检测到与主动威胁策略相匹配的可疑流量,它会自动阻断这些数据流,并在实时报告中说明阻断了什么及其原因。

云信令安全专家越来越多地推荐分层或者混合DDoS保护策略,这种策略结合了本地和基于云的攻击防护能力,最大限度地提高效能。这给企业提供了可扩展的防御解决方案,能够应对不同类型和规模的攻击。Arbor提供了支持这种混合方法的全线产品。

本地保护能够立即检测到大部分通常针对防火墙、IPS系统和网络周边设备的小规模低层、慢速攻击,而在云端服务提供商级别上能很好的抵御规模较大的攻击。要想有效地挫败这些多层攻击需要两种防御组件同步工作。

云信令是Arbor的一种机制,通过它,本地组件(Arbor APS)实时与服务提供商的云组件(Arbor SP/TMS、Arbor云)进行通信,使攻击数据和防护措施同步。如果本地的攻击流量增大到用户设定的临界值,云信令(Cloud Signaling)会自动触发基于云的DDoS攻击防护对抗措施,共享被阻断的IP和滥用类型等攻击数据。当安全运营商看到威胁越来越严重时,也可以人工启动云信令。Arbor的混合解决方案使网络和安全部门能够非常灵活的配置和调整他们的云信令策略。

关键词:形式,利用,自动化

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭