Arbor Networks推出40G清洗能力的威胁管理系统
2009-12-17 中国IDC产业联盟网
全球运营商网络企业网络安全服务控制解决方案领先提供商Arbor Networks公司今天宣布推出业界领先网络基础设施安全与流量监测分析平台Arbor Peakflow SP 5.1版。
在本次发布中,Arbor推出了40G清洗能力的集成威胁管理系统(TMS)。该系统识别网络层和应用层攻击,并可以在不中断合法传输流量的情况下,外科手术式地去除网络和应用层攻击。此外,Peakflow SP 5.1还包括保护面临大量的针对性应用层攻击威胁的DNS服务器和基础设施的安全的新功能。Peakflow SP 5.1也是第一种提供IPv6可见性和安全性的产品――这将有助于Arbor客户向IPv6协议迁移。
Arbor Networks公司共同创建人、首席技术官Rob Malan说:“本次发布的版本中有好几项业界第一的东西,包括40G版本的缓解分布式拒绝服务(DDoS)和应用层攻击流量影响以及IPv6传输流量的可见性和安全性。后者对于未来几个月和几年向IPv6迁移的服务提供商客户来说变得越来越重要。Arbor Networks致力于提供满足我们客户今天、明天以及未来需要的解决方案。”
Internet数据中心面临的DDoS威胁
过去几年里,Internet数据中心(IDC)的规模和复杂性都发生了巨大的变化。对于企业来说,曾经是运行有限应用的内部服务器场所的设施现在变成了由面向Internet的网络设备、各种安全产品和运行大量的基于IP的应用的各种服务器组成的复杂的基础设施。对于服务提供商来说,随着IDC提供电子邮件、备份、VoIP、多媒体和虚拟主机(Web hosting)等云内的服务,已经变成了新的利润中心。对于大型内容或电子商务提供者而言,面向Internet的IDC是他们企业的心脏。没有IDC,他们就不能作为一家公司而存在。虽然这类技术和趋势将导致节省费用,但它们也带来与安全性、可用性以及性能相关的新的挑战。针对数据中心或云服务的一位客户的DDoS攻击很有可能中断其它利用同一个多用户云基础设施的机构的服务。
Stratecast(Frost & Sullivan的一个部门)主管Michael Suby说:“云模型只有在企业确信它们的数据是安全的,它们的服务将随时可供使用时,才能取得成功。Peakflow平台独有的功能集网络范围的可见性、应用洞察力和安全性于一体,使服务提供商和数据中心运营商可以在发生复杂的应用层攻击时仍保持服务的可用性。在当前这种日益复杂的威胁环境下,这种实现基础设施安全的分层的方式正是用户所需要的。如果不能减轻攻击传输流的影响,网络运营商将被迫为攻击者完成攻击,不仅关闭成为攻击目标的客户的服务,而且还关闭使用同一个基于云的基础设施的用户的服务。”
服务保护
除了应用层攻击检测和缓解外,威胁管理系统还提供对运行在网络上的关键IP服务和应用――如DNS、HTTP、VoIP、IM、P2P以及IPv6流量(这也是业界首次)――的深层次的可见性。这种可见性和安全性的强大的组合使网络运营商可以保持可用性、减少支持费用和优化当前或未来的业务服务。
可管理服务的平台
Peakflow SP是一种战略平台,它使服务提供商可以利用用于基础设施可见性和安全性的同一个解决方案来提供新的、差异化的、创造收入的可管理的服务,如MPLS VPN可见性和DDoS防护。目前,40多家世界领先服务提供商利用Peakflow SP平台以方便和可伸缩的方式部署基于网络的产品,保护它们的企业客户的服务免受DDoS攻击和其它中断企业网络和业务连续性的网络攻击的影响。