Arbor Networks 公司Peakflow SP 5.0集成指纹共享功能实现自动威胁检测及缓减

2009-05-22 10:31:28 来源:大比特资讯


     集成式威胁管理系统提升DNS、HTTP、VoIP服务的可视性、性能和保护能力
                           
    全球领先的商业网络安全服务控制解决方案提供商Arbor Networks公司,为其业界领先的网络基础设施安全和流量监测平台Arbor Peakflow SP 推出5.0版本。全新 Peakflow SP 5500系统之性能和可扩展性是先前版本的两倍。新版本的Peakflow SP 包括了支持主动威胁级别分析系统 (ATLAS) 的指纹生成功能、预警和缓减功能,并获得对业务关键性应用的性能和安全状况更高的可视性,以及强化的事件报告能力,可让服务提供商按照市场和地区位置来分析对等往来的流量。  

    全球 300 多家客户包括世界各地大部分服务提供商和众多大型企业,都依靠 Arbor的 Peakflow SP 平台来实现高成本效益、全面及智能化的网络和应用层流量的可视监测,以及安全威胁的快速识别和缓和办法。对于服务提供商而言,Peakflow SP 仍然是一项战略性投资,允许服务提供商利用同一个基础设施可视性和安全解决方案,来提供全新、具差异化、而且能创造收入的管理式服务,如 MPLS VPN 可视性监控和分布式拒绝服务(DDoS) 安全管理服务。 

    Frost & Sullivan北美信息与通信技术之行业经理Robert Ayoub 称:“随着企业忙于应付现今大规模且复杂的网络安全威胁,例如分布式拒绝服务攻击,他们很多都转向其服务提供商寻求帮助。服务提供商将这种状况视为新的营收机会,面向企业客户积极营销清洁管道服务 (clean pipes services)。Arbor公司拥有利用这一发展趋势的独特地位,可让服务提供商利用在Arbor技术方面的现有投资来提供这些安全服务。” 

    Peakflow SP 5.0 的主要改进 

    Savvis 全球网络解决方案副总裁Dennis Brouwer 称:“Peakflow SP 5.0包括了重要的安全性能提升,能够自动实现指纹提升和攻击缓减,为关键网络和主机服务提供更好的可视性和保护。Peakflow SP 5.0不仅具有这些重要的技术功能,而且还可节省时间和人力资源。此外,我们预计经改进的对等分析和报告功能可以显着节省成本和优化网络。Peakflow平台将会继续演进,并为Savvis的全球网络提供真正的价值。” 

    使用 ATLAS 指纹技术提升威胁检测和缓减能力 

    通过与服务提供商客户共同工作,Arbor 公司创建了全球最大的分布式“暗网” (darknet) 探测网络,这个网络与来自100多个客户网络的匿名流量数据一起,构成了ATLAS 互联网监控系统的核心。利用ATLAS系统的数据,Arbor 的安全研究人员能够以全球的角度,掌握通过作为互联网核心之主干网络的恶意流量数据。这一独特优势使Arbor 成为通报恶意软件、 漏洞分析、网络钓鱼 (phishing) 和僵尸网络 (botnet) 相关信息之翘楚。Peakflow SP 5.0 平台能够汇聚、分析这些信息,并以指纹或网络攻击行为分析表的方式,向客户提供反馈。ATLAS 数据和指纹技术相结合,能够更精细地检测僵尸命令及控制 (command and control, C&C)  网站、钓鱼网站、蠕虫病毒及其它威胁。目前没有其它公司能如 Arbor 般,针对互联网事件汇聚如此之多的实时信息,或者开发出完全集成威胁检测和缓减功能的方法。 

    Peakflow SP 5.0 新增威胁检测和缓减功能包括: 

    实时威胁缓减仪表板—— 通过单一控制台实时查看缓减预警和统计数据,细致配置计数器,并能捕获和查看原始数据包译码,以作出详细线索分析或协助故障排除。 
    统一的预警和工作流程—— 以单一接口显示所有阈值、DDoS、BGP 和 ATLAS 指纹预警。新的用户接口还具有实时搜索、注解和分类功能,能够简化工作流程并缩短排解问题的时间。 

    Arbor Networks 公司首席安全官 Danny McPherson 称:“Peakflow SP 5.0 充分利用Arbor ATLAS 互联网监控系统及其基于Active Threat Feed (ATF) 技术的指纹功能之全球透视能力,自动检测和缓减当今大多数狡诈威胁,进而提升服务提供商的安全标准。新推出的 Peakflow SP 还提升了服务可视性、监控和防护能力,使到服务提供商能够在Peakflow SP 平台内,定义三重服务之安全性、性能和业务增长监控,并保护如域名管理系统 (Domain Name System, DNS) 服务器等关键性基础设施。Peakflow SP 能够保护关键性基础设施、降低运行成本并增加营收,是为全球各地网络运营商带来出色投资回报的稳健平台。” 

    更深入透视网络流量,实现成本节省和创收 

    Peakflow SP 的主要传统价值之一是强大的对等/转接 (peering/transit) 数据流分析能力,而 Peakflow SP 5.0 版本增加了一些新特性,允许服务提供商更深入地透视进出其网络的数据流量,从而进一步提高分析能力。新功能对于正确组网、成本优化和网络安全均非常关键,并可提供发掘新商机之潜力。主要特点包括: 

    按需数据包分析—— 服务提供商能更深入地透视网络及数据流量,以进行故障排除、故障防范、性能监控及网络安全分析。 
    全球地域报告—— 服务提供商可按地域、市场、最常用服务和威胁活动等分类,来分析对等数据流量。 
    扩展转接/对等数据流量报告—— 让用户能够更清楚地掌握其客户在对等网络外的数据流向。 

    通过综合式威胁管理系统实现业务可视性、性能监视和网络保护 

    新推出的 5.0 版本综合完整的 Peakflow SP 威胁管理系统 (Threat Management System, TMS),提供了应用/服务层的可视性、威胁检测和缓减功能。Peakflow SP 5.0 版本允许服务提供商通过一些新增功能,来完善服务运行可视性、监控关键性能指标和防止服务受威胁。这些新功能包括: 

    扩展的可视性和报告功能—— 在 5.0 版本中,Peakflow SP 与 TMS 结合,能够自动识别 90 种应用程序,或允许运营商基于 IP 地址、TCP 端口、应用程序 IC、数据包有效载荷和指纹定义的某种组合,来定义其定制的应用程序/服务。它同时还提供多种新的 HTTP、VoIP 和 DNS 特别报告功能,针对网络运行之应用程序和服务,提供更深入的可视性功能。 
    性能监控—— Peakflow SP TMS 不仅能够确定何种程序和服务运行在网络之上,还可了解这些服务的运行性能。通过监控关键性能指标如抖动、响应时间、数据包丢失等,Peakflow SP TMS 能够自动识别并协助解决服务性能问题。 
    服务保护—— Peakflow SP TMS 可执行特定服务的威胁缓减工作,充分发挥Peakflow SP 5.0 之扩展可视性和性能监视能力。例如,通过定义一项定制服务,Peakflow SP TMS 能够检测服务异常,并自动采取限制非恶意流量(如快闪拥塞事件)或阻止恶意流量 (如 DoS 攻击) 的措施,保障用户获得服务。 

    Peakflow SP 5.0 将于6月1日全面发售。

 

 

本文为哔哥哔特资讯原创文章,未经允许和授权,不得转载,否则将严格追究法律责任;
Big-Bit 商务网

请使用微信扫码登陆

x
凌鸥学园天地 广告