瞻博網(wǎng)絡(luò)發(fā)布首項(xiàng)分布式拒絕服務(wù)保護(hù)解決方案

　　針對網(wǎng)絡(luò)架構(gòu)的全新 DDoS Secure 和 MX 解決方案使企業(yè)和服務(wù)提供商全面遠(yuǎn)離 DDoS 攻擊

　　CTI論壇（ctiforum）7月23日消息（記者 李文杰）：網(wǎng)絡(luò)行業(yè)創(chuàng)新領(lǐng)導(dǎo)者--瞻博網(wǎng)絡(luò)近日正式宣布發(fā)布 Juniper Networks DDoS Secure 增強(qiáng)解決方案，通過在整個網(wǎng)絡(luò)架構(gòu)中更有效地利用安全智能，幫助企業(yè)緩解復(fù)雜的攻擊，從而更進(jìn)一步構(gòu)建高智能化網(wǎng)絡(luò)。

　　如今，網(wǎng)絡(luò)攻擊變得日益復(fù)雜且難以識別，企業(yè)需要更加全面的保護(hù)功能。 有效利用網(wǎng)絡(luò)中內(nèi)在的信息和智能對構(gòu)建安全的高智能化網(wǎng)絡(luò)至關(guān)重要。今天，瞻博網(wǎng)絡(luò)全新推出的解決方案使得這一功能成為了現(xiàn)實(shí)。新發(fā)布的增強(qiáng)解決方案運(yùn)用網(wǎng)絡(luò)協(xié)議將Juniper MX 系列路由器作為執(zhí)行點(diǎn)，用靠近攻擊源的方式阻止 DDoS Secure 在網(wǎng)絡(luò)和應(yīng)用層檢測到的攻擊。

　　這種方法使得企業(yè)和服務(wù)提供商能夠更有效地阻止那些潛在導(dǎo)致網(wǎng)絡(luò)癱瘓的大容量攻擊。它還可以緩解其他流行的 DDoS 攻擊方法，包括由內(nèi)至外的域名系統(tǒng)（DNS）反射和放大攻擊，以及感染了僵尸網(wǎng)絡(luò)的設(shè)備對服務(wù)提供商客戶的用戶體驗(yàn)產(chǎn)生的負(fù)面影響。根據(jù) Infonetics Research 的報告，各種新穎的放大攻擊正不斷突破網(wǎng)絡(luò)性能的極限，并推動增加在 DDoS 防護(hù)方面的投資。包括 2013 年針對國際反垃圾郵件組織（Spamhaus）的高達(dá)300G的 DNS 放大攻擊，以及今年早些時候高達(dá)400G的 NTP 放大攻擊。

　　新聞亮點(diǎn)

　　瞻博網(wǎng)絡(luò)推出的 Juniper DDoS Secure 增強(qiáng)解決方案通過 BGP Flowspec 和 GPRS 隧道協(xié)議（GTP）協(xié)議更緊密地集成到路由和服務(wù)提供商基礎(chǔ)設(shè)施當(dāng)中。這種方法能夠更有效地緩解各種 DDoS 攻擊，并且不對正常服務(wù)造成限制和影響。

　　♤ 緩解上游攻擊

• DDoS Secure 為客戶在網(wǎng)絡(luò)邊界提供了分布式執(zhí)行功能，防止邊緣設(shè)備和設(shè)備背后的資源陷入崩潰。這種管理攻擊的分布式方法提高了處理規(guī)模更大、更具挑戰(zhàn)性容量攻擊的能力。
• 該解決方案將策略執(zhí)行點(diǎn)上溯擴(kuò)展到位于邊緣、邊界或最靠近攻擊源的 Juniper MX系列路由器，只允許安全的流量進(jìn)入網(wǎng)絡(luò)。
• DDoS Secure 持續(xù)監(jiān)控入站和出站流量，通過這種方式，它可以確定高容量 DDoS 攻擊是否正在進(jìn)行，然后通過發(fā)布 Flowspec 規(guī)則與MX 路由器進(jìn)行通信，從而阻止惡意流量的上游。
• Flowspec 能夠采取各種執(zhí)行措施，例如通過基于來源的黑洞過濾系統(tǒng)來刪除惡意數(shù)據(jù)包，或者通過重定向流量來選擇用于緩解的網(wǎng)絡(luò)點(diǎn)。

　　♤ 借助 GTP 網(wǎng)絡(luò)協(xié)議從而移動網(wǎng)絡(luò)上準(zhǔn)確執(zhí)行

• 新推出的功能還可以防止服務(wù)供應(yīng)商在檢測和緩解源自僵尸網(wǎng)絡(luò)攻擊用戶設(shè)備的惡意流量時所面臨的日益突出的問題。遺憾的是，當(dāng)今的絕大多數(shù)移動網(wǎng)絡(luò)運(yùn)營商對惡意用戶設(shè)備一無所知。能夠檢測不同的網(wǎng)絡(luò)協(xié)議將成為識別合法流量的一個關(guān)鍵突破口。
• DDoS Secure 使移動運(yùn)營商能夠了解惡意和/或錯誤的移動設(shè)備，識別用戶設(shè)備（UE）到用戶設(shè)備（UE）的流量和用戶設(shè)備（UE）到互聯(lián)網(wǎng)的流量。
• DDoS Secure 能夠檢測 GTP 數(shù)據(jù)包并識別惡意端點(diǎn)，從而使服務(wù)提供商能夠執(zhí)行緩解操作、保持性能和保護(hù)無線電接入網(wǎng)（RAN）帶寬。
• 新的 GTP 數(shù)據(jù)包打開功能使 DDoS Secure 能夠識別在移動服務(wù)提供商的接入網(wǎng)絡(luò)中產(chǎn)生的由內(nèi)至外的Bot Attack攻擊。從家中、工作場所或宏 RAN 中進(jìn)入移動設(shè)備的僵尸網(wǎng)絡(luò)惡意軟件會使合法用戶的體驗(yàn)降級，而且還會占用寶貴的移動帶寬。

　　♤ 防止由內(nèi)至外的 DNS 攻擊

• DDoS Secure 防止核心 DNS 基礎(chǔ)設(shè)施參與 DNS 放大和反射攻擊，這些攻擊難以檢測，而且會對網(wǎng)絡(luò)可用性產(chǎn)生災(zāi)難性影響。
• 在這些攻擊中，DNS 服務(wù)器會成為 DNS 攻擊的受害者，或者被用于對另一服務(wù)器發(fā)起 DNS 放大攻擊。
• DDoS Secure 將特定的 DNS 請求列入黑名單并限制速率，應(yīng)用基于啟發(fā)法的智能來自動緩解這些攻擊。 該解決方案還可以生成 BGP Flowspec 規(guī)則，能夠在 MX 上游阻止攻擊流量。

　　支持引言：

　　“現(xiàn)如今，中國的企業(yè)比以往任何一個時候都更需要保護(hù)自己免受大規(guī)模和復(fù)雜的DDos攻擊。一旦遭受攻擊，企業(yè)付出的代價是巨大的。2013年8月，中國遭到了迄今為止最大規(guī)模的DDos攻擊。Juniper Networks DDoS Secure 增強(qiáng)解決方案新增加的功能使得企業(yè)能夠利用核心網(wǎng)絡(luò)功能輕松進(jìn)行高級保護(hù)，同時也給了這些企業(yè)主動防護(hù)的能力，發(fā)揮執(zhí)行的優(yōu)勢，在極端條件下也能保護(hù)他們的核心服務(wù)。通過利用系統(tǒng)中的智能和信息，DDos Secure為客戶提供了建造高智能化網(wǎng)絡(luò)的能力。”

　　- 瞻博網(wǎng)絡(luò)大中華區(qū)首席技術(shù)官王衛(wèi)

　　“對通過高可用性網(wǎng)絡(luò)實(shí)現(xiàn)永不間斷業(yè)務(wù)服務(wù)的需求正不斷增長--其中包括防止會造成重要資源中斷和威脅盈利能力的持續(xù)網(wǎng)絡(luò)攻擊。借助全新的增強(qiáng)功能，如集成到瞻博網(wǎng)絡(luò) DDoS 保護(hù)解決方案的 MX系列路由器，Netrix 正不斷擴(kuò)大我們的產(chǎn)品組合和服務(wù)，從而保持客戶業(yè)務(wù)全天候的安全運(yùn)營。”

　　- Netrix工程總監(jiān) Vladimir Gotsev

　　“瞻博網(wǎng)絡(luò)的解決方案幫助我們緩解 DDoS 攻擊，實(shí)現(xiàn) DNS 可用性從而優(yōu)化網(wǎng)絡(luò)運(yùn)營、簡化修正措施并提高客戶體驗(yàn)。”

　　- Infonetics Research 首席分析師 Jeff Wilson

　　關(guān)于瞻博網(wǎng)絡(luò)

　　瞻博網(wǎng)絡(luò)在路由、交換與安全等領(lǐng)域提供創(chuàng)新技術(shù)。從網(wǎng)絡(luò)內(nèi)核到消費(fèi)者設(shè)備，瞻博網(wǎng)絡(luò)在軟件、芯片與系統(tǒng)方面的創(chuàng)新已改變了網(wǎng)絡(luò)體驗(yàn)與網(wǎng)絡(luò)經(jīng)濟(jì)。

　　Juniper Networks與Junos均為瞻博網(wǎng)絡(luò)公司在美國及其他國家的注冊商標(biāo)。Juniper Networks與Junos標(biāo)志是瞻博網(wǎng)絡(luò)公司的商標(biāo)。所有其他商標(biāo)、服務(wù)標(biāo)志、注冊商標(biāo)或注冊服務(wù)標(biāo)志均為其各自所有人的資產(chǎn)。