湖南衛(wèi)視選擇Arbor的APS來防御DDoS攻擊

　　CTI論壇（ctiforum）7月23日消息（記者 李文杰）：致力于為企業(yè)和服務(wù)提供商網(wǎng)絡(luò)提供分布式拒絕服務(wù)（DDoS）與高級威脅防護解決方案的全球領(lǐng)先提供商Arbor Networks公司日前宣布，中國其中一個最具影響力和高收視率的電視網(wǎng)絡(luò)湖南衛(wèi)視選擇其Pravail可用性保護系統(tǒng)（APS）來保護網(wǎng)絡(luò)免遭針對可用性的DDoS攻擊。

　　Arbor Networks亞太地區(qū)副總裁Jeff Buhl表示：“近幾年，我們看到DDoS攻擊再度卷土重來，這引發(fā)了在工具、目標和技術(shù)方面的創(chuàng)新。多年來，DDoS一直是一種試圖通過流量使連接崩潰的基本洪水攻擊。而現(xiàn)在，DDoS已演變?yōu)橐环N針對可用性的復(fù)雜攻擊。這種情況要求企業(yè)在內(nèi)部部署專用的DDoS防御解決方案。通過Pravail可用性保護系統(tǒng)，湖南衛(wèi)視部署了全球最久經(jīng)考驗并且得到最廣泛部署的DDoS緩解技術(shù)，以確保其網(wǎng)絡(luò)和服務(wù)的可用性。”

　　傳統(tǒng)的周邊安全解決方案無法抵御DDoS攻擊

　　傳統(tǒng)的周邊安全設(shè)備，如防火墻和入侵防御系統(tǒng)（IPS）等，是分層防御戰(zhàn)略的重要組成部分，但它們并非專門為解決DDoS問題而設(shè)計。防火墻用于執(zhí)行管理數(shù)據(jù)中心資源訪問的策略，而IPS設(shè)備用于阻止可利用已知漏洞的威脅。然而，DDoS是另一個截然不同的問題。DDoS攻擊由多個來源的合法流量組成，目的是要耗盡關(guān)鍵的資源，例如鏈路容量、會話容量、應(yīng)用服務(wù)容量（例如HTTP（S）和DNS）或者后端數(shù)據(jù)庫等。因為這些流量經(jīng)過授權(quán)，不包含已知惡意軟件的特征碼內(nèi)容，所以防火墻和IPS不會阻止這些流量。實際上，防火墻和IPS經(jīng)常淪為DDoS攻擊的受害者。作為串聯(lián)狀態(tài)檢測設(shè)備，它們存在DDoS攻擊所利用的許多漏洞。

　　Pravail：企業(yè)DDoS防護的第一道防線

　　Arbor的Pravail可用性保護系統(tǒng)是首款專注于保護網(wǎng)絡(luò)周邊，以防御針對可用性的威脅的內(nèi)部部署安全產(chǎn)品，它尤其適用于防御應(yīng)用層DDoS攻擊。Pravail可用性保護系統(tǒng)專門為企業(yè)量身打造，這款易于部署的設(shè)備提供了世界上最先進、最尖端的攻擊檢測和緩解技術(shù)，能夠自動化解攻擊，避免其影響關(guān)鍵服務(wù)。

　　除了提供內(nèi)部保護之外，Pravail可用性保護系統(tǒng)還允許正遭受DDoS攻擊的企業(yè)向其互聯(lián)網(wǎng)服務(wù)提供商（ISP）或云提供商發(fā)出攻擊告警，并為其提供重要的詳細信息，協(xié)助提供商在上游阻止攻擊。

　　ATLAS智能預(yù)警（AIF）

　　Arbor與世界各地的領(lǐng)先互聯(lián)網(wǎng)服務(wù)提供商建立了密切且獨特的合作關(guān)系。通過其廣泛的傳感器和數(shù)據(jù)饋送源網(wǎng)絡(luò)，Arbor可提供對超過90TB的全球互聯(lián)網(wǎng)流量的實時可視性。這使Arbor對新興威脅具有無與倫比的洞察力，Arbor 安全工程與響應(yīng)團隊（ASERT）可利用這一信息開發(fā)應(yīng)對新興威脅的防御解決方案。ATLAS智能預(yù)警（AIF）是一種更新服務(wù)，可實時地自動為Pravail可用性保護系統(tǒng)設(shè)備提供針對新型威脅的最新防御功能，并更新IP位置數(shù)據(jù)。

　　DDoS防御領(lǐng)域的全球領(lǐng)先企業(yè)

　　Arbor Networks的客戶包括世界上許多互聯(lián)網(wǎng)服務(wù)提供商以及許多當(dāng)前最大型的企業(yè)網(wǎng)絡(luò)。據(jù)Infonetics Research于2014年6月發(fā)布的《DDoS防御設(shè)備市場前景》報告顯示，Arbor的Pravail可用性保護系統(tǒng)是當(dāng)前市場上得到最廣泛部署的企業(yè)級DDoS檢測和緩解解決方案。

　　關(guān)于Arbor Networks

　　Arbor Networks公司致力于幫助全球最大的企業(yè)和服務(wù)提供商網(wǎng)絡(luò)抵御DDoS攻擊和高級網(wǎng)絡(luò)威脅。據(jù)Infonetics Research公司調(diào)查結(jié)果顯示，Arbor是全球領(lǐng)先的企業(yè)、運營商和移動市場領(lǐng)域DDoS攻擊防護解決方案提供商。通過將數(shù)據(jù)包捕獲與NetFlow技術(shù)相結(jié)合，Arbor的先進威脅防護解決方案可提供全面的網(wǎng)絡(luò)可視性，使客戶能夠快速檢測出惡意軟件和內(nèi)部惡意人員并緩解其危害。Arbor還提供市場領(lǐng)先的分析功能，以支持動態(tài)事件響應(yīng)、歷史數(shù)據(jù)分析以及可視化和入侵取證。Arbor致力于成為“助推器”，推動客戶的網(wǎng)絡(luò)和安全團隊成為業(yè)內(nèi)專家。我們的目標是幫助客戶更深入地了解網(wǎng)絡(luò)狀況，并為其提供更全面的安全背景信息，從而幫助其更快速地解決問題以及降低業(yè)務(wù)風(fēng)險。