Arbor公司中國區(qū)總經(jīng)理蔡志剛
兩大產(chǎn)品應(yīng)對不同場景的DDOS攻擊
Pravail可用性保護系統(tǒng)(APS)主要是針對企業(yè)的應(yīng)用層DDOS攻擊�,它本身是一套可獨立使用的清洗解決方案��,包括檢測�、清洗。應(yīng)用層DDOS攻擊需要現(xiàn)場保護��,因為��,與云中可完全緩解的洪水攻擊相比較時���,應(yīng)用層DDOS攻擊一般消耗很小的帶寬�,而特性更加隱秘����,比如不斷與服務(wù)器上的應(yīng)用建立HTTP連接,從而耗盡表空間等資源�,導(dǎo)致正常的用戶無法連接。這些攻擊瞄準(zhǔn)的是著名的應(yīng)用程序的具體特點�����,比如HTTP���、DNS����、VoIP或簡單郵件傳輸協(xié)議(SMTP)。Arbor的Pravail可用性保護系統(tǒng)(APS)是第一個現(xiàn)場安全產(chǎn)品����,可集中保護企業(yè)周邊免遭可用性攻擊——尤其是能防止應(yīng)用層DDOS攻擊。
Peakflow SP是專門針對服務(wù)運營商���、主機托管服務(wù)提供商和企業(yè)而設(shè)計��,用于確保網(wǎng)絡(luò)可視性和可用性���。目前,全球許多企業(yè)���、主機托管服務(wù)提供商和大多數(shù)世界頂尖互聯(lián)網(wǎng)服務(wù)供應(yīng)商都在使用Arbor Networks Peakflow SP來提供所需要的全網(wǎng)可視性和安全性����,以便積極主動地阻擋各種而已威脅并挫敗DDOS攻擊�,從而提高自己的服務(wù)質(zhì)量�����。
云信令聯(lián)盟和ATLAS全球安全威脅分析系統(tǒng)
蔡志剛談道,在Arbor的解決方案中���,“云信令”是方案的核心��。當(dāng)企業(yè)受到DDOS攻擊����,帶寬被占滿時���,部署在企業(yè)數(shù)據(jù)中心外緣的Pravail APS會發(fā)出云信令給到上游的運營商端云端清洗中心;這個時候雖然下行帶寬占滿了����,因為發(fā)送云信令是上行����,還是可以發(fā)出信令給到云端,自動地啟動上游云端的清洗���,把惡意的流量�。當(dāng)然,好的流量依然通過���,從而保證用戶不管是什么樣的攻擊�����,無論是大流量的攻擊還是(低流量��、慢速的)應(yīng)用層攻擊�,都能夠得以防范�。
據(jù)介紹,“云信令”��,簡稱CSC, 是由云信令聯(lián)盟推出的; Arbor是云信令聯(lián)盟的創(chuàng)始者�,目前,全球已經(jīng)有很多的一類���、二類的最主要的頂級運營商都是云信令聯(lián)盟的成員���。Arbor也是目前唯一能做到,真正有效防范任何類型DDoS攻擊的解決方案供應(yīng)商��。
在Arbor的解決方案中�����,ATLAS全球安全威脅分析系統(tǒng)也是一個十分重要的部分���,它相當(dāng)于一個核心的數(shù)據(jù)庫�����,這個系統(tǒng)每天7X24進行實時的收集�、分析新的攻擊特征����,然后基于這些特征提供一些新的解決方案;用戶只要用了Arbor的解決方案,就可以實時地獲得全球最新的攻擊特征以及針對最新的攻擊特征推出的解決方案���。值得一提的是�����,這個過程完全是動態(tài)地自動實現(xiàn)�,只要用戶在配置的時候��,選擇允許就可以�����。
但是,只有基于足夠多的運營商用戶�����,尤其是一類���、二類運營商用戶�,所收集到的攻擊特征才足夠充分全面�����,從而提出的應(yīng)對方案才能真正有效��。蔡志剛對記者表示�,“這正是Arbor的優(yōu)勢所在。由于Arbor的技術(shù)和解決方案優(yōu)勢及多年的合作關(guān)系���,運營商很樂意跟Arbor共享他們的攻擊特征��,這也會給它們帶來很大的好處�,想象一下����,如果有一家運營商在美國受到了攻擊����,或者它所服務(wù)的用戶被攻擊了�,然后它第一時間把攻擊的特征拿到了���,把這個攻擊特征貢獻出來�,在法國的一個用戶或者運營商還沒有經(jīng)歷這樣的攻擊之前�����,已經(jīng)知道這個攻擊特征����,并且Arbor已經(jīng)事先提供了解決方案,就可以是這些用戶避免受到攻擊了�����。”
Arbor與世界各地的領(lǐng)先ISP之間具有非常緊密的關(guān)系��,通過其廣泛的傳感器和數(shù)據(jù)輸入網(wǎng)絡(luò)���,Arbor對全球超過70%的互聯(lián)網(wǎng)流量具有實時可視性�。這使得Arbor對新興威脅具有無與倫比的洞察力,從中獲得的信息由Arbor的安全工程研究團隊(ASERT)用于開發(fā)應(yīng)對新興威脅的防御措施�。Arbor的ATLAS智能預(yù)警(AIF)是一種實時更新服務(wù),可自動為Pravail APS設(shè)備提供針對新威脅的最新防御措施���。
最后����,蔡志剛介紹了Arbor的公司的歷史��,“Arbor成立于 2000年���,12年來Arbor我們從成立開始����,就是專注做網(wǎng)絡(luò)可用性的保護����,尤其是DDoS的檢測和防護。也正是因為Arbor的專注和專業(yè)�,使得它在全球的一類的運營商市場中占有95%以上的,二類的運營商中市場中也有90%多的份額���,在全球運營商市場的份額達到了70%多����。未來Arbor將繼續(xù)加強與中國合作伙伴的合作,推動防DDOS攻擊解決方案在中國的應(yīng)用��。”
當(dāng)前����,許多用戶尤其是企業(yè)用戶任然比較缺乏安全意識�,只有當(dāng)他們受到了攻擊之后才會意識到問題的嚴(yán)重性,或者說很多用戶都存在著僥幸的心理�,然而,這樣的想法是很危險的���,等到災(zāi)難發(fā)生后�,一切都來不及了���。因此��,無論是運營商還是企業(yè)用戶都需要采取安全措施����,尤其是那些涉及到經(jīng)濟或政治利益的網(wǎng)絡(luò)應(yīng)用和服務(wù),比如政府��、金融��、電子商務(wù)等行業(yè)的企業(yè)�,都應(yīng)該加強安全意識,防止悲劇的發(fā)生!
