Arbor Networks推出Pravail 可用性保护系统

下一代数据中心和通信商网络安全和管理解决方案供应商Arbor Networks公司宣布推出Arbor Pravail可用性保护系统(Availability Protection System,APS)，新产品系列可保障互联网数据中心(IDC)边缘的安全，抵御可用性攻击(尤其是应用层分布式拒绝服务(DDoS)攻击)。

Arbor Networks首席技术官Rob Malan表示：“十多年来，Arbor Networks一直开发引领市场的创新DDoS检测和缓解方案，这些解决方案已经部署在全球绝大多数规模最大、价值最高的服务提供商的网络中。Arbor充分利用这些经验，创造了Arbor PravailAPS，为数据中心带来运营商级DDoS检测和缓解功能。Pravail是专门针对IDC资源可用性的头号威胁——应用层DDoS攻击而开发的。新产品直接解决IDC运营商以及那些考虑采用云计算(Cloud Computing)模型的用户所担心的主要问题。”

市场研究机构Frost & Sullivan网络安全全球项目总监Rob Ayoub表示：“最近几个月，一些颇具影响的攻击和服务中断事件已引起企业CXO级管理人员的注意。他们开始明白安全始于可用性。如果数据中心不能提供服务，即使符合全球任何标准或数据完整性要求，对于客户，业务或品牌来说都是毫无意义的。Arbor公司正在应对数据中心资源的头号威胁，就是越来越猖獗，威力越来越大，并以基础设施为目标(潜在地 ，也针对现有安全设备本身) 的应用层DDoS攻击。”

虽然，防火墙和入侵防御系统是整个安全策略关键要素，但它们不是抵御DDoS攻击的有效解决方案。由于这些设备的任务是维护互联网上某个客户端与相应的数据中心服务器之间所建立的每个会话的状态信息，这些产品本身通常就是DDoS攻击的目标。Arbor Networks的2010年度全球互联网基础设施安全年报显示，绝大多数在IDC内部署这类安全产品的运营商均在该年报的调查时段内，都经历过有状态的防火墙(stateful firewall) 和/或IP被DDoS攻击直接造成失效。Arbor PravailAPS是专为识别和拦截那些威胁IDC可用性的应用层DDoS攻击而构建的平台。

Arbor Pravail APS亮点：

专门针对IDC部署而构建

 开包即用(Out of the box)的运营商级DDoS攻击识别和缓解能力
 可快速完成部署，只需少许配置，甚至可以在攻击发生期间快速完成部署
 重点检测和阻止应用层DDoS攻击
 易于管理的单一平台，具有广泛的报告功能

采用云信令

 以自动和实时方式，于在客户边界缓解应用层攻击，并在上行数据流环节抑制大规模量攻击的协议。

目前唯一同时提供抑制应用层和大规模DDoS攻击的全面保护功能的机制

ATLAS智能反馈体系

 充分利用Arbor强大的数据收集及全球知名网络安全研究团队的优势
 自动识别针对数据中心基础设施的僵尸网络繁衍(botnet-borne)攻击
 自动提供新型攻击的更新信息，而且包含地域位置数据

云信令

Arbor Pravail APS的云信令功能有助于保障IDC基础设施的可用性，加快缓解DDoS攻击的维护速度。Arbor认为，IDC和云计算运营商成功抵御DDoS攻击的唯一方法是结合机构内部(on-premise)保护和云内(in-cloud)保护。Arbor与互联网服务提供商(ISP)和安全管理服务提供商(MSSP)合作，开发出一种以自动和实时方式，于在客户边界缓解应用层攻击，并在上行数据流环节抑制大规模量攻击的协议。云信令是连接客户内部机构和服务提供商计算云的高效集成系统。

面向IDC应用的运营商级检测和缓解

应用层DDoS攻击已迅速成为IDC和基于云计算之服务系统的可用性的最大威胁。应用层攻击为窄带攻击，难以检测，并且同时攻击终端客户和网络运营商自己的辅助支持服务，如HTTP Web服务，域名服务系统(DNS)等。Arbor Pravail APS可使在IDC内运行的关键IP服务和应用(如HTTP, DNS, VoIP/SIP and SMTP数据流)具备可见性，还能保护IDC基础设施免受众多类型的攻击，如TCP State Exhaustion、HTTP/Web攻击, DNS洪水(Flood)/认证攻击、TCP SYN 洪水攻击、Spoofed / Non-Spoofed 攻击、UDP洪水攻击等等。

ATLAS智能反馈

Arbor的ATLAS智能反馈使得Pravail APS能够针对由僵尸网络繁衍出来的DDoS攻击提供前所未有保护能力。过去五年来，Arbor一直在跟踪由僵尸网络繁衍出来的DDoS攻击的兴起。在今年的全球互联网基础设施安全年报中，僵尸网络被确定为威胁数据中心和基于云计算的服务基础设施可用性的DDoS攻击的主要供给引擎。Arbor利用其结合广泛的黑暗网络(darknet)传感器网络与来自100多个客户网络的流量数据的ATLAS基础设施，提供针对DDoS僵尸网络的独到的可见性。

利用这个庞大的数据集合，Arbor的安全研究人员能够开发出穿越构成互联网核心的主干网络的流量的全球范围视图。这种洞察能力是非常关键的，因为僵尸网络一直在变异和升级以抵抗检测。新的ATLAS智能反馈体系可以实时提供鲜明的DDoS特征标志，从而保护数据中心边界免受数百种僵尸网络繁衍DDoS攻击工具集和其变种的影响。而且，新的反馈体系还包括地域位置数据，能够根据已知僵尸网络特征知识来自动识别针对数据中心基础设施和服务的攻击，同时，系统能够自动提供新型攻击的更新信息，无需软件升级。Arbor的研究团队持续不断地分析DDoS僵尸网络攻击，至今已超过4,300种。ATLAS智能反馈体系可让客户直接获益于Arbor研究团队广泛深入的网络安全保护知识和能力。