針對網(wǎng)絡(luò )架構的全新 DDoS Secure 和 MX 解決方案使企業(yè)和服務(wù)提供商全面遠離 DDoS 攻擊
CTI論壇(ctiforum)7月23日消息(記者 李文杰):網(wǎng)絡(luò )行業(yè)創(chuàng )新領(lǐng)導者--瞻博網(wǎng)絡(luò )近日正式宣布發(fā)布 Juniper Networks DDoS Secure 增強解決方案,通過(guò)在整個(gè)網(wǎng)絡(luò )架構中更有效地利用安全智能,幫助企業(yè)緩解復雜的攻擊,從而更進(jìn)一步構建高智能化網(wǎng)絡(luò )。
如今,網(wǎng)絡(luò )攻擊變得日益復雜且難以識別,企業(yè)需要更加全面的保護功能。 有效利用網(wǎng)絡(luò )中內在的信息和智能對構建安全的高智能化網(wǎng)絡(luò )至關(guān)重要。今天,瞻博網(wǎng)絡(luò )全新推出的解決方案使得這一功能成為了現實(shí)。新發(fā)布的增強解決方案運用網(wǎng)絡(luò )協(xié)議將Juniper MX 系列路由器作為執行點(diǎn),用靠近攻擊源的方式阻止 DDoS Secure 在網(wǎng)絡(luò )和應用層檢測到的攻擊。
這種方法使得企業(yè)和服務(wù)提供商能夠更有效地阻止那些潛在導致網(wǎng)絡(luò )癱瘓的大容量攻擊。它還可以緩解其他流行的 DDoS 攻擊方法,包括由內至外的域名系統(DNS)反射和放大攻擊,以及感染了僵尸網(wǎng)絡(luò )的設備對服務(wù)提供商客戶(hù)的用戶(hù)體驗產(chǎn)生的負面影響。根據 Infonetics Research 的報告,各種新穎的放大攻擊正不斷突破網(wǎng)絡(luò )性能的極限,并推動(dòng)增加在 DDoS 防護方面的投資。包括 2013 年針對國際反垃圾郵件組織(Spamhaus)的高達300G的 DNS 放大攻擊,以及今年早些時(shí)候高達400G的 NTP 放大攻擊。
新聞亮點(diǎn)
瞻博網(wǎng)絡(luò )推出的 Juniper DDoS Secure 增強解決方案通過(guò) BGP Flowspec 和 GPRS 隧道協(xié)議(GTP)協(xié)議更緊密地集成到路由和服務(wù)提供商基礎設施當中。這種方法能夠更有效地緩解各種 DDoS 攻擊,并且不對正常服務(wù)造成限制和影響。
♤ 緩解上游攻擊
- DDoS Secure 為客戶(hù)在網(wǎng)絡(luò )邊界提供了分布式執行功能,防止邊緣設備和設備背后的資源陷入崩潰。這種管理攻擊的分布式方法提高了處理規模更大、更具挑戰性容量攻擊的能力。
- 該解決方案將策略執行點(diǎn)上溯擴展到位于邊緣、邊界或最靠近攻擊源的 Juniper MX系列路由器,只允許安全的流量進(jìn)入網(wǎng)絡(luò )。
- DDoS Secure 持續監控入站和出站流量,通過(guò)這種方式,它可以確定高容量 DDoS 攻擊是否正在進(jìn)行,然后通過(guò)發(fā)布 Flowspec 規則與MX 路由器進(jìn)行通信,從而阻止惡意流量的上游。
- Flowspec 能夠采取各種執行措施,例如通過(guò)基于來(lái)源的黑洞過(guò)濾系統來(lái)刪除惡意數據包,或者通過(guò)重定向流量來(lái)選擇用于緩解的網(wǎng)絡(luò )點(diǎn)。
♤ 借助 GTP 網(wǎng)絡(luò )協(xié)議從而移動(dòng)網(wǎng)絡(luò )上準確執行
- 新推出的功能還可以防止服務(wù)供應商在檢測和緩解源自僵尸網(wǎng)絡(luò )攻擊用戶(hù)設備的惡意流量時(shí)所面臨的日益突出的問(wèn)題。遺憾的是,當今的絕大多數移動(dòng)網(wǎng)絡(luò )運營(yíng)商對惡意用戶(hù)設備一無(wú)所知。能夠檢測不同的網(wǎng)絡(luò )協(xié)議將成為識別合法流量的一個(gè)關(guān)鍵突破口。
- DDoS Secure 使移動(dòng)運營(yíng)商能夠了解惡意和/或錯誤的移動(dòng)設備,識別用戶(hù)設備(UE)到用戶(hù)設備(UE)的流量和用戶(hù)設備(UE)到互聯(lián)網(wǎng)的流量。
- DDoS Secure 能夠檢測 GTP 數據包并識別惡意端點(diǎn),從而使服務(wù)提供商能夠執行緩解操作、保持性能和保護無(wú)線(xiàn)電接入網(wǎng)(RAN)帶寬。
- 新的 GTP 數據包打開(kāi)功能使 DDoS Secure 能夠識別在移動(dòng)服務(wù)提供商的接入網(wǎng)絡(luò )中產(chǎn)生的由內至外的Bot Attack攻擊。從家中、工作場(chǎng)所或宏 RAN 中進(jìn)入移動(dòng)設備的僵尸網(wǎng)絡(luò )惡意軟件會(huì )使合法用戶(hù)的體驗降級,而且還會(huì )占用寶貴的移動(dòng)帶寬。
♤ 防止由內至外的 DNS 攻擊
- DDoS Secure 防止核心 DNS 基礎設施參與 DNS 放大和反射攻擊,這些攻擊難以檢測,而且會(huì )對網(wǎng)絡(luò )可用性產(chǎn)生災難性影響。
- 在這些攻擊中,DNS 服務(wù)器會(huì )成為 DNS 攻擊的受害者,或者被用于對另一服務(wù)器發(fā)起 DNS 放大攻擊。
- DDoS Secure 將特定的 DNS 請求列入黑名單并限制速率,應用基于啟發(fā)法的智能來(lái)自動(dòng)緩解這些攻擊。 該解決方案還可以生成 BGP Flowspec 規則,能夠在 MX 上游阻止攻擊流量。
支持引言:
“現如今,中國的企業(yè)比以往任何一個(gè)時(shí)候都更需要保護自己免受大規模和復雜的DDos攻擊。一旦遭受攻擊,企業(yè)付出的代價(jià)是巨大的。2013年8月,中國遭到了迄今為止最大規模的DDos攻擊。Juniper Networks DDoS Secure 增強解決方案新增加的功能使得企業(yè)能夠利用核心網(wǎng)絡(luò )功能輕松進(jìn)行高級保護,同時(shí)也給了這些企業(yè)主動(dòng)防護的能力,發(fā)揮執行的優(yōu)勢,在極端條件下也能保護他們的核心服務(wù)。通過(guò)利用系統中的智能和信息,DDos Secure為客戶(hù)提供了建造高智能化網(wǎng)絡(luò )的能力。”
- 瞻博網(wǎng)絡(luò )大中華區首席技術(shù)官王衛
“對通過(guò)高可用性網(wǎng)絡(luò )實(shí)現永不間斷業(yè)務(wù)服務(wù)的需求正不斷增長(cháng)--其中包括防止會(huì )造成重要資源中斷和威脅盈利能力的持續網(wǎng)絡(luò )攻擊。借助全新的增強功能,如集成到瞻博網(wǎng)絡(luò ) DDoS 保護解決方案的 MX系列路由器,Netrix 正不斷擴大我們的產(chǎn)品組合和服務(wù),從而保持客戶(hù)業(yè)務(wù)全天候的安全運營(yíng)。”
- Netrix工程總監 Vladimir Gotsev
“瞻博網(wǎng)絡(luò )的解決方案幫助我們緩解 DDoS 攻擊,實(shí)現 DNS 可用性從而優(yōu)化網(wǎng)絡(luò )運營(yíng)、簡(jiǎn)化修正措施并提高客戶(hù)體驗。”
- Infonetics Research 首席分析師 Jeff Wilson
關(guān)于瞻博網(wǎng)絡(luò )
瞻博網(wǎng)絡(luò )在路由、交換與安全等領(lǐng)域提供創(chuàng )新技術(shù)。從網(wǎng)絡(luò )內核到消費者設備,瞻博網(wǎng)絡(luò )在軟件、芯片與系統方面的創(chuàng )新已改變了網(wǎng)絡(luò )體驗與網(wǎng)絡(luò )經(jīng)濟。
Juniper Networks與Junos均為瞻博網(wǎng)絡(luò )公司在美國及其他國家的注冊商標。Juniper Networks與Junos標志是瞻博網(wǎng)絡(luò )公司的商標。所有其他商標、服務(wù)標志、注冊商標或注冊服務(wù)標志均為其各自所有人的資產(chǎn)。
