Arbor NetworksPeakflowSP 5.8上市
責編:admin |2014-12-04 19:42:452013年1月15日Arbor Networks宣布,其Peakflow SP最新5.8版本正式上市。Peakflow SP是一款為服務商、托管服務商及云服務商提供的整體網絡基礎設施安全及流量控制的領先平臺。
大多數世界頂尖的服務供應商依賴于Arbor的Peakflow SP平臺開展主動防御如僵尸網絡及應用層分布式拒絕服務(DDoS)攻擊所帶來的惡意威脅,同時也進一步增強其服務的實用性及質量。
Peakflow SP平臺包括兩個主要組成部分:Peakflow SP 及Peakflow SP 威脅管理系統 (TMS)。Peakflow SP將整體網絡異常監測和流量工程與TMS的高水平威脅管理進行結合,即在維持正常業務流量的情況下自動檢測和手術式清除攻擊流量。通過只清除攻擊流量的功能,使得服務供應商在主動抵御攻擊的同時可以不影響為客戶提供的服務。
“在過去的12年間,Peakflow SP被部署在世界上大多數要求最高的網絡環境中。該平臺在過去的數年里生機盎然,實現著飛躍性的發展。今天,Peakflow SP可以解決諸如DDoS這樣的安全問題,解決與服務質量和網絡性能相關的運營問題,甚至還可以通過其安全服務管理的特性作為創收的平臺。這一點也正好反映了企業在安全保護附加值方面不斷增大的需求。”Arbor Networks總裁Colin Doherty表示。
Peakflow SP 5.8新亮點
TMS 4000全新應用程序處理器模塊(APM)卡:
為提升防御能力,反擊激增的攻擊流量并提供投資保護,Peakflow SP解決方案包含了一個全新的APM-E卡。APM-E是在TMS上的一個數據包處理葉片,用來檢測和選擇性阻擋攻擊流量。APM-E替代了APM-10,通過提升數據包處理能力及不變的價格為企業帶來更大的效益。一個單一的TMS-4000底盤可以安裝多達4個APE-10或APM-E模塊,使得總防御能力達到40 Gbps。
防御惡意CDN和代理:
許多企業依靠CDN(內容分發網絡)將網絡內容和服務提供至最終用戶。當內容或服務受到攻擊時,它可以顯示攻擊源是一個CDN服務器而不是真正的攻擊者。如果根據源地址進行攻擊流量阻攔,極有可能掐斷從CDN服務器到企業的非攻擊流量。新版本的Peakflow SP針對這種高級別防御問題特別包含了所需的復雜性識別來阻擋來自諸如CDN服務器等代理的攻擊,同時不影響合法業務流量。
針對TMS的BGP FlowspecOfframp:
在這個版本中,BGP FlowspecOfframp允許根據源/目的地IP,端口及協議,使用一套更加廣泛的分流標準。這個特性允許將流量分流至一個MPLS主干網并且允許無需GRE隧道的回流,這樣可以使服務供應商和數據中心運營商的DDoS攻擊防御更加容易。
異形接口警報:
Peakflow SP可以監視網絡接口并在接口通過流量超過或低于定義值時發出警報。該警示功能此前只限于網絡和IP地址。該項特征對于如寬帶/DSL等用戶服務提供商的意義重大。例如,Peakflow可以監測B-RAS裝置接口,并警示運營商可能影響客戶滿意從而導致客服中心電話大增的影響事件。
增加用戶帳戶規模:
單個部署的Peakflow SP現在可以為最高1000位客戶提供監測,警報,報告及防御服務。該增長是原來限額的兩倍之多并且可以幫助服務供應商在不增加額外資本投入的情況下擴大其業務范圍。