瞻博網絡發布首項DDS保護解決方案
責編:admin |2014-07-28 13:39:55近日,瞻博網絡發布Juniper Netwrks DDS Secure 增強解決方案,通過在整個網絡架構中更有效地利用安全智能,幫助企業緩解復雜的攻擊,從而更進一步構建高智能化網絡。
如今,網絡攻擊變得日益復雜且難以識別,企業需要更加全面的保護功能。 有效利用網絡中內在的信息和智能對構建安全的高智能化網絡至關重要。今天,瞻博網絡全新推出的解決方案使得這一功能成為了現實。 新發布的增強解決方案運用網絡協議將Juniper MX 系列路由器作為執行點,用靠近攻擊源的方式阻止 DDS Secure 在網絡和應用層檢測到的攻擊。
瞻博網絡發布首項DDS保護解決方案
這種方法使得企業和服務提供商能夠更有效地阻止那些潛在導致網絡癱瘓的大容量攻擊。它還可以緩解其他流行的 DDS 攻擊方法,包括由內至外的域名系統 (DNS) 反射和放大攻擊,以及感染了僵尸網絡的設備對服務提供商客戶的用戶體驗產生的負面影響。根據 Infnetics Research 的報告,各種新穎的放大攻擊正不斷突破網絡性能的極限,并推動增加在 DDS 防護方面的投資。包括 2013 年針對國際反垃圾郵件組織 (Spamhaus) 的高達 300G 的 DNS 放大攻擊,以及今年早些時候高達 400G 的 NTP 放大攻擊。
瞻博網絡推出的 Juniper DDS Secure 增強解決方案通過 BGP Flwspec 和 GPRS 隧道協議 (GTP) 協議更緊密地集成到路由和服務提供商基礎設施當中。這種方法能夠更有效地緩解各種 DDS 攻擊,并且不對正常服務造成限制和影響。
· 緩解上游攻擊
DDS Secure 為客戶在網絡邊界提供了分布式執行功能,防止邊緣設備和設備背后的資源陷入崩潰。這種管理攻擊的分布式方法提高了處理規模更大、更具挑戰性容量攻擊的能力。
該解決方案將策略執行點上溯擴展到位于邊緣、邊界或最靠近攻擊源的 Juniper MX系列路由器,只允許安全的流量進入網絡。
DDS Secure 持續監控入站和出站流量,通過這種方式,它可以確定高容量 DDS 攻擊是否正在進行,然后通過發布 Flwspec 規則與MX 路由器進行通信,從而阻止惡意流量的上游。
Flwspec 能夠采取各種執行措施,例如通過基于來源的黑洞過濾系統來刪除惡意數據包,或者通過重定向流量來選擇用于緩解的網絡點。
· 借助 GTP 網絡協議從而移動網絡上準確執行
新推出的功能還可以防止服務供應商在檢測和緩解源自僵尸網絡攻擊用戶設備的惡意流量時所面臨的日益突出的問題。遺憾的是,當今的絕大多數移動網絡運營商對惡意用戶設備一無所知。能夠檢測不同的網絡協議將成為識別合法流量的一個關鍵突破口。
DDS Secure 使移動運營商能夠了解惡意和/或錯誤的移動設備,識別用戶設備 (UE) 到用戶設備 (UE) 的流量和用戶設備 (UE) 到互聯網的流量。
DDS Secure 能夠檢測 GTP 數據包并識別惡意端點,從而使服務提供商能夠執行緩解操作、保持性能和保護無線電接入網 (RAN) 帶寬。
新的 GTP 數據包打開功能使 DDS Secure 能夠識別在移動服務提供商的接入網絡中產生的由內至外的Bt Attack攻擊。從家中、工作場所或宏 RAN 中進入移動設備的僵尸網絡惡意軟件會使合法用戶的體驗降級,而且還會占用寶貴的移動帶寬。
· 防止由內至外的 DNS 攻擊
DDS Secure 防止核心 DNS 基礎設施參與 DNS 放大和反射攻擊,這些攻擊難以檢測,而且會對網絡可用性產生災難性影響。
在這些攻擊中,DNS 服務器會成為 DNS 攻擊的受害者,或者被用于對另一服務器發起 DNS 放大攻擊。
DDS Secure 將特定的 DNS 請求列入黑名單并限制速率,應用基于啟發法的智能來自動緩解這些攻擊。 該解決方案還可以生成 BGP Flwspec 規則,能夠在 MX 上游阻止攻擊流量。