网络宽带化、IP化的迅猛发展,给网络带来了更多的接入用户和巨大的流量,通路拥挤成为网络的一大问题。不过在Arbor看来,网络安全则是可以保障更好的网络连通性的基础是,是业务发展提供速度保证,并实现高效、快速的网络连接。
新一代“云火墙”智能触发云上清洗大流量
无论是新兴的还是传统的信息安全解决方案提供商都纷纷发力,推出基于云的安全解决方案,可见,云计算的热度已毋庸置疑。Arbor相关人士认为,云时代的网络安全建设需要分两步走,第一步是通过“云”上数据实现安全服务;第二步是云上要感知终端,终端可以按需触发云上服务。
Arbor发布数据中心的云火墙系统,包括其虚拟化版本。数据中心出口云火墙按需通过信令触发云上清洗中心,实现应用层攻击在数据中心出口解决,大流量网络层等攻击在云上清洗,Bots外发攻击通过云火墙在数据中心出口阻断的统一战略。
运营商对流量安全的监控与清洗目前主要是保护自己的网络,发挥云技术的优势,配合智能调度中心的统一指挥,完全满足提供低成本可扩展性流量安全服务,最终达到使广大用户能够通过一个帐号自己查看与管理自己的流量子系统的目的,实现真正基于云的自服务系统。
“智能调度中心”实现流量集中管理与策略统一指挥
基于Arbor在网络流量监控、分析和管理上的经验,Arbor提出了流量“智能调度中心”的概念。调度中心是SOC建设的一部分,主要强调通过宏观分析按需实现系统性的攻击防范策略与手段。它集合了检测系统,清洗系统,路由系统等等,统一指挥流量流向,从而形成有机的流量运营整体安全架构,调度中心可以看做是流量运营的大脑。
随着应用需求的不断增加,激增的数据量往往会造成网络拥堵,对运营商的网络容量是机遇更是极大地考验。不仅如此,域名服务系统的安全缺失使得其受攻击事件层出不穷。易名中国6台DNS服务器遭到黑客攻击,攻击流量超过15Gbit/s,上万网站无法打开;暴风影音事件6省网络瘫痪曾造成巨大严重后果。这些网络流量带来的问题都是运营商迫在眉睫需要解决的。
通过流量清洗与策略控制相结合,调度中心按需智能地处理异常流量。首先确认是保护整体网络还是用户服务,集中展现报表,通过与溯源系统和ATLAS数据统一分析明确攻击的源头,并根据不同厂家路由设备下发相应的流策略,在近源处阻挡攻击流量,有效地保障整体网络的连通性。与其它流量管控设备不同的是“智能调度中心”是完全部署在网络带外的IP可达管理区,通过网络上已有的设备解决问题,对网络本身不会产生任何影响。
Arbor公司十年专注于互联网运营商与其大客户提供网络流量监控、分析和管理产品及增值服务解决方案,在全球同业市场占有70%以上的市场份额。全球超过百分之九十的一级运营商、百分之六十的二级运营商及大型企业都在使用Arbor的产品和方案。目前,Arbor的“智能调度中心”系统已经在中国电信开展应用,解决了运营商因为设备扩容带来的成本增加、网络拓扑变化、路由协议部署调整等问题。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科揭开“云”火墙序幕
今天的安全问题之所以让人困扰就在于网络的主要特征正从传输向智能化云计算演进,使得新的安全威胁变得更加难以防范,新一代的防火墙:“云”火墙将大展拳脚……
-
“云”防火墙时代 揭晓新功能新特点
云防火墙是一个最新的概念,最早由IT巨头思科提出,他们的做法是:把其防火墙升级到“云”火墙,实现动态防范、主动安全。
-
抵抗DDoS 防火墙更新换代
2008年度大规模爆发的的Conficker蠕虫造成的影响至今仍历历在目,尽管很快发现了该漏洞并进行了修复,但随后Conficker的变种仍旧控制了超过150个国家的PC机……
-
激活云火墙 歼灭网络僵尸
今年8月,Twitter曾因遭受DDoS(分布式拒绝服务)攻击而大范围宕机。Facebook等社交网站也受到了这次DDoS攻击的影响。DDoS的攻击方式已越来越难控制……