Arbor Networks解决方案Pravail为BYOD架构提供DDoS攻击防护

日期: 2013-03-19 来源:TechTarget中国

  Cisco选择了Arbor Networks的Pravail可用性保护系统(APS)和Pravail网络安全情报(NSI)的解决方案,用来为BYOD架构提供DDoS攻击防护。Pravail NSI设备采用NetFlow和SNMP识别局域网上的流量和对话。根据对流量的行为分析来识别网络误用、滥用和整体侵犯等实例。它提供了局域网上历史流量的详细取证、威胁的实时报警以及基准值,与实时流量的简单比较。通过整合到活动目录的基础结构、DHCP和RADIUS,Pravail NSI突出显示映射到IP地址上的用户名。

  网络和应用程序的可视性

  提高流量的可见性,从激活基础设施上所有设备的NetFlow开始。 NetFlow收集器提供以流量为基础的数据进行分析,从而确定策略的合规性、安全性态势以及其他细节。Cisco网络分析模块(NAM)是部署在核心的Catalyst基础设施中,用以提供流量的可视性。

  Pravail NSI解决方案对IP流量数据进行收集和分析,使企业范围内的机构意识到企业网络中发生的活动。这包括滥用企业资源、与僵尸网络或DDoS攻击指挥和控制的服务器进行通信,或者进行其他可能使网络陷入风险的恶意活动。另外,身份跟踪让机构可以看到什么设备正在访问网络,以及他们正在从事什么样的活动。

  Pravail NSI应用智能(AI)收集器将网络意识延伸到应用层,如果应用程序或用户感染了病毒或托管机器人,或者如果某个应用程序正受到攻击时,这将使机构能够知道谁正在访问哪些应用程序。通过深度包检测(DPI),AI收集器也为企业提供了应用程序和用户的信息,这些是证明合规性的关键信息。

  Pravail NSI设备中的分析能力由Arbor安全工程响应小组(ASERT)通过主动威胁预警(ATF)服务进行提供。 ASERT监控器通过ATLAS?网络构成威胁,并创建攻击的指纹,该指纹可用于鉴定从Pravail NSI解决方案收集到的数据中的恶意活动。

  Pravail NSI位于内部网络中、所有的防火墙之后合乎逻辑的位置。它使用NetFlow和SNMP数据,收集并分析网络上所有的流量。 Pravail NSI还有一个默认的服务设置,监控最常用的网络服务。此外,它突出了一系列的报告模板,这些模板能够让网络管理员快速查看和了解网络活动。这些内置的报告可以自定义,能按计划定期运行,并能输出为PDF和Microsoft Excel格式。

  举个例子,Pravail NSI UI中可用的标准接口报告提供的“顶级服务”表,表明正在使用顶级网络服务。此报告可鉴别是否主动服务,而不是那些计划好并已在网络上授权的其他活动的服务。未经授权的对等应用程序可以通过使用此报告找到,如BitTorrent的服务器和僵尸网络指挥和控制的服务器等。

  在同一份报告中,“顶级连接”辨认出哪些主机正接收数量最多的连接请求,以及请求使用的是何种协议。在这个例子中,需要注意的是,即使使用代理服务器,该协议的信息仍然是有效的,并起作用。再次,这是识别网络上的未经授权的主机展示的一份优秀的报告,以及主机提供可视性到未经授权的服务中等方面是非常出色的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐