Cisco选择了Arbor Networks的Pravail可用性保护系统（APS）和Pravail网络安全情报（NSI）的解决方案，用来为BYOD架构提供DDoS攻击防护。Pravail NSI设备采用NetFlow和SNMP识别局域网上的流量和对话。根据对流量的行为分析来识别网络误用、滥用和整体侵犯等实例。它提供了局域网上历史流量的详细取证、威胁的实时报警以及基准值，与实时流量的简单比较。通过整合到活动目录的基础结构、DHCP和RADIUS，Pravail NSI突出显示映射到IP地址上的用户名。

　　网络和应用程序的可视性

　　提高流量的可见性,从激活基础设施上所有设备的NetFlow开始。 NetFlow收集器提供以流量为基础的数据进行分析，从而确定策略的合规性、安全性态势以及其他细节。Cisco网络分析模块（NAM）是部署在核心的Catalyst基础设施中，用以提供流量的可视性。

　　Pravail NSI解决方案对IP流量数据进行收集和分析，使企业范围内的机构意识到企业网络中发生的活动。这包括滥用企业资源、与僵尸网络或DDoS攻击指挥和控制的服务器进行通信，或者进行其他可能使网络陷入风险的恶意活动。另外，身份跟踪让机构可以看到什么设备正在访问网络，以及他们正在从事什么样的活动。

　　Pravail NSI应用智能（AI）收集器将网络意识延伸到应用层，如果应用程序或用户感染了病毒或托管机器人，或者如果某个应用程序正受到攻击时，这将使机构能够知道谁正在访问哪些应用程序。通过深度包检测（DPI），AI收集器也为企业提供了应用程序和用户的信息，这些是证明合规性的关键信息。

　　Pravail NSI设备中的分析能力由Arbor安全工程响应小组（ASERT）通过主动威胁预警（ATF）服务进行提供。 ASERT监控器通过ATLAS?网络构成威胁，并创建攻击的指纹，该指纹可用于鉴定从Pravail NSI解决方案收集到的数据中的恶意活动。

　　Pravail NSI位于内部网络中、所有的防火墙之后合乎逻辑的位置。它使用NetFlow和SNMP数据，收集并分析网络上所有的流量。 Pravail NSI还有一个默认的服务设置，监控最常用的网络服务。此外，它突出了一系列的报告模板，这些模板能够让网络管理员快速查看和了解网络活动。这些内置的报告可以自定义，能按计划定期运行，并能输出为PDF和Microsoft Excel格式。

　　举个例子，Pravail NSI UI中可用的标准接口报告提供的“顶级服务”表，表明正在使用顶级网络服务。此报告可鉴别是否主动服务，而不是那些计划好并已在网络上授权的其他活动的服务。未经授权的对等应用程序可以通过使用此报告找到，如BitTorrent的服务器和僵尸网络指挥和控制的服务器等。

　　在同一份报告中，“顶级连接”辨认出哪些主机正接收数量最多的连接请求，以及请求使用的是何种协议。在这个例子中，需要注意的是，即使使用代理服务器，该协议的信息仍然是有效的，并起作用。再次，这是识别网络上的未经授权的主机展示的一份优秀的报告，以及主机提供可视性到未经授权的服务中等方面是非常出色的。