外判你的 DDoS 防禦方案、降低整體管理成本
DDoS「分散式阻斷服務攻擊」(Distributed Denial of Service),近年成為牟取暴利或不法的商業競爭手段。隨著 DDoS 情況日益猖狂,網絡保安專家也不甘示弱,紛紛研製對抗 DDoS 的技術。
傳統的 DDoS 方案都是以實體的防禦方案配合上不同的虛擬模組結合而成,不過以下我們介紹由 Arbor Networks 推出的 DDoS 方案卻著重於寄存式的服務,通過全寄存混合方案便可把用於實體環境及雲架構的 DDoS 防護服務兼收並蓄。
寄存式 DDoS 防禦服務
mAPS 是一個寄存式服務,專為希望把實體環境 DDoS 防護外判的機構而設。該服務既可用於實體環境,亦可作為全寄存 Arbor Cloud DDoS 防護方案一部分,以便企業把 DDoS 防護工作交由業界領袖代勞。
至於 Arbor Cloud 本身亦是一種多層式 DDoS 的防護服務,以用於實體環境的 APS 緩和方案,整合於容量達 1.5 Tbps (未來兩季將增至 2 Tbps) 的環球雲淨化中心。Arbor Cloud 能為企業防衛各類 DDoS 攻擊,包括巨量攻擊、應用程式層攻擊、資源消耗攻擊 (如以防火牆/入侵預防系统為目標的攻擊)、混合式及多向性 DDoS 攻擊。
全新虛擬解決方案
Arbor 整個 DDoS 產品系列現以虛擬解決方案形式提供,用戶可從傳統 DDoS 防護方案整合至 SDN 或網絡功能虛擬化 (NFV) 網絡。
而如果你是使用 Cisco 方案的話,由於 Cisco 已經與 Arbor 合作,因此亦可提供到所謂的虛擬網絡內嵌式 DDoS 防護方案。這套名為 Cisco ASR 9000 vDDoS Soluton 的方案便正正把 Arbor 的 TMS DDoS 緩和技術整合至裝設於位於合作點、數據中心及網絡邊緣的 Cisco ASR 9000 路由器之中,有效建起穩固防線,抵禦巨量攻擊。
在高端及低端提升緩和性能的延展空間
過去兩年,攻擊者紛紛在域名伺服器 (DNS) 及網絡時間協定 (NTP) 等不同網絡基建組件中運用應用反射/放大功能,大型 DDoS 攻擊比比皆是。 與此同時,低流量、隱密式應用程式層攻擊無處不在,威脅業務持續性。 有見及此,Arbor 的方案亦主力提升緩和性能的延展能力,讓用戶可更靈活擴展應用規模以應付大型攻擊;同時又可縮減規模,幫助中小型企業抵禦應用程式層威脅。
Arbor Networks APS (前稱 Pravail APS) 提供無間斷運作,同時其容量亦增加至 40Gbps,從而能降低每千兆比特流量的防護開支;至於針對較小型的公司,其亦可將之設定到低於 1Gbps 的緩和性能。
Arbor Networks TMS (前稱 ) 則屬高容量方案,主要針對環球企業、雲及服務供應商。它可有效移除 DDoS 攻擊流量,卻不干擾關鍵的網絡服務;當中全新的 TMS 5000 器材把緩和方案容量增至 100Gbps,降低每千兆比特流量的防護開支;而 2U TMS 器材將緩和方案容量則達 40Gbps。