網(wǎng)絡(luò)行業(yè)創(chuàng)新領(lǐng)導(dǎo)者——瞻博網(wǎng)絡(luò)(紐交所代碼: JNPR)近日正式宣布發(fā)布Juniper Networks DDoS Secure增強(qiáng)解決方案,通過在整個(gè)網(wǎng)絡(luò)架構(gòu)中更有效地利用安全智能,幫助企業(yè)緩解復(fù)雜的攻擊,從而更進(jìn)一步構(gòu)建高智能化網(wǎng)絡(luò)。
如今,網(wǎng)絡(luò)攻擊變得日益復(fù)雜且難以識(shí)別,企業(yè)需要更加全面的保護(hù)功能。有效利用網(wǎng)絡(luò)中內(nèi)在的信息和智能對(duì)構(gòu)建安全的高智能化網(wǎng)絡(luò)至關(guān)重要。今天,瞻博網(wǎng)絡(luò)全新推出的解決方案使得這一功能成為了現(xiàn)實(shí)。新發(fā)布的增強(qiáng)解決方案運(yùn)用網(wǎng)絡(luò)協(xié)議將Juniper MX 系列路由器作為執(zhí)行點(diǎn),用靠近攻擊源的方式阻止 DDoS Secure 在網(wǎng)絡(luò)和應(yīng)用層檢測到的攻擊。
這種方法使得企業(yè)和服務(wù)提供商能夠更有效地阻止那些潛在導(dǎo)致網(wǎng)絡(luò)癱瘓的大容量攻擊。它還可以緩解其他流行的 DDoS 攻擊方法,包括由內(nèi)至外的域名系統(tǒng) (DNS) 反射和放大攻擊,以及感染了僵尸網(wǎng)絡(luò)的設(shè)備對(duì)服務(wù)提供商客戶的用戶體驗(yàn)產(chǎn)生的負(fù)面影響。根據(jù) Infonetics Research 的報(bào)告,各種新穎的放大攻擊正不斷突破網(wǎng)絡(luò)性能的極限,并推動(dòng)增加在 DDoS 防護(hù)方面的投資。包括 2013 年針對(duì)國際反垃圾郵件組織 (Spamhaus) 的高達(dá) 300G 的 DNS 放大攻擊,以及今年早些時(shí)候高達(dá) 400G 的 NTP 放大攻擊。(1)
新聞亮點(diǎn)
瞻博網(wǎng)絡(luò)推出的 Juniper DDoS Secure 增強(qiáng)解決方案通過 BGP Flowspec 和 GPRS 隧道協(xié)議 (GTP) 協(xié)議更緊密地集成到路由和服務(wù)提供商基礎(chǔ)設(shè)施當(dāng)中。這種方法能夠更有效地緩解各種 DDoS 攻擊,并且不對(duì)正常服務(wù)造成限制和影響。
· 緩解上游攻擊
o DDoS Secure 為客戶在網(wǎng)絡(luò)邊界提供了分布式執(zhí)行功能,防止邊緣設(shè)備和設(shè)備背后的資源陷入崩潰。這種管理攻擊的分布式方法提高了處理規(guī)模更大、更具挑戰(zhàn)性容量攻擊的能力。
o 該解決方案將策略執(zhí)行點(diǎn)上溯擴(kuò)展到位于邊緣、邊界或最靠近攻擊源的 Juniper MX系列路由器,只允許安全的流量進(jìn)入網(wǎng)絡(luò)。
o DDoS Secure 持續(xù)監(jiān)控入站和出站流量,通過這種方式,它可以確定高容量 DDoS 攻擊是否正在進(jìn)行,然后通過發(fā)布 Flowspec 規(guī)則與MX 路由器進(jìn)行通信,從而阻止惡意流量的上游。
o Flowspec 能夠采取各種執(zhí)行措施,例如通過基于來源的黑洞過濾系統(tǒng)來刪除惡意數(shù)據(jù)包,或者通過重定向流量來選擇用于緩解的網(wǎng)絡(luò)點(diǎn)。
· 借助 GTP 網(wǎng)絡(luò)協(xié)議從而移動(dòng)網(wǎng)絡(luò)上準(zhǔn)確執(zhí)行
o 新推出的功能還可以防止服務(wù)供應(yīng)商在檢測和緩解源自僵尸網(wǎng)絡(luò)攻擊用戶設(shè)備的惡意流量時(shí)所面臨的日益突出的問題。遺憾的是,當(dāng)今的絕大多數(shù)移動(dòng)網(wǎng)絡(luò)運(yùn)營商對(duì)惡意用戶設(shè)備一無所知。能夠檢測不同的網(wǎng)絡(luò)協(xié)議將成為識(shí)別合法流量的一個(gè)關(guān)鍵突破口。
o DDoS Secure 使移動(dòng)運(yùn)營商能夠了解惡意和/或錯(cuò)誤的移動(dòng)設(shè)備,識(shí)別用戶設(shè)備 (UE) 到用戶設(shè)備 (UE) 的流量和用戶設(shè)備 (UE) 到互聯(lián)網(wǎng)的流量。
o DDoS Secure 能夠檢測 GTP 數(shù)據(jù)包并識(shí)別惡意端點(diǎn),從而使服務(wù)提供商能夠執(zhí)行緩解操作、保持性能和保護(hù)無線電接入網(wǎng) (RAN) 帶寬。
o 新的 GTP 數(shù)據(jù)包打開功能使 DDoS Secure 能夠識(shí)別在移動(dòng)服務(wù)提供商的接入網(wǎng)絡(luò)中產(chǎn)生的由內(nèi)至外的Bot Attack攻擊。從家中、工作場所或宏 RAN 中進(jìn)入移動(dòng)設(shè)備的僵尸網(wǎng)絡(luò)惡意軟件會(huì)使合法用戶的體驗(yàn)降級(jí),而且還會(huì)占用寶貴的移動(dòng)帶寬。
· 防止由內(nèi)至外的 DNS 攻擊
o DDoS Secure 防止核心 DNS 基礎(chǔ)設(shè)施參與 DNS 放大和反射攻擊,這些攻擊難以檢測,而且會(huì)對(duì)網(wǎng)絡(luò)可用性產(chǎn)生災(zāi)難性影響。
o 在這些攻擊中,DNS 服務(wù)器會(huì)成為 DNS 攻擊的受害者,或者被用于對(duì)另一服務(wù)器發(fā)起 DNS 放大攻擊。
o DDoS Secure 將特定的 DNS 請(qǐng)求列入黑名單并限制速率,應(yīng)用基于啟發(fā)法的智能來自動(dòng)緩解這些攻擊。該解決方案還可以生成 BGP Flowspec 規(guī)則,能夠在 MX 上游阻止攻擊流量。
支持引言:
“現(xiàn)如今,中國的企業(yè)比以往任何一個(gè)時(shí)候都更需要保護(hù)自己免受大規(guī)模和復(fù)雜的DDos攻擊。一旦遭受攻擊,企業(yè)付出的代價(jià)是巨大的。2013年8月,中國遭到了迄今為止最大規(guī)模的DDos攻擊。Juniper Networks DDoS Secure增強(qiáng)解決方案新增加的功能使得企業(yè)能夠利用核心網(wǎng)絡(luò)功能輕松進(jìn)行高級(jí)保護(hù),同時(shí)也給了這些企業(yè)主動(dòng)防護(hù)的能力,發(fā)揮執(zhí)行的優(yōu)勢,在極端條件下也能保護(hù)他們的核心服務(wù)。通過利用系統(tǒng)中的智能和信息,DDos Secure為客戶提供了建造高智能化網(wǎng)絡(luò)的能力。”
-瞻博網(wǎng)絡(luò)大中華區(qū)首席技術(shù)官王衛(wèi)
“對(duì)通過高可用性網(wǎng)絡(luò)實(shí)現(xiàn)永不間斷業(yè)務(wù)服務(wù)的需求正不斷增長——其中包括防止會(huì)造成重要資源中斷和威脅盈利能力的持續(xù)網(wǎng)絡(luò)攻擊。借助全新的增強(qiáng)功能,如集成到瞻博網(wǎng)絡(luò)DDoS保護(hù)解決方案的 MX系列路由器,Netrix正不斷擴(kuò)大我們的產(chǎn)品組合和服務(wù),從而保持客戶業(yè)務(wù)全天候的安全運(yùn)營。”
- Netrix工程總監(jiān)Vladimir Gotsev
“瞻博網(wǎng)絡(luò)的解決方案幫助我們緩解DDoS攻擊,實(shí)現(xiàn) DNS 可用性從而優(yōu)化網(wǎng)絡(luò)運(yùn)營、簡化修正措施并提高客戶體驗(yàn)。”
- Infonetics Research 首席分析師Jeff Wilson