瞻博網(wǎng)絡(luò)發(fā)布首項DDS保護解決方案
責編:admin |2014-07-28 13:39:55近日,瞻博網(wǎng)絡(luò)發(fā)布Juniper Netwrks DDS Secure 增強解決方案,通過在整個網(wǎng)絡(luò)架構(gòu)中更有效地利用安全智能,幫助企業(yè)緩解復雜的攻擊,從而更進一步構(gòu)建高智能化網(wǎng)絡(luò)。
如今,網(wǎng)絡(luò)攻擊變得日益復雜且難以識別,企業(yè)需要更加全面的保護功能。 有效利用網(wǎng)絡(luò)中內(nèi)在的信息和智能對構(gòu)建安全的高智能化網(wǎng)絡(luò)至關(guān)重要。今天,瞻博網(wǎng)絡(luò)全新推出的解決方案使得這一功能成為了現(xiàn)實。 新發(fā)布的增強解決方案運用網(wǎng)絡(luò)協(xié)議將Juniper MX 系列路由器作為執(zhí)行點,用靠近攻擊源的方式阻止 DDS Secure 在網(wǎng)絡(luò)和應(yīng)用層檢測到的攻擊。
瞻博網(wǎng)絡(luò)發(fā)布首項DDS保護解決方案
這種方法使得企業(yè)和服務(wù)提供商能夠更有效地阻止那些潛在導致網(wǎng)絡(luò)癱瘓的大容量攻擊。它還可以緩解其他流行的 DDS 攻擊方法,包括由內(nèi)至外的域名系統(tǒng) (DNS) 反射和放大攻擊,以及感染了僵尸網(wǎng)絡(luò)的設(shè)備對服務(wù)提供商客戶的用戶體驗產(chǎn)生的負面影響。根據(jù) Infnetics Research 的報告,各種新穎的放大攻擊正不斷突破網(wǎng)絡(luò)性能的極限,并推動增加在 DDS 防護方面的投資。包括 2013 年針對國際反垃圾郵件組織 (Spamhaus) 的高達 300G 的 DNS 放大攻擊,以及今年早些時候高達 400G 的 NTP 放大攻擊。
瞻博網(wǎng)絡(luò)推出的 Juniper DDS Secure 增強解決方案通過 BGP Flwspec 和 GPRS 隧道協(xié)議 (GTP) 協(xié)議更緊密地集成到路由和服務(wù)提供商基礎(chǔ)設(shè)施當中。這種方法能夠更有效地緩解各種 DDS 攻擊,并且不對正常服務(wù)造成限制和影響。
· 緩解上游攻擊
DDS Secure 為客戶在網(wǎng)絡(luò)邊界提供了分布式執(zhí)行功能,防止邊緣設(shè)備和設(shè)備背后的資源陷入崩潰。這種管理攻擊的分布式方法提高了處理規(guī)模更大、更具挑戰(zhàn)性容量攻擊的能力。
該解決方案將策略執(zhí)行點上溯擴展到位于邊緣、邊界或最靠近攻擊源的 Juniper MX系列路由器,只允許安全的流量進入網(wǎng)絡(luò)。
DDS Secure 持續(xù)監(jiān)控入站和出站流量,通過這種方式,它可以確定高容量 DDS 攻擊是否正在進行,然后通過發(fā)布 Flwspec 規(guī)則與MX 路由器進行通信,從而阻止惡意流量的上游。
Flwspec 能夠采取各種執(zhí)行措施,例如通過基于來源的黑洞過濾系統(tǒng)來刪除惡意數(shù)據(jù)包,或者通過重定向流量來選擇用于緩解的網(wǎng)絡(luò)點。
· 借助 GTP 網(wǎng)絡(luò)協(xié)議從而移動網(wǎng)絡(luò)上準確執(zhí)行
新推出的功能還可以防止服務(wù)供應(yīng)商在檢測和緩解源自僵尸網(wǎng)絡(luò)攻擊用戶設(shè)備的惡意流量時所面臨的日益突出的問題。遺憾的是,當今的絕大多數(shù)移動網(wǎng)絡(luò)運營商對惡意用戶設(shè)備一無所知。能夠檢測不同的網(wǎng)絡(luò)協(xié)議將成為識別合法流量的一個關(guān)鍵突破口。
DDS Secure 使移動運營商能夠了解惡意和/或錯誤的移動設(shè)備,識別用戶設(shè)備 (UE) 到用戶設(shè)備 (UE) 的流量和用戶設(shè)備 (UE) 到互聯(lián)網(wǎng)的流量。
DDS Secure 能夠檢測 GTP 數(shù)據(jù)包并識別惡意端點,從而使服務(wù)提供商能夠執(zhí)行緩解操作、保持性能和保護無線電接入網(wǎng) (RAN) 帶寬。
新的 GTP 數(shù)據(jù)包打開功能使 DDS Secure 能夠識別在移動服務(wù)提供商的接入網(wǎng)絡(luò)中產(chǎn)生的由內(nèi)至外的Bt Attack攻擊。從家中、工作場所或宏 RAN 中進入移動設(shè)備的僵尸網(wǎng)絡(luò)惡意軟件會使合法用戶的體驗降級,而且還會占用寶貴的移動帶寬。
· 防止由內(nèi)至外的 DNS 攻擊
DDS Secure 防止核心 DNS 基礎(chǔ)設(shè)施參與 DNS 放大和反射攻擊,這些攻擊難以檢測,而且會對網(wǎng)絡(luò)可用性產(chǎn)生災(zāi)難性影響。
在這些攻擊中,DNS 服務(wù)器會成為 DNS 攻擊的受害者,或者被用于對另一服務(wù)器發(fā)起 DNS 放大攻擊。
DDS Secure 將特定的 DNS 請求列入黑名單并限制速率,應(yīng)用基于啟發(fā)法的智能來自動緩解這些攻擊。 該解決方案還可以生成 BGP Flwspec 規(guī)則,能夠在 MX 上游阻止攻擊流量。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧