压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

瞻博網(wǎng)絡發(fā)布首項DDS保護解決方案

責編:admin |2014-07-28 13:39:55

  近日,瞻博網(wǎng)絡發(fā)布Juniper Netwrks DDS Secure 增強解決方案,通過在整個網(wǎng)絡架構中更有效地利用安全智能,幫助企業(yè)緩解復雜的攻擊,從而更進一步構建高智能化網(wǎng)絡。

  如今,網(wǎng)絡攻擊變得日益復雜且難以識別,企業(yè)需要更加全面的保護功能。 有效利用網(wǎng)絡中內在的信息和智能對構建安全的高智能化網(wǎng)絡至關重要。今天,瞻博網(wǎng)絡全新推出的解決方案使得這一功能成為了現(xiàn)實。 新發(fā)布的增強解決方案運用網(wǎng)絡協(xié)議將Juniper MX 系列路由器作為執(zhí)行點,用靠近攻擊源的方式阻止 DDS Secure 在網(wǎng)絡和應用層檢測到的攻擊。

  瞻博網(wǎng)絡發(fā)布首項DDS保護解決方案

  這種方法使得企業(yè)和服務提供商能夠更有效地阻止那些潛在導致網(wǎng)絡癱瘓的大容量攻擊。它還可以緩解其他流行的 DDS 攻擊方法,包括由內至外的域名系統(tǒng) (DNS) 反射和放大攻擊,以及感染了僵尸網(wǎng)絡的設備對服務提供商客戶的用戶體驗產(chǎn)生的負面影響。根據(jù) Infnetics Research 的報告,各種新穎的放大攻擊正不斷突破網(wǎng)絡性能的極限,并推動增加在 DDS 防護方面的投資。包括 2013 年針對國際反垃圾郵件組織 (Spamhaus) 的高達 300G 的 DNS 放大攻擊,以及今年早些時候高達 400G 的 NTP 放大攻擊。

  瞻博網(wǎng)絡推出的 Juniper DDS Secure 增強解決方案通過 BGP Flwspec 和 GPRS 隧道協(xié)議 (GTP) 協(xié)議更緊密地集成到路由和服務提供商基礎設施當中。這種方法能夠更有效地緩解各種 DDS 攻擊,并且不對正常服務造成限制和影響。

  · 緩解上游攻擊

  DDS Secure 為客戶在網(wǎng)絡邊界提供了分布式執(zhí)行功能,防止邊緣設備和設備背后的資源陷入崩潰。這種管理攻擊的分布式方法提高了處理規(guī)模更大、更具挑戰(zhàn)性容量攻擊的能力。

  該解決方案將策略執(zhí)行點上溯擴展到位于邊緣、邊界或最靠近攻擊源的 Juniper MX系列路由器,只允許安全的流量進入網(wǎng)絡。

  DDS Secure 持續(xù)監(jiān)控入站和出站流量,通過這種方式,它可以確定高容量 DDS 攻擊是否正在進行,然后通過發(fā)布 Flwspec 規(guī)則與MX 路由器進行通信,從而阻止惡意流量的上游。

  Flwspec 能夠采取各種執(zhí)行措施,例如通過基于來源的黑洞過濾系統(tǒng)來刪除惡意數(shù)據(jù)包,或者通過重定向流量來選擇用于緩解的網(wǎng)絡點。

  · 借助 GTP 網(wǎng)絡協(xié)議從而移動網(wǎng)絡上準確執(zhí)行

  新推出的功能還可以防止服務供應商在檢測和緩解源自僵尸網(wǎng)絡攻擊用戶設備的惡意流量時所面臨的日益突出的問題。遺憾的是,當今的絕大多數(shù)移動網(wǎng)絡運營商對惡意用戶設備一無所知。能夠檢測不同的網(wǎng)絡協(xié)議將成為識別合法流量的一個關鍵突破口。

  DDS Secure 使移動運營商能夠了解惡意和/或錯誤的移動設備,識別用戶設備 (UE) 到用戶設備 (UE) 的流量和用戶設備 (UE) 到互聯(lián)網(wǎng)的流量。

  DDS Secure 能夠檢測 GTP 數(shù)據(jù)包并識別惡意端點,從而使服務提供商能夠執(zhí)行緩解操作、保持性能和保護無線電接入網(wǎng) (RAN) 帶寬。

  新的 GTP 數(shù)據(jù)包打開功能使 DDS Secure 能夠識別在移動服務提供商的接入網(wǎng)絡中產(chǎn)生的由內至外的Bt Attack攻擊。從家中、工作場所或宏 RAN 中進入移動設備的僵尸網(wǎng)絡惡意軟件會使合法用戶的體驗降級,而且還會占用寶貴的移動帶寬。

  · 防止由內至外的 DNS 攻擊

  DDS Secure 防止核心 DNS 基礎設施參與 DNS 放大和反射攻擊,這些攻擊難以檢測,而且會對網(wǎng)絡可用性產(chǎn)生災難性影響。

  在這些攻擊中,DNS 服務器會成為 DNS 攻擊的受害者,或者被用于對另一服務器發(fā)起 DNS 放大攻擊。

  DDS Secure 將特定的 DNS 請求列入黑名單并限制速率,應用基于啟發(fā)法的智能來自動緩解這些攻擊。 該解決方案還可以生成 BGP Flwspec 規(guī)則,能夠在 MX 上游阻止攻擊流量。

 

上一篇:立體防御,構建河南正骨醫(yī)院安全新網(wǎng)絡

下一篇:梭子魚安全解決方案幫助微軟Azure彌補安全缺陷