|
雖然,防火牆和入侵防護系統是整個安全策略關鍵要素,但它們不是抵抗DDoS攻擊的有效解決方案。由於這些設備的任務是維護網際網路上某個用戶端與相應的資料中心伺服器之間所建立的每個會話的狀態資訊,這些產品本身通常就是DDoS攻擊的目標。根據Arbor Networks的2010年度全球網際網路基礎架構安全年報,絕大多數在IDC內導入這類安全產品的營運商均在該年報的調查時段內,都經歷了有狀態防火牆(stateful firewall) 和/或IP被DDoS攻擊直接造成失效。Arbor Pravail APS是專為識別和阻截那些威脅IDC可用性的應用層DDoS攻擊而構建的平台。3 X0 M# ]' r3 E% o5 U
, [+ a& F4 [9 M# [6 C& w5 _
Arbor Pravail APS主要功能:
2 j( ^! f5 M" `3 ?0 m$ X) c# u. Q; A0 k4 J# O5 A) A8 O
專門針對IDC導入而構建
! K @, S& u9 i) z6 r4 D 開箱即用(Out of the box)的營運商級DDoS攻擊識別和減緩能力7 Z5 D* V8 L; g6 d$ S/ h
可快速完成導入,只需少許配置,甚至可以在攻擊發生期間快速完成導入工作% U$ Q6 c, ?" O( x6 u" I
重點檢測和阻止應用層DDoS攻擊
- K" U7 y2 R; ~' \' P- ^ 易於管理的單一平台,具有廣泛的報告功能7 U' Z! f" O9 s% v `% e6 z
) g g7 c& |; f% `% A, B採用雲訊號
' w/ ?$ C V9 s- q, S, U L. H K 以自動和即時方式,於在客戶邊界減緩應用層攻擊,同時在上行資料部份抑制大規模攻擊的協定。
) n* B% A! b6 S5 v4 Z: B& F1 d5 d; D 目前唯一同時提供抑制應用層和大規模DDoS攻擊的全面防護功能的機制 |
|