Arbor解决方案Pravail为BYOD架构提供DDoS攻击防护

Cisco选择了Arbor Networks的Pravail可用性保护系统(APS)和Pravail网络安全情报(NSI)的解决方案,用来为BYOD架构提供DDoS攻击防护。Pravail NSI设备采用NetFlow和SNMP识别局域网上的流量和对话。根据对流量的行为分析来识别网络误用、滥用和整体侵犯等实例。它提供了局域网上历史流量的详细取证、威胁的实时报警以及基准值,与实时流量的简单比较。通过整合到活动目录的基础结构、DHCP和RADIUS,Pravail NSI突出显示映射到IP地址上的用户名。

网络和应用程序的可视性

提高流量的可见性,从激活基础设施上所有设备的NetFlow开始。 NetFlow收集器提供以流量为基础的数据进行分析,从而确定策略的合规性、安全性态势以及其他细节。Cisco网络分析模块(NAM)是部署在核心的Catalyst基础设施中,用以提供流量的可视性。

Pravail NSI解决方案对IP流量数据进行收集和分析,使企业范围内的机构意识到企业网络中发生的活动。这包括滥用企业资源、与僵尸网络或DDoS攻击指挥和控制的服务器进行通信,或者进行其他可能使网络陷入风险的恶意活动。另外,身份跟踪让机构可以看到什么设备正在访问网络,以及他们正在从事什么样的活动。

Pravail NSI应用智能(AI)收集器将网络意识延伸到应用层,如果应用程序或用户感染了病毒或托管机器人,或者如果某个应用程序正受到攻击时,这将使机构能够知道谁正在访问哪些应用程序。通过深度包检测(DPI),AI收集器也为企业提供了应用程序和用户的信息,这些是证明合规性的关键信息。

Pravail NSI设备中的分析能力由Arbor安全工程响应小组(ASERT)通过主动威胁预警(ATF)服务进行提供。 ASERT监控器通过ATLAS®网络构成威胁,并创建攻击的指纹,该指纹可用于鉴定从Pravail NSI解决方案收集到的数据中的恶意活动。

Pravail NSI位于内部网络中、所有的防火墙之后合乎逻辑的位置。它使用NetFlow和SNMP数据,收集并分析网络上所有的流量。 Pravail NSI还有一个默认的服务设置,监控最常用的网络服务。此外,它突出了一系列的报告模板,这些模板能够让网络管理员快速查看和了解网络活动。这些内置的报告可以自定义,能按计划定期运行,并能输出为PDF和Microsoft Excel格式。

举个例子,Pravail NSI UI中可用的标准接口报告提供的“顶级服务”表,表明正在使用顶级网络服务。此报告可鉴别是否主动服务,而不是那些计划好并已在网络上授权的其他活动的服务。未经授权的对等应用程序可以通过使用此报告找到,如BitTorrent的服务器和僵尸网络指挥和控制的服务器等。

在同一份报告中,“顶级连接”辨认出哪些主机正接收数量最多的连接请求,以及请求使用的是何种协议。在这个例子中,需要注意的是,即使使用代理服务器,该协议的信息仍然是有效的,并起作用。再次,这是识别网络上的未经授权的主机展示的一份优秀的报告,以及主机提供可视性到未经授权的服务中等方面是非常出色的。

关于Arbor Networks

Arbor Networks是企业和服务供应商网络安全和管理解决方案领先供应商。Arbor的成熟的解决方案有助于发展和保护客户网络、业务和品牌。通过其与世界各地的服务供应商和全球的网络运营商建立的无比的特许关系,经由ATLAS®主动威胁级分析系统,Arbor可对互联网安全和交易趋势提供无与伦比的洞察力和观点。通过与全球120多家网络运营商的独特合作协议,ATLAS能够共享实时安全信息、交易信息和路由信息,发出众多的业务决策通报。

关于最新的安全威胁和互联网交易趋势的技术观点,请访问我们的网站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/

商标通知:

Arbor Networks、Peakflow、ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Cloud Signaling、Arbor Networks标识和Arbor Networks:Smart. Available. Secure.全部是Arbor Networks公司的商标。所有其它商标可能是其相应所有者的商标。