• ARBOR NETWORK APS

    ARBOR NETWORK APS

    Продукт APS от Arbor Networks обеспечивает проверенную on-premise защиту от DDoS-атак для критически важных глобальных корпоративных и правительственных сетей. Благодаря расширенным возможностям детектирования и отражения атак DDoS, а также автоматическим обновлениям безопасности, которые предоставляет группа инженеров по безопасности и реагированию на угрозы (ASERT), APS обеспечивает отражение DDoS как от известных, так и от только появляющихся угроз.

  • Arbor Networks TMS

    Arbor Networks TMS

    Усовершенствованное автоматизированное обнаружение и отражение DDoS-атак. TMS обеспечивает полный набор средств противодействия, «вырезая» до 8 Тбит/с DDoS-трафика, но при этом не затрагивая поток легального трафика и не нарушая функционирование сетевых сервисов.

  • ARBOR CLOUD

    ARBOR CLOUD

    Arbor Cloud - это сервис DDoS, на котором работают ведущие мировые эксперты в области предотвращения DDoS, а также самая широко распространенная технология защиты от DDoS.

По мнению большинства экспертов, в области ИБ, DDoS атаки — распределенные атаки, направленные на отказ в обслуживании (Distributed Denial-Of-Service) — становятся одной из самых серьезных угроз для онлайн-бизнеса. Согласно исследованиям экспертов компании Arbor Networks, в прошлом году каждая третья компаний ежемесячно подвергались атакам типа DDoS. При этом они не исключают, что в будущем любая компания может попасть под DDoS-атаку как минимум раз или два в году. При этом последствия от инцидентов, связанных с DDoS атаками, становятся все более затратными. Исследование B2B International показало, что DDoS-атака на веб-сайт компании влечет за собой убытки в среднем от 52 тысяч до 444 тысяч долларов, в зависимости от размера компании. В сумму ущерба входят репутационные потери, убытки, вызванные простоем веб-площадки, а также расходы на устранение последствий инцидента. Типичными жертвами данных атак являются интернет-площадки, банки и страховые компании, СМИ, госучреждения, сайты игровых сообществ.

Заметен и еще один тренд: выполнение серии маломощных DDoS-атак, которые не причиняют существенного вреда компаниям, однако отвлекают внимание ИБ-отделов и потребляют их ресурсы, тем самым снижая эффективность работы. Нередко такие атаки используются для отвлечения внимания от более серьезных угроз.

Рецепты защиты от Arbor Networks

Согласно исследованиям компании Gartner, однозначным лидером разработки оборудования в области обнаружении и обработке сетевых угроз, а также предотвращении DDoS-атак сегодня является компания Arbor Networks. Производитель выпускает целое семейство продуктов для обеспечения доступности и визуализации сетей, обнаружения атак и расследования инцидентов. Вкратце их можно поделить на две группы: устройства для защиты от DDoS и устройства для анализа трафика в сетях крупных компаний.

Arbor предлагает гибкую модель лицензирования, что позволяет удовлетворить потребности любой современной организации. Крупные магистральные и средние провайдеров для противодействия DDoS-атакам используют семейство решений DDos Protection & Network Visibility. Это семейство включает нескольких типов продуктов: SP, TMS, FS, PI, BI, однако чаще всего провайдеры применяют связку SP плюс TMS, которые являются головными компонентами системы защиты. Продукт Arbor SP выполняет роль центра управления защитой и мониторингом сети провайдера. На этот сервер приходит информация о сетевом трафике и маршрутизации в сети, а также о статусе маршрутизаторов. Одно из важнейших преимуществ системы SP — большое число настраиваемых шаблонов, которые позволяют тщательно фильтровать трафик по разным критериям (по URL-адреса, геолокации, структуре пакетов и др.), именно этот продукт способен детектировать DDoS-атаку. Обнаружение аномалий и признаков DDoS в трафике сети осуществляется как с использованием сигнатурного, так и поведенческого методов анализа. При этом блокирование DDoS-атак может выполняться как в полуавтоматическом, так и в автоматическом режиме.

Развитая система отчетов и уведомлений — еще одно преимущество системы. Вендор предоставляет опцию создания «личных кабинетов» для заказчиков хостинг-провайдера, где они получают возможность детально анализировать все данные по защищаемым ресурсам: результаты мониторинга, статистика по аномалиям и атакам, просмотр отчетов для выявления и понимания появляющихся угроз. Есть также возможность самостоятельного конфигурирования параметров защиты, с целью улучшения производительности сервисов. Важным компонентом системы является продукт Arbor Networks TMS, который позволяет удалять трафик DDoS атак из сети без воздействия на ключевые сетевые сервисы. По сути это интеллектуальный сетевой экран, который блокирует трафик с признаками DDoS. Технология использования предусматривает установку TMS внутри канала связи, либо «вне канала», в этом случае подозрительный трафик направляется на сервер TMS для очистки посредством динамической маршрутизации BGP. Линейка TMS насчитывает три типа устройств для инфраструктур разных масштабов, с производительностью от 1.5 Гбит/с до 100 Гбит/с.

Стоит отметить, что на сегодняшний день оптимальным в защите от DDoS является гибридный подход, которых совмещает в себе очистку трафика на уровне провайдера для отсечения лавинообразных атак и решение для защиты на стороне конечного заказчика. Если связка Arbor Network SP + Arbor Network TMS на стороне провайдера обеспечивает защиту от Volumetric-атак, то решение Arbor Network APS противостоит атакам класса L7. Подобный гибридный подход, когда устанавливается защита как на стороне провайдера, так и на стороне заказчика, наиболее эффективен для защиты от DDoS и обеспечения непрерывности бизнеса. Необходимо помнить, что сегодня бизнес чрезвычайно зависим от онлайн-сервисов. Вместе с тем, шансы вашей организации столкнуться с DDoS-атакой очень высоки. Поэтому лучше сразу сделать свой выбор в пользу построения именно комплексного решения». Как уже упоминалось выше, Arbor Network APS — система защиты от сетевых атак, устанавливаемая на стороне заказчика. Продукт включает различные типы оборудования, с производительностью до 40 Гбит/с. Максимальная скорость регулируется не только аппаратными ограничениями оборудования, но и лицензией. Также в линейке APS имеется виртуальное решение (virtual appliance), которое может быть развернуто на платформе Hyper-V или KVM-инфраструктуре и способно фильтровать со скоростью до 10 Гбит/с. Немаловажно, что APS — это готовое решение из коробки (Out of the Box), требующее минимум настроек безопасности, с простым и удобным интерфейсом. Продукт предлагает продвинутую систему отчётов, с возможностью видеть в реальном времени заблокированные хосты и причину их блокировки.

Важную роль в функционировании устройств Arbor Networks играет система анализа угроз ATLAS. Её сенсоры расположены в ключевых интернет-узлах с целью обнаружения и классификации атак. Благодаря получению апдейтов от системы ATLAS, оборудование способно моментально блокировать нелегитимный трафик сетей Botnet, Malware и т.п.

Кроме того, в Arbor Networks работает специализированная сетевая лаборатория ASERT (Arbor Security Engineering and Response Team), в задачи которой входят постоянный мониторинг и анализ аномалий и DDoS-атак в сетях операторов связи по всему миру. Посредством механизма обмена информацией Fingerprint Sharing Alliance на все продукты Arbor быстро доставляются свежие сигнатурные базы, что позволяет надежно защищать сеть организаций против известных, а также новых постоянно возникающих угроз.

Кратко

Arbor Networks

DDoS-атака (Distributed Denial of Service) — атака на компьютерную систему с целью довести её до отказа, то есть, до такого состояния, что пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. В результате, отказ системы может быть как самой целью, так и одним из шагов к захвату контроля над самой системой.

Поддержка

  • Консультируем
  • Настраиваем
  • Даем на тестирование
  • Меняем
  • и всё это 24/7

Контакты

Официальный партнер Arbor Networks в Украине:

E-mail: info@arbornetworks.com.ua