Рубрикатор |
Все новости |
Cisco Systems анонсировала решение по защите от DDoS-атак
30 июня 2005 |
Функции защиты являются неотъемлемой частью архитектуры IP-сети следующего поколения Cisco IP NGN. На уровне услуг решение по защите от DDoS-атак позволяет поставщикам услуг разворачивать сетевые сервисы безопасности для увеличения доходов и удовлетворения потребностей рынка в простых средствах защиты. На операционном уровне это решение также помогает поставщикам услуг усилить защиту собственной сетевой инфраструктуры от распределенных атак, направленных на отказ в обслуживании. Благодаря этому поставщики услуг могут непрерывно предоставлять клиентам высокозащищенные, отказоустойчивые IP-услуги, включая виртуальные частные сети, передачу голоса через IP, видео- и онлайновые игры, в соответствии с требованиями соглашения об уровне обслуживания (SLA).
Ряд глобальных и региональных поставщиков услуг получил ощутимые преимущества от решения Cisco по защите от DDoS-атак, и многие, включая Sprint, видят большую ценность в управляемом сетевом компоненте решения.
Распределенные атаки, направленные на отказ в обслуживании, происходят все чаще в связи с доступными инструментами для создания атак, а мотивации становятся все более разнообразными и злонамеренными. Если раньше распределенные атаки, направленные на отказ в обслуживании, в основном осуществлялись хакерами, которые хотели временно вывести из строя популярные сайты для привлечения внимания СМИ, то теперь они используются как основа сложных схем вымогательства и обходятся компаниям в миллионы долларов.
Атаки DDoS против хост-систем или сетевой инфраструктуры приводят к прерыванию обслуживания клиентов и пользователей. Эти атаки могут ограничить доступ к серверам и другим критичным сетевым ресурсам или полностью блокировать потоки легального сетевого трафика, переполняя пропускную способность лавинным распространением пакетов.
Наиболее эффективный способ подавления DDoS-атак заключается в «очистке» трафика до поступления к клиенту, предотвращая попадание злонамеренного трафика в сети клиентов. Для борьбы с этими атаками необходима специализированная архитектура системного уровня, способная обнаруживать и подавлять эти все более сложные и замаскированные атаки.
Решение Cisco по защите от DDoS-атак позволяет не просто блокировать атакующие адреса, а отделить вредоносный трафик от обычного, тем самым не мешая бизнес-процессам. Также решение Cisco включает несколько основных функциональных элементов, защищающих сеть от DDoS-атак, в том числе обнаружение, подавление, а также перенаправление и инжекцию трафика. Функция подавления в решении Cisco точно различает законный трафик от злонамеренного трафика, направленного на критичные хосты, фильтрует злонамеренный трафик и пропускает законный трафик.
Решение Cisco по защите от DDoS-атак включает 3 модели развертывания услуги:
Преимущества для поставщика услуг включают:
Преимущества для клиента включают:
Портфель решений Cisco по защите от DDoS-атак включает новые сервисные модули Cisco с более тесной интеграцией функциональных возможностей в инфраструктуру, а также взаимодействующие с другими сетями продукты от партнеров:
Arbor Networks, партнер Cisco по программе Cisco Technology Developer Program (CTDP), предоставляет решение, в котором используются данные NetFlow от устройств Cisco для реляционного моделирования в масштабе сети, обнаружения аномалий и интеллектуального управления подавлением, которое предупреждает Cisco Guard в центрах очистки.
30.06.2005
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.