Rambler's Top100
Все новости

Cisco Systems анонсировала решение по защите от DDoS-атак

30 июня 2005
Компания Cisco Systems объявила о выпуске решения по защите от распределенных атак, направленных на отказ в обслуживании (DDoS). Это решение, основанное на лидерстве Cisco в области управляемых услуг, дает возможность поставщикам услуг предоставлять клиентам управляемую защиту от DDoS-атак.

Функции защиты являются неотъемлемой частью архитектуры IP-сети следующего поколения Cisco IP NGN. На уровне услуг решение по защите от DDoS-атак позволяет поставщикам услуг разворачивать сетевые сервисы безопасности для увеличения доходов и удовлетворения потребностей рынка в простых средствах защиты. На операционном уровне это решение также помогает поставщикам услуг усилить защиту собственной сетевой инфраструктуры от распределенных атак, направленных на отказ в обслуживании. Благодаря этому поставщики услуг могут непрерывно предоставлять клиентам высокозащищенные, отказоустойчивые IP-услуги, включая виртуальные частные сети, передачу голоса через IP, видео- и онлайновые игры, в соответствии с требованиями соглашения об уровне обслуживания (SLA).

Ряд глобальных и региональных поставщиков услуг получил ощутимые преимущества от решения Cisco по защите от DDoS-атак, и многие, включая Sprint, видят большую ценность в управляемом сетевом компоненте решения.

Распределенные атаки, направленные на отказ в обслуживании, происходят все чаще в связи с доступными инструментами для создания атак, а мотивации становятся все более разнообразными и злонамеренными. Если раньше распределенные атаки, направленные на отказ в обслуживании, в основном осуществлялись хакерами, которые хотели временно вывести из строя популярные сайты для привлечения внимания СМИ, то теперь они используются как основа сложных схем вымогательства и обходятся компаниям в миллионы долларов.

Атаки DDoS против хост-систем или сетевой инфраструктуры приводят к прерыванию обслуживания клиентов и пользователей. Эти атаки могут ограничить доступ к серверам и другим критичным сетевым ресурсам или полностью блокировать потоки легального сетевого трафика, переполняя пропускную способность лавинным распространением пакетов.

Наиболее эффективный способ подавления DDoS-атак заключается в «очистке» трафика до поступления к клиенту, предотвращая попадание злонамеренного трафика в сети клиентов. Для борьбы с этими атаками необходима специализированная архитектура системного уровня, способная обнаруживать и подавлять эти все более сложные и замаскированные атаки.

Решение Cisco по защите от DDoS-атак позволяет не просто блокировать атакующие адреса, а отделить вредоносный трафик от обычного, тем самым не мешая бизнес-процессам. Также решение Cisco включает несколько основных функциональных элементов, защищающих сеть от DDoS-атак, в том числе обнаружение, подавление, а также перенаправление и инжекцию трафика. Функция подавления в решении Cisco точно различает законный трафик от злонамеренного трафика, направленного на критичные хосты, фильтрует злонамеренный трафик и пропускает законный трафик.

Решение Cisco по защите от DDoS-атак включает 3 модели развертывания услуги:
  • Managed Network DDoS Protection – позволяет поставщикам услуг предлагать своим клиентам защиту от DDoS-атак в соединениях «последней мили» и внутренней инфраструктуре;
  • Managed Hosting DDoS Protection – позволяет поставщикам хостинга оказывать помощь по защите сети и других хостинговых услуг от DDoS-атак;
  • Peering Edge DDoS Protection – позволяет поставщикам услуг предоставлять клиентам свободные от DDoS-атак оптовые соединения.

    Преимущества для поставщика услуг включают:
  • возможность защиты или «усиления» сетевой инфраструктуры для предоставления IP-услуг, несмотря на попытки DDoS-атак,
  • возможность получения статуса доверенного партнера, разбирающегося в вопросах защиты бизнеса,
  • получение новых доходов, помимо доходов от услуг виртуальных частных сетей IP VPN,
  • возможность использования основных активов для новых услуг и дифференциации,
  • способность построения и последующего расширения – поставщику не надо производить значительные капитальные затраты для начала предоставления услуг безопасности.

    Преимущества для клиента включают:
  • активное подавление DDoS-атак в реальном времени. Благодаря этому поставщик услуг обнаруживает атаки в реальном времени и оперативно смягчает воздействие на сеть, подавляя атаку по мере ее нарастания до переполнения сетевых ресурсов,
  • повышенная защита критичных ресурсов и центров обработки данных, включая web-серверы, серверы DNS/DHCP и другие критичные элементы,
  • гарантия непрерывности бизнеса за счет защиты исходящего потока, обеспечивающей функционирование сетевых ресурсов.

    Портфель решений Cisco по защите от DDoS-атак включает новые сервисные модули Cisco с более тесной интеграцией функциональных возможностей в инфраструктуру, а также взаимодействующие с другими сетями продукты от партнеров:
  • Устройство Cisco Traffic Anomaly Detector XT и новый Cisco Traffic Anomaly Detector Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500 для обнаружения аномалий,
  • Устройство Cisco Guard XT 5650 и новый Cisco Anomaly Guard Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500 для подавления аномалий,
  • Опцию Peakflow SP от Arbor Networks для интеллектуального анализа трафика и маршрутизации, мониторинга и обнаружения в масштабе сети.

    Arbor Networks, партнер Cisco по программе Cisco Technology Developer Program (CTDP), предоставляет решение, в котором используются данные NetFlow от устройств Cisco для реляционного моделирования в масштабе сети, обнаружения аномалий и интеллектуального управления подавлением, которое предупреждает Cisco Guard в центрах очистки.

    30.06.2005

    Поделиться:
    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.