vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Решение по защите от DDoS-атак основано на лидерстве Cisco в области управляемых услуг

Дата публикации: 30.06.2005
Количество просмотров: 2283
Cisco Systems объявила о выпуске решения по защите от распределенных атак, направленных на отказ в обслуживании (DDoS). Это решение, основанное на лидерстве Cisco в области управляемых услуг, дает возможность поставщикам услуг предоставлять клиентам управляемую защиту от DDoS-атак.

Функции защиты являются неотъемлемой частью архитектуры IP-сети следующего поколения Cisco IP NGN. На уровне услуг решение по защите от DDoS-атак позволяет поставщикам услуг разворачивать сетевые сервисы безопасности для увеличения доходов и удовлетворения потребностей рынка в простых средствах защиты. На операционном уровне это решение также помогает поставщикам услуг усилить защиту собственной сетевой инфраструктуры от распределенных атак, направленных на отказ в обслуживании. Благодаря этому поставщики услуг могут непрерывно предоставлять клиентам высокозащищенные, отказоустойчивые IP-услуги, включая виртуальные частные сети, передачу голоса через IP, видео и онлайновые игры, в соответствии с требованиями соглашения об уровне обслуживания (SLA).

Ряд глобальных и региональных поставщиков услуг получил ощутимые преимущества от решения Cisco по защите от DDoS-атак, и многие, включая Sprint, видят большую ценность в управляемом сетевом компоненте решения.

"Cisco выпустила лидирующие продукты и решения для предоставления надежных и высокозащищенных услуг передачи данных, - отметил Рэнди Риттер (Randy Ritter), вице-президент Sprint по управлению продуктами. - Наши корпоративные клиенты используют Интернет для осуществления своего бизнеса. Благодаря услуге IP Defender от Sprint, основанной на этих решениях, мы можем предоставить им необходимую защиту от угроз DDoS".

Распределенные атаки, направленные на отказ в обслуживании, происходят все чаще в связи с доступными инструментами для создания атак, а мотивации становятся все более разнообразными и злонамеренными. Если раньше распределенные атаки, направленные на отказ в обслуживании, в основном осуществлялись хакерами, которые хотели временно вывести из строя популярные сайты для привлечения внимания СМИ, то теперь они используются как основа сложных схем вымогательства и обходятся компаниям в миллионы долларов.

Атаки DDoS против хост-систем или сетевой инфраструктуры приводят к прерыванию обслуживания клиентов и пользователей. Эти атаки могут ограничить доступ к серверам и другим критичным сетевым ресурсам или полностью блокировать потоки легального сетевого трафика, переполняя пропускную способность лавинным распространением пакетов.

Наиболее эффективный способ подавления DDoS-атак заключается в "очистке" трафика до поступления к клиенту, предотвращая попадание злонамеренного трафика в сети клиентов. Для борьбы с этими атаками необходима специализированная архитектура системного уровня, способная обнаруживать и подавлять эти все более сложные и замаскированные атаки.

В отличие от других способов защиты от DDoS-атак, решение Cisco по защите от DDoS-атак позволяет не просто блокировать атакующие адреса, а отделить вредоносный трафик от обычного, тем самым не мешая бизнес-процессам. Также решение Cisco включает несколько основных функциональных элементов, защищающих сеть от DDoS-атак, в том числе обнаружение, подавление, а также перенаправление и инжекцию трафика. Функция подавления в решении Cisco точно различает законный трафик от злонамеренного трафика, направленного на критичные хосты, фильтрует злонамеренный трафик и пропускает законный трафик.

Решение Cisco по защите от DDoS-атак включает три модели развертывания услуги:

  • Managed Network DDoS Protection - позволяет поставщикам услуг предлагать своим клиентам защиту от DDoS-атак в соединениях "последней мили" и внутренней инфраструктуре
  • Managed Hosting DDoS Protection - позволяет поставщикам хостинга оказывать помощь по защите сети и других хостинговых услуг от DDoS-атак
  • Peering Edge DDoS Protection - позволяет поставщикам услуг предоставлять клиентам свободные от DDoS-атак оптовые соединения

Преимущества для поставщика услуг включают:

  • Возможность защиты или "усиления" сетевой инфраструктуры для предоставления IP-услуг, несмотря на попытки DDoS-атак
  • Возможность получения статуса доверенного партнера, разбирающегося в вопросах защиты бизнеса
  • Получение новых доходов, помимо доходов от услуг виртуальных частных сетей IP VPN
  • Возможность использования основных активов для новых услуг и дифференциации
  • Способность построения и последующего расширения - поставщику не надо производить значительные капитальные затраты для начала предоставления услуг безопасности.

Преимущества для клиента включают:

  • Активное подавление DDoS-атак в реальном времени, благодаря чему поставщик услуг обнаруживает атаки в реальном времени и оперативно смягчает воздействие на сеть, подавляя атаку по мере ее нарастания до переполнения сетевых ресурсов
  • Повышенная защита критичных ресурсов и центров обработки данных, включая web-серверы, серверы DNS/DHCP и другие критичные элементы
  • Гарантия непрерывности бизнеса за счет защиты исходящего потока, обеспечивающей функционирование сетевых ресурсов

Портфель решений Cisco по защите от DDoS-атак включает новые сервисные модули Cisco с более тесной интеграцией функциональных возможностей в инфраструктуру, а также взаимодействующие с другими сетями продукты от партнеров, такие как:

  • Устройство Cisco Traffic Anomaly Detector XT и новый Cisco Traffic Anomaly Detector Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst® серии 6500 для обнаружения аномалий
  • Устройство Cisco Guard XT 5650 и новый Cisco Anomaly Guard Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500 для подавления аномалий
  • Опцию Peakflow SP от Arbor Networks для интеллектуального анализа трафика и маршрутизации, мониторинга и обнаружения в масштабе сети

Arbor Networks, партнер Cisco по программе Cisco Technology Developer Program (CTDP), предоставляет решение, в котором используются данные NetFlow от устройств Cisco для реляционного моделирования в масштабе сети, обнаружения аномалий и интеллектуального управления подавлением, которое предупреждает Cisco Guard в центрах очистки.

Расширения для элементов решения Cisco по защите от DDoS-атак
Новое программное обеспечение для устройства Cisco Traffic Anomaly Detector XT и нового Cisco Traffic Anomaly Detector Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500, интегральных компонентов решения, расширяет возможности контроля услуг для бизнес-клиентов и упрощает развертывание услуг для поставщиков. Новая версия Anomaly Guard and Detector Release 5.0 расширяет возможности Detector в качестве клиентского устройства для предоставления управляемых услуг. При мониторинге сети на предмет атак новое программное обеспечение постоянно "учится" и автоматически регулирует базовую линию "нормального поведения". Оно автоматически информирует провайдера об этих изменениях, а также об изменении политик, определяемых клиентом.

Это дает бизнес-пользователям возможность контроля уровня обслуживания и упрощает работу провайдеров. Программное обеспечение также упрощает развертывание за счет самостоятельной перемаршрутизации трафика на блок защиты и автоматической активизации соответствующих политик подавления. Оно также усиливает защиту за счет автоматического извлечения контентных подписей, которые могут присутствовать в атаках, в целях высокопроизводительной фильтрации пакетов, дополняя основные защитные функции на основе поведения.

"Сегодня защита имеет главное значение для конечных клиентов, и это решение по защите от DDoS-атак помогает поставщикам услуг удовлетворить эту критическую потребность комплексным и проверенным способом, - отметил Мик Скалли (Mick Scully), вице-президент по управлению продуктами группы защитных технологий Cisco. - Защита также является неотъемлемым компонентом, позволяющим провайдерам предоставлять надежные услуги. В этих целях в своей архитектуре IP-сети следующего поколения Cisco применяет уникальные технологии и решения, защищая основу бизнеса наших клиентов из числа провайдеров услуг".

За дополнительной информацией о решении Cisco по защите от распределенных атак, направленных на отказ в обслуживании (DDoS), обращайтесь на web-сайт Cisco www.cisco.com/go/cleanpipes и www.cisco.com/go/nfp.

Cisco

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/3110/reshenie-po-zaschite-ot-ddos-atak-osnovano-na-liderstve-cisco-v-oblasti-upravlyaemyih-uslug.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться