拒DDoS攻擊 Arbor全方位可用性保護系統(tǒng)APS

中國互聯網企業(yè)發(fā)展迅猛，一些大公司雖然對網絡安全問題非常重視，但是依然有一個非常頭疼的問題，就是DDoS攻擊。盡管已有的防火墻和IPS設備對網絡中保護至關重要，但他們不足以防御DDoS攻擊。

DDoS攻擊發(fā)生時，大量的流量直接從運營商一側奔涌而入，瞬間就把被攻擊企業(yè)的出口鏈路塞滿，網內縱使有再大“能耐”，也無可奈何。另一方面，互聯網企業(yè)一般都會有公眾可達的域名，攻擊流量尋址非常容易，而運營商雖然也有提供給一般企業(yè)的流量清洗服務，但由于互聯網企業(yè)的流量特征各異，運營商很難有一個固定的模式去精確區(qū)分互聯網企業(yè)的正常業(yè)務流量和異常攻擊流量。

就拿IDC來說，它面臨網絡中各種各樣的攻擊,其中危害最大也莫過于DDoS攻擊，對于此類攻擊很多IDC只能依賴于硬件防DDoS防火墻來抵擋。而令IDC管理者更為頭疼的是，雖然在內部購買了各種各樣的防DDoS攻擊設備，大量的DDoS還是蜂擁而來，仍然擠占了出口帶寬，影響了正常服務。

對這種流量型的DDoS攻擊IDC束手無策。如果有一種手段可以從上游接入端將DDoS攻擊過濾或引流，甚至是在遠端就能作有效的限制，達到拒DDoS攻擊于千里之外，無疑是一種理想狀態(tài)。

DDoS攻擊在規(guī)模和復雜性方面持續(xù)增長。而且，攻擊背后隱藏的動機已不斷拓展，涵蓋意識形態(tài)黑客行動主義和互聯網惡意破壞行為。這使得從社交網絡到政府部門中的每個人都面臨攻擊風險。

Arbor認為應對像DDoS這樣的復雜威脅需要分層安全解決方案。首先，企業(yè)必須保護他們自身免受大流量和狀態(tài)耗盡DDoS攻擊，此類攻擊可通過使用由一些互聯網服務提供商或托管安全服務運營商提供的基于云的保護服務，令企業(yè)的互聯網連接達到飽和;其次，企業(yè)必須使用基于邊界的解決方案來防御應用層DDoS攻擊。此外，基于邊界的解決方案可通過讓企業(yè)控制他們對DDoS威脅的響應來為企業(yè)提供保護。

APS——Arbor Networks的Pravail可用性保護系統(tǒng)，執(zhí)著于保障網絡邊界安全，使其免遭針對可用性的威脅，尤其可以提供針對應用層DDoS攻擊的保護。該系統(tǒng)是為企業(yè)專門設計的，它提供開包即可使用、經過實踐檢驗的DDoS攻擊識別和緩解功能，此類功能可使用極少的配置快速部署，甚至可以在攻擊發(fā)生的過程中部署。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]