Решения по защите от DDoS-атак от Cisco

1174

Cisco Systems официальным пресс-релизом объявила о выпуске решения по защите от распределенных атак, направленных на отказ в обслуживании (DDoS). Функции защиты являются неотъемлемой частью архитектуры IP-сети следующего поколения Cisco IP NGN. На уровне услуг решение по защите от DDoS-атак позволяет поставщикам услуг разворачивать сетевые сервисы безопасности для удовлетворения потребностей рынка в простых средствах защиты. На операционном уровне это решение также помогает усилить защиту собственной сетевой инфраструктуры от распределенных атак. Эти атаки происходят все чаще в связи с доступными инструментами для их создания, а мотивации становятся все более разнообразными и злонамеренными. Если раньше они в основном осуществлялись хакерами, которые хотели временно вывести из строя популярные сайты для привлечения внимания СМИ, то теперь они используются как основа сложных схем вымогательства и обходятся компаниям в миллионы долларов.

Атаки DDoS против хост-систем или сетевой инфраструктуры приводят к прерыванию обслуживания клиентов и пользователей, могут ограничить доступ к серверам и другим критичным сетевым ресурсам или полностью блокировать потоки легального сетевого трафика, переполняя пропускную способность лавинным распространением пакетов.

Наиболее эффективный способ подавления DDoS-атак заключается в «очистке» трафика до поступления к клиенту, предотвращая попадание злонамеренного трафика в сети клиентов. Для борьбы с этими атаками необходима специализированная архитектура системного уровня, способная обнаруживать и подавлять эти все более сложные и замаскированные атаки.

Pешение Cisco позволяет не просто блокировать атакующие адреса, а отделить вредоносный трафик от обычного, тем самым не мешая бизнес-процессам, и включает несколько основных функциональных элементов, защищающих сеть, в том числе обнаружение, подавление, а также перенаправление и инжекцию трафика.

Защита от DDoS-атак от Cisco включает три модели развертывания услуги:

  • Managed Network DDoS Protection — позволяет поставщикам услуг предлагать своим клиентам защиту от DDoS-атак в соединениях "последней мили" и внутренней инфраструктуре
  • Managed Hosting DDoS Protection — позволяет поставщикам хостинга оказывать помощь по защите сети и других хостинговых услуг от DDoS-атак
  • Peering Edge DDoS Protection — позволяет поставщикам услуг предоставлять клиентам свободные от DDoS-атак оптовые соединения.

Портфель решений Cisco по защите от DDoS-атак включает новые сервисные модули Cisco с более тесной интеграцией функциональных возможностей в инфраструктуру, а также взаимодействующие с другими сетями продукты от партнеров, такие как:

  • Устройство Cisco Traffic Anomaly Detector XT и новый Cisco Traffic Anomaly Detector Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500 для обнаружения аномалий
  • Устройство Cisco Guard XT 5650 и новый Cisco Anomaly Guard Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500 для подавления аномалий
  • Опцию Peakflow SP от Arbor Networks для интеллектуального анализа трафика и маршрутизации, мониторинга и обнаружения в масштабе сети
  • Arbor Networks, партнер Cisco по программе Cisco Technology Developer Program (CTDP), предоставляет решение, в котором используются данные NetFlow от устройств Cisco для реляционного моделирования в масштабе сети, обнаружения аномалий и интеллектуального управления подавлением, которое предупреждает Cisco Guard в центрах очистки.

Новая версия Anomaly Guard and Detector Release 5.0 расширяет возможности Detector в качестве клиентского устройства для предоставления управляемых услуг. При мониторинге сети на предмет атак новое программное обеспечение постоянно "учится" и автоматически регулирует базовую линию "нормального поведения". Оно автоматически информирует провайдера об этих изменениях, а также об изменении политик, определяемых клиентом.

4 июля 2005

16:37

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Видеокарта Radeon Vega 64 Liquid Cooled Edition оснащена ЖСО Cooler Master, благодаря которой температура GPU составляет 53 градуса: Radeon Vega 64 Liquid Cooled Edition разобрали и запечатлели внутреннее строение4

Процессоры Ryzen Threadripper 1950X и Core i9-7960X установили несколько рекордов: CPU Core i9-7960X установил два мировых рекорда1

3D-карта Asus Radeon RX Vega 64 Strix в сравнении с референсом работает на больших частотах, но с большим потреблением энергии: Появились тесты Asus Radeon RX Vega 64 Strix9

Apple может стать первой компанией, чьи умные часы массово будут использоваться в медицинских целях: Apple ведёт переговоры с Aetna37

Наушники Apple EarPods и AirPods будут лучше держаться в ушной раковине с аксессуаром Dodocool: Цена набора в данный момент составляет 10 долларов11

Смартфон Doogee BL7000 получил три датчика изображения Samsung ISOCELL и аккумулятор емкостью 7060 мА•ч: На стадии предзаказа смартфон предлагается по цене 160 долларов10

Анонс камеры Nikon D850 ожидается 24 августа: Поставки Nikon D850 могут начаться уже в середине сентября8

Смартфон Samsung Galaxy Note8 «засветился» на сайте производителя: Кроме того, опубликовано два видеоролика с участием Samsung Galaxy Note8

Компания Mercedes-Benz показала роскошный электромобиль Vision Mercedes-Maybach 6 Cabriolet : Запас хода Vision Mercedes-Maybach 6 Cabriolet — 500 км34

Apple продолжает активно расширять офисное пространство, еще не закончив штаб-квартиру Apple Park: С 1998 года штат Apple увеличился на 1500%12

Cмартфон Xiaomi Mi Mix 2 сможет распознавать пользователей по лицам: Анонс Xiaomi Mi Mix 2 ожидается в сентябре3

Передняя панель компьютерного корпуса Sharkoon TG5 изготовлена из закаленного стекла: Корпус Sharkoon TG5 рассчитан на системные платы типоразмера ATX1

IP-ядро процессора изображения Pinnacle Denali-MC поддерживает HDR: К достоинствам Denali-MC разработчик относит 16-битное представление данных

Ассортимент EK Water Blocks пополнил водоблок EK-FB GA X299 Gaming RGB Monoblock: Водоблок EK-FB GA X299 Gaming RGB Monoblock стоит 120 евро

Точка доступа EnGenius EAP2200 соответствует спецификации 802.11ac Wave 2: Продажи EAP2200 уже начались по цене $2392

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

1212

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать