Главная » Новости » 2005 » 07 » 04 4 июля 2005

Решения по защите от DDoS-атак от Cisco

Cisco Systems официальным пресс-релизом объявила о выпуске решения по защите от распределенных атак, направленных на отказ в обслуживании (DDoS). Функции защиты являются неотъемлемой частью архитектуры IP-сети следующего поколения Cisco IP NGN. На уровне услуг решение по защите от DDoS-атак позволяет поставщикам услуг разворачивать сетевые сервисы безопасности для удовлетворения потребностей рынка в простых средствах защиты. На операционном уровне это решение также помогает усилить защиту собственной сетевой инфраструктуры от распределенных атак. Эти атаки происходят все чаще в связи с доступными инструментами для их создания, а мотивации становятся все более разнообразными и злонамеренными. Если раньше они в основном осуществлялись хакерами, которые хотели временно вывести из строя популярные сайты для привлечения внимания СМИ, то теперь они используются как основа сложных схем вымогательства и обходятся компаниям в миллионы долларов.

Атаки DDoS против хост-систем или сетевой инфраструктуры приводят к прерыванию обслуживания клиентов и пользователей, могут ограничить доступ к серверам и другим критичным сетевым ресурсам или полностью блокировать потоки легального сетевого трафика, переполняя пропускную способность лавинным распространением пакетов.

Наиболее эффективный способ подавления DDoS-атак заключается в «очистке» трафика до поступления к клиенту, предотвращая попадание злонамеренного трафика в сети клиентов. Для борьбы с этими атаками необходима специализированная архитектура системного уровня, способная обнаруживать и подавлять эти все более сложные и замаскированные атаки.

Pешение Cisco позволяет не просто блокировать атакующие адреса, а отделить вредоносный трафик от обычного, тем самым не мешая бизнес-процессам, и включает несколько основных функциональных элементов, защищающих сеть, в том числе обнаружение, подавление, а также перенаправление и инжекцию трафика.

Защита от DDoS-атак от Cisco включает три модели развертывания услуги:

  • Managed Network DDoS Protection — позволяет поставщикам услуг предлагать своим клиентам защиту от DDoS-атак в соединениях "последней мили" и внутренней инфраструктуре
  • Managed Hosting DDoS Protection — позволяет поставщикам хостинга оказывать помощь по защите сети и других хостинговых услуг от DDoS-атак
  • Peering Edge DDoS Protection — позволяет поставщикам услуг предоставлять клиентам свободные от DDoS-атак оптовые соединения.

Портфель решений Cisco по защите от DDoS-атак включает новые сервисные модули Cisco с более тесной интеграцией функциональных возможностей в инфраструктуру, а также взаимодействующие с другими сетями продукты от партнеров, такие как:

  • Устройство Cisco Traffic Anomaly Detector XT и новый Cisco Traffic Anomaly Detector Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500 для обнаружения аномалий
  • Устройство Cisco Guard XT 5650 и новый Cisco Anomaly Guard Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500 для подавления аномалий
  • Опцию Peakflow SP от Arbor Networks для интеллектуального анализа трафика и маршрутизации, мониторинга и обнаружения в масштабе сети
  • Arbor Networks, партнер Cisco по программе Cisco Technology Developer Program (CTDP), предоставляет решение, в котором используются данные NetFlow от устройств Cisco для реляционного моделирования в масштабе сети, обнаружения аномалий и интеллектуального управления подавлением, которое предупреждает Cisco Guard в центрах очистки.

Новая версия Anomaly Guard and Detector Release 5.0 расширяет возможности Detector в качестве клиентского устройства для предоставления управляемых услуг. При мониторинге сети на предмет атак новое программное обеспечение постоянно "учится" и автоматически регулирует базовую линию "нормального поведения". Оно автоматически информирует провайдера об этих изменениях, а также об изменении политик, определяемых клиентом.

Источник: Cisco

16:37 04.07.2005
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2005

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.