CTI論壇（ctiforum）7月23日消息（記者 李文杰）：致力于為企業(yè)和服務提供商網絡提供分布式拒絕服務（DDoS）與高級威脅防護解決方案的全球領先提供商Arbor Networks公司日前宣布，中國其中一個最具影響力和高收視率的電視網絡湖南衛(wèi)視選擇其Pravail可用性保護系統（APS）來保護網絡免遭針對可用性的DDoS攻擊。

　　Arbor Networks亞太地區(qū)副總裁Jeff Buhl表示：“近幾年，我們看到DDoS攻擊再度卷土重來，這引發(fā)了在工具、目標和技術方面的創(chuàng)新。多年來，DDoS一直是一種試圖通過流量使連接崩潰的基本洪水攻擊。而現在，DDoS已演變?yōu)橐环N針對可用性的復雜攻擊。這種情況要求企業(yè)在內部部署專用的DDoS防御解決方案。通過Pravail可用性保護系統，湖南衛(wèi)視部署了全球最久經考驗并且得到最廣泛部署的DDoS緩解技術，以確保其網絡和服務的可用性。”

　　傳統的周邊安全解決方案無法抵御DDoS攻擊

　　傳統的周邊安全設備，如防火墻和入侵防御系統（IPS）等，是分層防御戰(zhàn)略的重要組成部分，但它們并非專門為解決DDoS問題而設計。防火墻用于執(zhí)行管理數據中心資源訪問的策略，而IPS設備用于阻止可利用已知漏洞的威脅。然而，DDoS是另一個截然不同的問題。DDoS攻擊由多個來源的合法流量組成，目的是要耗盡關鍵的資源，例如鏈路容量、會話容量、應用服務容量（例如HTTP（S）和DNS）或者后端數據庫等。因為這些流量經過授權，不包含已知惡意軟件的特征碼內容，所以防火墻和IPS不會阻止這些流量。實際上，防火墻和IPS經常淪為DDoS攻擊的受害者。作為串聯狀態(tài)檢測設備，它們存在DDoS攻擊所利用的許多漏洞。

　　Pravail：企業(yè)DDoS防護的第一道防線

　　Arbor的Pravail可用性保護系統是首款專注于保護網絡周邊，以防御針對可用性的威脅的內部部署安全產品，它尤其適用于防御應用層DDoS攻擊。Pravail可用性保護系統專門為企業(yè)量身打造，這款易于部署的設備提供了世界上最先進、最尖端的攻擊檢測和緩解技術，能夠自動化解攻擊，避免其影響關鍵服務。

　　除了提供內部保護之外，Pravail可用性保護系統還允許正遭受DDoS攻擊的企業(yè)向其互聯網服務提供商（ISP）或云提供商發(fā)出攻擊告警，并為其提供重要的詳細信息，協助提供商在上游阻止攻擊。

　　ATLAS智能預警（AIF）

　　Arbor與世界各地的領先互聯網服務提供商建立了密切且獨特的合作關系。通過其廣泛的傳感器和數據饋送源網絡，Arbor可提供對超過90TB的全球互聯網流量的實時可視性。這使Arbor對新興威脅具有無與倫比的洞察力，Arbor 安全工程與響應團隊（ASERT）可利用這一信息開發(fā)應對新興威脅的防御解決方案。ATLAS智能預警（AIF）是一種更新服務，可實時地自動為Pravail可用性保護系統設備提供針對新型威脅的最新防御功能，并更新IP位置數據。

　　DDoS防御領域的全球領先企業(yè)

　　Arbor Networks的客戶包括世界上許多互聯網服務提供商以及許多當前最大型的企業(yè)網絡。據Infonetics Research于2014年6月發(fā)布的《DDoS防御設備市場前景》報告顯示，Arbor的Pravail可用性保護系統是當前市場上得到最廣泛部署的企業(yè)級DDoS檢測和緩解解決方案。

　　關于Arbor Networks

　　Arbor Networks公司致力于幫助全球最大的企業(yè)和服務提供商網絡抵御DDoS攻擊和高級網絡威脅。據Infonetics Research公司調查結果顯示，Arbor是全球領先的企業(yè)、運營商和移動市場領域DDoS攻擊防護解決方案提供商。通過將數據包捕獲與NetFlow技術相結合，Arbor的先進威脅防護解決方案可提供全面的網絡可視性，使客戶能夠快速檢測出惡意軟件和內部惡意人員并緩解其危害。Arbor還提供市場領先的分析功能，以支持動態(tài)事件響應、歷史數據分析以及可視化和入侵取證。Arbor致力于成為“助推器”，推動客戶的網絡和安全團隊成為業(yè)內專家。我們的目標是幫助客戶更深入地了解網絡狀況，并為其提供更全面的安全背景信息，從而幫助其更快速地解決問題以及降低業(yè)務風險。