ArborPeakflow

Peakflow SP : détection des anomalies du trafic

Visibilité intégrale du réseau, surveillance en profondeur de la couche application, sécurité et services gérés rentables de sécurité réseau

Aujourd’hui, les grandes entreprises, les hébergeurs et les principaux fournisseurs d’accès Internet (FAI) à travers le monde ont recours à Peakflow SP d’Arbor Networks pour assurer la visibilité et la sécurité de l’ensemble de leur réseau. Peakflow SP d’Arbor permet de neutraliser de manière proactive les menaces et d’enrayer les attaques distribuées par déni de service (DDoS) et donc de renforcer la qualité des services.

Un système complet de gestion des menaces

Outre la victime visée, les attaques DDoS à grande échelle peuvent aussi toucher les malheureux clients qui partagent le même service réseau. Afin de limiter ces « dommages collatéraux », les FAI en viennent souvent à couper la totalité du trafic dirigé vers le site de la victime, ce qui est exactement l'objectif des auteurs de l’attaque. Grâce aux fonctions de détection des menaces sur la couche application et aux schémas comportementaux (empreintes) des dernières attaques connues, l’utilisation conjointe d’Arbor Peakflow SP et du Peakflow SP Threat Management System (TMS) vous permet de détecter et de supprimer de façon chirurgicale le trafic malveillant tout en assurant la continuité du trafic légitime. Une fois l’attaque enrayée, vous pouvez fournir à la direction et/ou aux clients des rapports récapitulant la procédure de neutralisation.

Surveillance et protection de la couche application

À la technologie d’analyse des flux exploitée par Peakflow SP pour assurer la visibilité réseau vient s’ajouter une surveillance de la couche application permettant de sécuriser et de gérer des applications critiques pour l’entreprise : voix, vidéo, données, messagerie, partage de fichiers, Web, e-mail, etc. Vous pouvez ainsi connaître le trafic et le profil comportemental de chaque application sur votre réseau pour détecter et documenter les infractions et anomalies, ce qui permet de réduire les temps d’arrêt et d’accélérer la résolution des problèmes. Associé au boîtier Peakflow SP TMS, Peakflow SP offre également des fonctions de gestion des performances, de détection des attaques et de neutralisation ciblée sur la couche application pour protéger et optimiser la disponibilité des services IP critiques. Peakflow SP est la seule plateforme du genre alliant une solution complète et économique de visibilité réseau à une surveillance en profondeur de la couche application et à une analyse du trafic, des services et des applications réseau critiques.

Gestion intelligente du trafic

La modélisation du trafic sur l’ensemble du réseau vous permet d’affiner votre stratégie d’entreprise en termes de routage, de transit, de partenaires, de clients et de qualité de service. Peakflow SP améliore de façon significative la gestion du trafic et la planification de la capacité grâce à la corrélation des informations topologiques avec les données de trafic, en temps réel comme en mode historique, y compris le trafic des réseaux privés virtuels MPLS sur IP. Sur la base de matrices détaillées de trafic entrant et sortant client par client, vous pouvez optimiser votre réseau en termes de coûts comme de performances et éradiquer ainsi les problèmes avant que les services ne soient affectés.

Développement des services gérés rentables dans le nuage réseau

Avec la baisse du prix de la bande passante et l’intensification de la concurrence, les services IP jouent un rôle toujours plus crucial dans la création de nouvelles opportunités de profits. Pour offrir de nouveaux services gérés rentables dans le nuage réseau, il est indispensable d’exploiter le plus possible votre infrastructure réseau. Peakflow SP d’Arbor représente donc un investissement stratégique : la même plateforme qui assure la visibilité et la sécurité des infrastructures peut être exploitée pour fournir des services gérés à haute valeur ajoutée (par exemple, visibilité MPLS des réseaux privés virtuels ou protection contre les attaques DDoS). Peakflow SP TMS joue un rôle clé dans la fourniture de services de protection DDoS dans le nuage. En effet, les différents modèles TMS offrent les fonctions suivantes : neutralisation ciblée de 1 à 10 Gbit/s, tableaux de bord de neutralisation en temps réel, modèles/groupes de neutralisation personnalisables, neutralisation « en un clic » et analyse de paquets bruts. La solution Peakflow SP TMS peut donc contribuer à réduire le coût et la complexité opérationnelle des services gérés – en augmentant la rentabilité et la satisfaction client.

sp45_deployment_sml

Architecture de la solution Peakflow SP d’Arbor

Un déploiement peut comprendre cinq types de boîtiers :

  1. Collecteur CP (CP – Collector Platform) situé à l’extrémité d’échange de trafic ou sur la dorsale
  2. Collecteur FS (FS – Flow Sensor) à l’extrémité de l’agrégation client
  3. Modules d’Intelligence Opérationnelle (BI – Business Intelligence) pour accroître l’évolutivité et ajouter une redondance dans la gestion d’objets stratégiques de l’entreprise
  4. Portails d’Interface (PI – Portal Interface) pour optimiser l’envergure, la redondance et la rentabilité des services gérés Arbor
  5. Systèmes de gestion des menaces (TMS – Threat Management System) déployés en tout point du réseau pour neutraliser de façon ciblée les menaces sur le réseau

Avantages des boîtiers Peakflow SP d’Arbor

 

  • Sécurité et visibilité de part en part – Avec les boîtiers Arbor Peakflow SP Flow Sensor (FS), vous pouvez étendre votre déploiement Peakflow SP bien au-delà de l’extrémité d’échange de trafic et de la dorsale. De ce fait, vous bénéficiez d’une vision claire du trafic réseau jusqu’à l’extrémité client et vous êtes en mesure de détecter des menaces internes sournoises.
  • Intelligence opérationnelle – Le module Arbor Peakflow SP Business Intelligence (BI) offre une surveillance en profondeur des entités réseau critiques, pour vous permettre d’affiner votre stratégie d’entreprise – en termes de partenaires de transit, de prestations client, de routeurs et d’applications. Il optimise également l’évolutivité de Peakflow SP et la disponibilité de services IP critiques.
  • Solution de classe opérateur pour la gestion des menaces – Grâce au boîtier Peakflow SP Threat Management System (TMS), Arbor Peakflow SP intègre des informations réseau complètes et une gestion des menaces. En combinant l’identification supérieure des menaces et l’analyse au niveau des paquets, le boîtier Peakflow SP TMS permet de déjouer rapidement les attaques. Première et unique solution de classe opérateur pour la gestion des menaces des réseaux convergents, le boîtier Peakflow SP TMS ajoute à l’omniscience de Peakflow SP des fonctions de détection des attaques sur la couche application, de neutralisation ciblée et de génération de rapports complets.
  • Haute disponibilité des services gérés – Grâce à la tolérance aux pannes et à la redondance offertes par l'Arbor Peakflow SP Portal Interface (PI), les services gérés restent opérationnels. Par le biais de la synchronisation des données en temps réel et de la commutation automatique quasi-instantanée, il optimise la disponibilité des services gérés.

TÉLÉCHARGEMENTS

pdf.png Peakflow SP Fiche Technique
pdf.png Peakflow SP TMS Fiche Technique

L'AVIS D'UN CLIENT

« La plateforme Peakflow SP d’Arbor Networks jouit d’une solide réputation en tant que composante stratégique pour une protection complète des réseaux. C’est pour cela que nous l’avons choisie. »
— Dirk Bhagat, directeur de la technologie chez Hostopia