ArborPeakflow

Threat Management System: attenuazione DDoS

Intelligenza applicativa e attenuazione delle minacce carrier-class

Il sistema Peakflow SP TMS di Arbor è un componente fondamentale della soluzione Peakflow SP. Peakflow SP TMS è un sistema dotato di intelligenza applicativa robusta per reti convergenti multiservizio, che velocizza l’individuazione delle soluzioni abbinando l’identificazione delle minacce ad alto livello all’analisi dei pacchetti. La soluzione Peakflow SP TMS garantisce la visibilità sulle applicazioni essenziali (ad esempio VoIP/SIP, DNS, HTTP, P2P, ecc.) in esecuzione sulla rete e monitora le principali metriche di performance.

Peakflow SP TMS integra le tecniche di attenuazione di Peakflow SP: Access Control Lists (ACL), la condivisione delle fingerprint, l’instradamento black hole BGP e le flow-spec BGP. Peakflow SP TMS identifica automaticamente e rimuove con precisione solo il traffico generato dagli attacchi, senza colpire il traffico aziendale legittimo, in modo da garantire la massima soddisfazione del cliente.

Prestazioni ed espandibilità eccezionali

Sono disponibili vari modelli di Peakflow SP TMS in grado di soddisfare le diverse esigenze di implementazione e consentire nuovi utilizzi, dall’attenuazione DDoS alla generazione di flussi.

sp_tms

Visibilità, prestazioni e protezione del servizio

Per gli utenti, la validità della rete si misura sulle applicazioni o sui servizi IP che ospita. La diversità delle esigenze applicative dei clienti, che vanno dai servizi “triple play” (es. dati, voce e video) alle applicazioni Over The Top (OTT) (es. IM, Skype e YouTube), rende ancor più impegnativa l’ottimizzazione dei servizi. La soluzione Peakflow SP di Arbor offre un’esclusiva combinazione di visibilità capillare sulla rete e di analisi approfondita a livello dell’applicazione. Queste caratteristiche assicurano un livello di intelligenza applicativa che consente di regolare la visibilità e la sicurezza dei servizi IP essenziali per l’azienda.

  • Visibilità del servizio: visibilità completa delle applicazioni che attraversano segmenti fondamentali della rete. Peakflow SP TMS identifica automaticamente oltre 90 applicazioni basate su IP e definisce applicazioni personalizzate in base agli attributi della rete quali l’indirizzo IP o l’intervallo, gli attributi BGP, le interfacce router e le fingerprint ATF (Active Threat Feed).
  • Prestazioni: Peakflow SP TMS monitora anche le statistiche sulle principali metriche di performance, come jitter, latenza, tempi di ciclo della rete, ritardo e perdita di pacchetti per un’esecuzione ottimale dei servizi. Peakflow SP utilizza quindi i dati di Peakflow SP TMS per generare report e avvisi in risposta a cambiamenti significativi delle prestazioni.
  • Protezione: Peakflow SP TMS risponde al continuo aumento delle dimensioni e della complessità degli attacchi a livello di applicazioni rilevando automaticamente e attenuando con precisione tali minacce. Basandosi sulla tecnologia fondamentale di Peakflow SP per fornire protezione carrier-class per le minacce “zero-day”, Peakflow SP TMS è in grado di bloccare gli attacchi DDoS di base e proteggere i servizi fondamentali che generano ricavi. Ad esempio, Peakflow SP TMS è specializzato nel blocco degli attacchi ai servizi HTTP, VoIP e DNS. È anche in grado di contrastare minacce non dannose come un “flash-crowd”, riconoscendo automaticamente tali anomalie e il traffico che limita la frequenza per tenere in funzione il servizio.

Fornitore di servizi di hosting

La famiglia di prodotti Peakflow offre questi tre pilastri per la protezione del data center Internet (IDC).

Peakflow SP TMS integra e protegge le soluzioni di sicurezza IDC esistenti. Peakflow SP TMS implementato davanti ai tradizionali firewall e IPS costituisce una “prima linea di difesa” contro gli attacchi che eccedono il numero di sessioni rilevabili da tali dispositivi. Peakflow SP TMS può essere implementato in modalità standalone (idonea per i fornitori di servizi di hosting di dimensioni più ridotte) o come componente della soluzione Peakflow SP (idonea per i fornitori di servizi di hosting più grandi).

DOWNLOAD

pdf.png Peakflow SP documento tecnico
pdf.png Peakflow SP TMS documento tecnico

TESTIMONIAL DI UN CLIENTE

“Grazie alla maggiore visibilità e al sistema di segnalazione in tempo reale offerti da Peakflow SP, possiamo ridurre i costi delle attività di mitigazione degli attacchi DDoS, di pianificazione delle capacità e di gestione dei rapporti con altri operatori per lo scambio di traffico (Peering).”
— Malcolm Seagrave, esperto della sicurezza di Energis