Arbor – giải pháp đa lớp chống DDoS hiệu quả
Công nghệ thông tin (CNTT) hiện nay đã trở thành một lĩnh vực quan trọng mà hầu hết các Doanh nghiệp đều nhận thức được và ứng dụng một cách nhanh chóng vào các hoạt động kinh doanh, sản xuất của mình. Điều đó thể hiện vai trò của CNTT ngày càng lớn, góp phần vào việc nâng cao năng lực cạnh tranh của chính các Doanh nghiệp
Cùng với xu thế toàn cầu hóa, và làn sóng mới của cách mạng công nghiệp 4.0 – SMAC (Theo IDC Worldwide), các Doanh nghiệp cũng đang đứng trước các thách thức mới trong lĩnh vực An ninh thông tin, một lĩnh vực khó nhận thức hơn bao giờ hết.
Khi nào doanh nghiệp, tổ chức cần chống tấn công DDoS?
Tấn công DDoS hay còn gọi là tấn công từ chối dịch vụ mạng ngày nay đã trở thành một thách thức lớn nhất trong các thách thức an ninh mạng nói chung trong Doanh nghiệp. Với sự gia tăng nhanh về độ phức tạp của các cách thức tấn công, lưu lượng tấn công và tần suất lớn, các Trung tâm dữ liệu (Data Center) của Doanh nghiệp đang là đối tượng phổ biến được nhắm đến.
Nhận thức được tầm quan trọng của các Dịch vụ mạng mà Doanh nghiệp đang cung cấp cho Khách hàng, đối tác hay cho chính các nhân viên của mình được chạy trên Internet là phần không thể bị gián đoạn, hay nói cách khác, các dịch vụ này phải luôn được sẵn sàng và liên tục được phục vụ. Khi đó, Doanh nghiệp sẽ cần đến một giải pháp chống tấn công DDoS!
Giải pháp Arbor Networks – Giám sát mạng nội bộ thông minh
Netscout Arbor mang đến sự khác biệt bằng chính công nghệ sở hữu riêng, đó chính là công nghệ tiếp cận tấn công DDoS theo mức Stateless. Khác với cách tiếp cận truyền thống có trên các thiết bị Firewall, LB (Load Balancer), hay cả trên Router bằng công nghệ Stateful. Các thiết bị này sẽ bị giới hạn bởi năng lực phần cứng được dùng để thiết kế và sản xuất thiết bị.
Với việc ra mắt Pravail NSI, Arbor đã xây dựng một nền tảng cung cấp thông tin an ninh có thể hành động (actionable security intelligence), đóng vai trò then chốt trong việc phát hiện và ngăn chặn các cuộc tấn công. Dòng sản phẩm Pravail của Arbor còn bao gồm Hệ thống Bảo vệ Tính sẵn sàng (Availability Protection System – APS), thiết bị giám sát từ biên mạng nhằm phát hiện và xử lý theo thời gian thực các cuộc tấn công DDoS ở tầng ứng dụng. Những cuộc tấn công ngụy trang tinh vi này hiện là mối đe dọa hàng đầu đối với các giải pháp hạ tầng bảo mật – nếu bị khai thác, chúng có thể làm gián đoạn nghiêm trọng đến tính sẵn sàng của toàn bộ hệ thống mạng.
Khả năng phát hiện mối đe dọa và quan sát mạng mà Pravail NSI cung cấp là một yếu tố then chốt trong xử lý sự cố và phân tích pháp chứng cho các doanh nghiệp. Thông tin chi tiết về các cuộc tấn công mà NSI cung cấp có thể được sử dụng để điều chỉnh và tăng cường các chính sách bảo mật trên các sản phẩm an ninh mạng khác, bao gồm cả Hệ thống Bảo vệ Tính Sẵn sàng Pravail (Pravail APS).
Sử dụng Pravail NSI, tổ chức có thể:
- Xem và ưu tiên các mối đe dọa nâng cao thông qua bảng điều khiển Pravail.
- Bảo vệ mạng trước các mối đe dọa từ bên ngoài như phần mềm độc hại, botnet và các cuộc tấn công có chủ đích, đồng thời ngăn chặn các máy chủ bị lây nhiễm phát tán dữ liệu ra khỏi mạng.
- Giảm thiểu rủi ro từ phần mềm độc hại và botnet bằng cách chặn truy cập vào các trang web độc hại hoặc máy chủ điều khiển và chỉ huy (C&C) đã biết.
- Thực hiện điều tra sự cố chuyên sâu và/hoặc phân tích pháp chứng mạng sau khi xảy ra sự cố bảo mật.
Phát hiện mối đe dọa nâng cao với AIF
ATLAS Intelligence Feed (AIF) của Arbor Networks là dịch vụ tình báo bảo mật dựa trên nghiên cứu. Các chính sách AIF được xây dựng bởi nhóm ASERT (Arbor Security Engineering & Response Team) dựa trên dữ liệu tấn công thực tế thu thập từ nhiều nguồn, bao gồm ATLAS, liên minh Red Sky và các đối tác khác. Dữ liệu này được nhóm chuyên gia của ASERT phân tích và chuyển hóa thành các chính sách bảo mật được NSI sử dụng để phát hiện mối đe dọa.
Quản lý tập trung với Bảng điều khiển Pravail
Bảng điều khiển mối đe dọa Pravail chỉ được bán kèm với thiết bị Pravail NSI. Bảng điều khiển này cung cấp cho người dùng cái nhìn toàn diện về mạng và khả năng phát hiện các hoạt động bất thường, liên quan đến các mối đe dọa như phần mềm độc hại, botnet hoặc trojan. Console này tổng hợp lưu lượng và cảnh báo từ các hệ thống Pravail APS với dữ liệu giám sát nội bộ từ NSI, giúp tổ chức có cái nhìn rõ ràng hơn về mức độ rủi ro bảo mật mà họ đang đối mặt.
Bảo mật nâng cao nhờ công nghệ phân tích luồng (Flow Intelligence)
Nền tảng NSI của Pravail sử dụng công cụ phân tích và theo dõi luồng dữ liệu của Arbor. Công cụ mạnh mẽ này được thiết kế để thu thập và phân tích thông tin luồng IP nhằm:
- Theo dõi hoạt động phần mềm độc hại,
- Phát hiện các kết nối botnet,
- Và các hoạt động khác có thể gây tổn hại đến mạng doanh nghiệp.
Thông số kỹ thuật và tính năng của Pravail NSI
| Tính năng (Features) | Mô tả (Description) |
| ATLAS Intelligence Feed | – Cập nhật theo giờ
– Phân tích mối đe dọa chi tiết – Cung cấp qua RSS feed |
| Tích hợp ATLAS | Thông tin chuyên sâu về hoạt động mối đe dọa trên phạm vi toàn cầu và cục bộ |
| Theo dõi danh tính (Identity Tracking) | – Theo dõi hàng trăm nghìn danh tính.
Tính năng khác: – Giám sát và ghi nhận tất cả dịch vụ – Hiển thị lưu lượng theo thời gian thực – Tạo báo cáo tùy chỉnh và tiêu chuẩn – Lập lịch tạo báo cáo |
| Tái cấu trúc luồng trạng thái (Stateful Flow Reassembly) | – Định tuyến bất đối xứng
– Loại bỏ trùng lặp dữ liệu – Ánh xạ cổng tạm thời |
| Khả năng triển khai (Deployability) | Giao thức hỗ trợ: – Cisco Netflow (v5, 7, 9)
– Juniper cflowd – Extreme và Foundry Networks sFlow (v2, 4, 5) – IPFIX for UDP Bao gồm thêm: – Hỗ trợ chuyển hướng luồng – Bắt gói tin Gigabit – Hỗ trợ NTP |
| Quản lý cảnh báo (Alert Management) | Giao thức và tiêu chuẩn ghi log hỗ trợ: SEM; SNMP; SNMP v2c; SNMP v3; SMTP; Syslog |
| Quản lý thiết bị (Device Management) | Tính năng chính: – Hỗ trợ nhiều người dùng
– Giao diện Web sử dụng HTTPS – Giao diện dòng lệnh (CLI) hỗ trợ SSHv1, SSHv2, Telnet và Serial Console – Hỗ trợ Radius Kênh truyền thông: – Mã hóa SSL RSA 2048-bit – Hỗ trợ TACACS+ – SNMP poll và theo dõi trạng thái cảnh báo |
| Hệ điều hành (Operating System) | ArbOS®, hệ điều hành nhúng độc quyền, dựa trên công nghệ mã nguồn mở như Linux và OpenBSD |
| Bảo mật thiết bị (Device Security) | – Hệ điều hành và ngăn xếp mạng được gia cố bảo mật
– Kênh truyền thông được mã hóa hoàn toàn – Gói phần mềm được ký số chống mã độc Trojan – Tường lửa tích hợp sẵn, từ chối mọi gói tin theo mặc định (bao gồm ping và quét cổng) |
📞 Liên hệ Megacore để được tư vấn cấu hình máy chủ phù hợp – hoàn toàn miễn phí
🌐 Website: maychuvatly.com
📧 Email: info@megacore.net
📲 Hotline: 0345 888 868
Cảm ơn bạn đã tin tưởng và lựa chọn sản phẩm của Megacore! Chúng tôi cam kết mang đến cho bạn những sản phẩm chất lượng và dịch vụ tốt nhất!
