針對網(wǎng)絡架構(gòu)的全新 DDoS Secure 和 MX 解決方案使企業(yè)和服務提供商全面遠離 DDoS 攻擊

　　CTI論壇（ctiforum）7月23日消息（記者 李文杰）：網(wǎng)絡行業(yè)創(chuàng)新領導者--瞻博網(wǎng)絡近日正式宣布發(fā)布 Juniper Networks DDoS Secure 增強解決方案，通過在整個網(wǎng)絡架構(gòu)中更有效地利用安全智能，幫助企業(yè)緩解復雜的攻擊，從而更進一步構(gòu)建高智能化網(wǎng)絡。

　　如今，網(wǎng)絡攻擊變得日益復雜且難以識別，企業(yè)需要更加全面的保護功能。 有效利用網(wǎng)絡中內(nèi)在的信息和智能對構(gòu)建安全的高智能化網(wǎng)絡至關重要。今天，瞻博網(wǎng)絡全新推出的解決方案使得這一功能成為了現(xiàn)實。新發(fā)布的增強解決方案運用網(wǎng)絡協(xié)議將Juniper MX 系列路由器作為執(zhí)行點，用靠近攻擊源的方式阻止 DDoS Secure 在網(wǎng)絡和應用層檢測到的攻擊。

　　這種方法使得企業(yè)和服務提供商能夠更有效地阻止那些潛在導致網(wǎng)絡癱瘓的大容量攻擊。它還可以緩解其他流行的 DDoS 攻擊方法，包括由內(nèi)至外的域名系統(tǒng)（DNS）反射和放大攻擊，以及感染了僵尸網(wǎng)絡的設備對服務提供商客戶的用戶體驗產(chǎn)生的負面影響。根據(jù) Infonetics Research 的報告，各種新穎的放大攻擊正不斷突破網(wǎng)絡性能的極限，并推動增加在 DDoS 防護方面的投資。包括 2013 年針對國際反垃圾郵件組織（Spamhaus）的高達300G的 DNS 放大攻擊，以及今年早些時候高達400G的 NTP 放大攻擊。

　　新聞亮點

　　瞻博網(wǎng)絡推出的 Juniper DDoS Secure 增強解決方案通過 BGP Flowspec 和 GPRS 隧道協(xié)議（GTP）協(xié)議更緊密地集成到路由和服務提供商基礎設施當中。這種方法能夠更有效地緩解各種 DDoS 攻擊，并且不對正常服務造成限制和影響。

　　♤ 緩解上游攻擊

• DDoS Secure 為客戶在網(wǎng)絡邊界提供了分布式執(zhí)行功能，防止邊緣設備和設備背后的資源陷入崩潰。這種管理攻擊的分布式方法提高了處理規(guī)模更大、更具挑戰(zhàn)性容量攻擊的能力。
• 該解決方案將策略執(zhí)行點上溯擴展到位于邊緣、邊界或最靠近攻擊源的 Juniper MX系列路由器，只允許安全的流量進入網(wǎng)絡。
• DDoS Secure 持續(xù)監(jiān)控入站和出站流量，通過這種方式，它可以確定高容量 DDoS 攻擊是否正在進行，然后通過發(fā)布 Flowspec 規(guī)則與MX 路由器進行通信，從而阻止惡意流量的上游。
• Flowspec 能夠采取各種執(zhí)行措施，例如通過基于來源的黑洞過濾系統(tǒng)來刪除惡意數(shù)據(jù)包，或者通過重定向流量來選擇用于緩解的網(wǎng)絡點。

　　♤ 借助 GTP 網(wǎng)絡協(xié)議從而移動網(wǎng)絡上準確執(zhí)行

• 新推出的功能還可以防止服務供應商在檢測和緩解源自僵尸網(wǎng)絡攻擊用戶設備的惡意流量時所面臨的日益突出的問題。遺憾的是，當今的絕大多數(shù)移動網(wǎng)絡運營商對惡意用戶設備一無所知。能夠檢測不同的網(wǎng)絡協(xié)議將成為識別合法流量的一個關鍵突破口。
• DDoS Secure 使移動運營商能夠了解惡意和/或錯誤的移動設備，識別用戶設備（UE）到用戶設備（UE）的流量和用戶設備（UE）到互聯(lián)網(wǎng)的流量。
• DDoS Secure 能夠檢測 GTP 數(shù)據(jù)包并識別惡意端點，從而使服務提供商能夠執(zhí)行緩解操作、保持性能和保護無線電接入網(wǎng)（RAN）帶寬。
• 新的 GTP 數(shù)據(jù)包打開功能使 DDoS Secure 能夠識別在移動服務提供商的接入網(wǎng)絡中產(chǎn)生的由內(nèi)至外的Bot Attack攻擊。從家中、工作場所或宏 RAN 中進入移動設備的僵尸網(wǎng)絡惡意軟件會使合法用戶的體驗降級，而且還會占用寶貴的移動帶寬。

　　♤ 防止由內(nèi)至外的 DNS 攻擊

• DDoS Secure 防止核心 DNS 基礎設施參與 DNS 放大和反射攻擊，這些攻擊難以檢測，而且會對網(wǎng)絡可用性產(chǎn)生災難性影響。
• 在這些攻擊中，DNS 服務器會成為 DNS 攻擊的受害者，或者被用于對另一服務器發(fā)起 DNS 放大攻擊。
• DDoS Secure 將特定的 DNS 請求列入黑名單并限制速率，應用基于啟發(fā)法的智能來自動緩解這些攻擊。 該解決方案還可以生成 BGP Flowspec 規(guī)則，能夠在 MX 上游阻止攻擊流量。

　　支持引言：

　　“現(xiàn)如今，中國的企業(yè)比以往任何一個時候都更需要保護自己免受大規(guī)模和復雜的DDos攻擊。一旦遭受攻擊，企業(yè)付出的代價是巨大的。2013年8月，中國遭到了迄今為止最大規(guī)模的DDos攻擊。Juniper Networks DDoS Secure 增強解決方案新增加的功能使得企業(yè)能夠利用核心網(wǎng)絡功能輕松進行高級保護，同時也給了這些企業(yè)主動防護的能力，發(fā)揮執(zhí)行的優(yōu)勢，在極端條件下也能保護他們的核心服務。通過利用系統(tǒng)中的智能和信息，DDos Secure為客戶提供了建造高智能化網(wǎng)絡的能力。”

　　- 瞻博網(wǎng)絡大中華區(qū)首席技術官王衛(wèi)

　　“對通過高可用性網(wǎng)絡實現(xiàn)永不間斷業(yè)務服務的需求正不斷增長--其中包括防止會造成重要資源中斷和威脅盈利能力的持續(xù)網(wǎng)絡攻擊。借助全新的增強功能，如集成到瞻博網(wǎng)絡 DDoS 保護解決方案的 MX系列路由器，Netrix 正不斷擴大我們的產(chǎn)品組合和服務，從而保持客戶業(yè)務全天候的安全運營。”

　　- Netrix工程總監(jiān) Vladimir Gotsev

　　“瞻博網(wǎng)絡的解決方案幫助我們緩解 DDoS 攻擊，實現(xiàn) DNS 可用性從而優(yōu)化網(wǎng)絡運營、簡化修正措施并提高客戶體驗。”

　　- Infonetics Research 首席分析師 Jeff Wilson

　　關于瞻博網(wǎng)絡

　　瞻博網(wǎng)絡在路由、交換與安全等領域提供創(chuàng)新技術。從網(wǎng)絡內(nèi)核到消費者設備，瞻博網(wǎng)絡在軟件、芯片與系統(tǒng)方面的創(chuàng)新已改變了網(wǎng)絡體驗與網(wǎng)絡經(jīng)濟。

　　Juniper Networks與Junos均為瞻博網(wǎng)絡公司在美國及其他國家的注冊商標。Juniper Networks與Junos標志是瞻博網(wǎng)絡公司的商標。所有其他商標、服務標志、注冊商標或注冊服務標志均為其各自所有人的資產(chǎn)。