Una capacità di mitigazione più che doppia rispetto alle versioni precedenti e una riduzione del 40% del costo per gigabit di protezione garantita.
È quanto promette Arbor TMS HD1000, la nuova soluzione di mitigazione DDoS messa a punto da NETSCOUT SYSTEMS nell’era degli attacchi terabit.
Nello specifico, l’ultima nata assicura una protezione dagli attacchi DDoS su larga scala fino a 400 Gbps per singolo apparato o fino a 40 Tbps in un singolo sistema, rimuove gli attacchi layer 3-7 dalla rete, senza interruzioni dei servizi di rete essenziali. I sistemi di allarme più avanzati del settore, le contromisure e i workflow end-to-end forniscono una visibilità globale e in tempo reale del traffico e delle minacce in rete, mitigando automaticamente gli attacchi DDoS in modo che gli operatori possano contare su servizi e prestazioni di rete costanti senza compromessi.
Maggiore scalabilità, automazione intelligente e protezione avanzata
Di fronte ad attacchi DDoS sempre più evoluti e che per conseguire il proprio obiettivo fanno leva su dimensioni, persistenza e una crescente sofisticazione, Arbor TMS HD1000 si propone di aiutare i provider a scalare la propria capacità di mitigazione combinando l’infrastruttura di mitigazione intelligente con le funzionalità disponibili nella rete, e collaborare con il loro team applicando l’automazione intelligente ogniqualvolta sia possibile.
Inoltre, dal momento che gli attacchi DDoS mostrano un aumento sia della frequenza sia della complessità, le aziende devono fare affidamento su soluzioni intelligenti e automatiche per il rilevamento e la mitigazione degli attacchi DDoS, capaci di garantire un’idonea protezione.
Con automazione intelligente si intende l’applicazione automatica di protezioni specifiche da minacce specifiche, il tutto personalizzato in linea con il contesto aziendale. Le nuove funzionalità includono:
• Protezione automatica contro gli attacchi rivolti a server DNS ricorsivi e autoritativi, come quelli sferrati da Mirai IoT.
• Capacità di delegare le contromisure di mitigazione all’infrastruttura di rete utilizzando filtri automatici BGP FlowSpec. In questo modo i clienti conservano la capacità di mitigazione garantita da Arbor TMS per attacchi DDoS più complessi che necessitano di una mitigazione più minuziosa.
• Fornitura automatica dei template di mitigazione ATLAS Threat Intelligence Feed (AIF) di Arbor, scaturiti dalle attività di ricerca ASERT, che possono essere impiegati in Arbor TMS per arrestare automaticamente nuovi vettori di attacchi DDoS.
• Protezione stratificata automatica grazie alla funzionalità Cloud Signaling di Arbor. Utilizzata negli scenari in cui le competenze interne del cliente in ambito di mitigazione oppure il numero di Arbor TMS disponibili non sono sufficienti per fermare attacchi imponenti o più complessi: la funzionalità Cloud Signaling permette infatti ai clienti di effettuare la diversion degli attacchi verso l’infrastruttura globale di mitigazione di Arbor Cloud.
Infine, Arbor TMS supporta un’architettura di mitigazione cosiddetta di diversion/reinjection capace di rimuovere soltanto il traffico dannoso permettendo a quello legittimo di raggiungere la destinazione prevista.
Piattaforma per i servizi DDoS gestiti
Grazie alla soluzione Arbor TMS i provider di servizi internet, cloud e hosting possono garantire una protezione DDoS gestita ai propri clienti. L’accesso personalizzato al portale, le API e la gestione delegata mettono a disposizione dei Managed Service Provider (MSP) tutta la flessibilità e il controllo necessari affinché i servizi erogati rispondano alle esigenze della clientela.