首页 > 安全 > 正文

A10 Networks为 DDoS 防护带来先进的零日自动防护(ZAP)功能

2019-06-25 10:42:49   来源:IT运维网>

A10 Networks为其领先的分布式拒绝服务(DDoS)防护解决方案 Thunder 威胁防护系统(TPS)系列,增加了零日自动防护(ZAP)功能。ZAP功能可自动识别DDoS攻击的各种特征以及应用防御过滤器,而无需进行高级配置或手动干预。这不仅加快了对日益复杂的多向量攻击的响应速度,也最大限度地减少宕机时间和错误、降低运营成本。


 
如今,DDoS攻击越来越普遍,且是多方位的攻击。攻击也会随着时间的推移,出现各种变体。此外,随着逐步向5G的转变,预计未来几年将有数百万物联网设备投入使用。而传统的DDoS解决方案是静态的、被动响应的,并且需要大量人工干预,这些都使得它们在应对快速演变的攻击形势时,响应速度慢,也将很快难以胜任。

无疑,DDoS检测和防御是企业、云提供商和服务提供商越来越关注的问题。事实上,最近A10 Networks对移动运营商的一项表明,63% 的被访者认为先进的 DDoS 防护是 5G 网络最迫切需要的安全功能。此外,表明,受访者普遍认为DDoS解决方案中最重要的一项功能是自动检测和防御。

“DDoS防御和攻击的经济价值现在明显倾向于攻击者,所以我们需要更有效的工具和先进的技术来平衡这种格局,使DDoS防护更有效、更有价值。”网络安全产品研究经理 Chris Rodriguez 说道,“A10 Networks正在推动DDoS安全的经济效益,利用机器学习和先进的启发式技术来营造这种平衡。”
 
机器学习推动智能自动化DDoS防御

A10 Networks 的零日自动防护(ZAP)是Thunder TPS 产品线上新增的一套智能自动化功能,旨在继续简化DDoS防护操作并提高防护效率。它由两个互补部分组成:

   零日攻击模式识别(ZAPR):通过机器学习算法和签名生成拦截功能,进行动态攻击模式识别;

   零日行为异常识别(ZBAR):启发式行为分析识别功能可动态识别异常行为,并拦截攻击代理;


 
ZAP与A10 Networks的自适应DDoS安全模式及其五级自适应策略防御引擎配合使用,可提供完整的深度防御系统。这种全面的方法可以拦截DDoS攻击,同时保护合法用户避免因传统DDoS防护方法的无区别对待而产生的附带损害。
 
A10 Networks ZAP防护的优势

ZAP 策略可以通过硬件和软件的组合来实施。Thunder SPE(安全和策略引擎)设备可以按线路速率提供多达100,000种 ZAP 策略,其余的ZAP策略可以由软件提供。与传统的纯软件解决方案相比,这款设备提供了卓越的防御性能,可实现出色的响应速度和可扩展性。

“在当今的环境中,多向量攻击急剧增加,而合格的安全专业人员长期短缺,因此,企业和服务提供商都需要能够自主完成任务的智能自动化防护功能。”A10 Networks首席执行官陈澧表示,“手动干预不仅需要大量资源,而且速度太慢且无效,极有可能导致企业网络宕机以及更高的成本。”

A10 Networks 在单个单机架单元(RU)设备中提供最高性能的500 Gbps保护,具有 ZAP和五级自适应策略的领先自动化功能,以及可行的 DDoS 武器威胁情报,可实现完整的多模式深度防护解决方案。


总结来说,A10 ZAP的优势主要表现为:

•  快速自动响应

•  无需预先配置或手动干预

•  专家系统可辅助负担过重且有限的安全人员

•  自动清洗服务,可扩展到数千个租户

另悉,具有 ZAP功能的 A10 Networks Thunder TPS现已上市。

欲了解更多A10 Networks,请前往官方微信公众号(微信号:A10_Networks)。

相关热词搜索:DDoS

上一篇:奇安信集团亮相2019年中国工业信息安全大会
下一篇:安全 5G全面商用前的“人生高考”