2019年6月–A10 Networks(NYSE: ATEN)为其领先的分布式拒绝服务(DDoS)防护解决方案 Thunder 威胁防护系统(TPS)系列,增加了零日自动防护(ZAP)功能。ZAP功能可自动识别DDoS攻击的各种特征以及应用防御过滤器,而无需进行高级配置或手动干预。这不仅加快了对日益复杂的多向量攻击的响应速度,也最大限度地减少宕机时间和错误、降低运营成本。
如今,DDoS攻击越来越普遍,且是多方位的攻击。攻击也会随着时间的推移,出现各种变体。此外,随着逐步向5G的转变,预计未来几年将有数百万物联网设备投入使用。而传统的DDoS解决方案是静态的、被动响应的,并且需要大量人工干预,这些都使得它们在应对快速演变的攻击形势时,响应速度慢,也将很快难以胜任。
无疑,DDoS检测和防御是企业、云提供商和服务提供商越来越关注的问题。事实上,最近A10 Networks对移动运营商的一项调查表明,63% 的被访者认为先进的 DDoS 防护是 5G 网络最迫切需要的安全功能。此外,IDG研究报告表明,受访者普遍认为DDoS解决方案中最重要的一项功能是自动检测和防御。
“DDoS防御和攻击的经济价值现在明显倾向于攻击者,所以我们需要更有效的 工具 和先进的技术来平衡这种格局,使DDoS防护更有效、更有价值。”网络安全产品研究经理 Chris Rodriguez 说道,“A10 Networks正在推动DDoS安全的经济效益,利用机器学习和先进的启发式技术来营造这种平衡。”
机器学习推动智能自动化DDoS防御
A10 Networks 的零日自动防护(ZAP)是Thunder TPS 产品线上新增的一套智能自动化功能,旨在继续简化DDoS防护操作并提高防护效率。它由两个互补部分组成:
· 零日攻击模式识别(ZAPR):通过机器学习算法和签名生成拦截功能,进行动态攻击模式识别;
· 零日行为异常识别(ZBAR):启发式行为分析识别功能可动态识别异常行为,并拦截攻击代理;
ZAP与A10 Networks的自适应DDoS安全模式及其五级自适应策略防御引擎配合使用,可提供完整的深度防御系统。这种全面的方法可以拦截DDoS攻击,同时保护合法用户避免因传统DDoS防护方法的无区别对待而产生的附带损害。
A10 Networks ZAP防护的优势
ZAP 策略可以通过硬件和软件的组合来实施。Thunder SPE(安全和策略引擎)设备可以按线路速率提供多达100,000种 ZAP 策略,其余的ZAP策略可以由软件提供。与传统的纯软件解决方案相比,这款设备提供了卓越的防御性能,可实现出色的响应速度和可扩展性。
“在当今的环境中,多向量攻击急剧增加,而合格的安全专业人员长期短缺,因此,企业和服务提供商都需要能够自主完成任务的智能自动化防护功能。”A10 Networks首席执行官陈澧表示,“手动干预不仅需要大量资源,而且速度太慢且无效,极有可能导致企业网络宕机以及更高的成本。”
A10 Networks 在单个单机架单元(RU)设备中提供最高性能的500 Gbps保护,具有 ZAP和五级自适应策略的领先自动化功能,以及可行的 DDoS 武器威胁情报,可实现完整的多模式深度防护解决方案。
总结来说,A10 ZAP的优势主要表现为:
· 快速自动响应
· 无需预先配置或手动干预
· 专家系统可辅助负担过重且有限的安全人员
· 自动清洗服务,可扩展到数千个租户
另悉,具有 ZAP功能的 A10 Networks Thunder TPS现已上市。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。