2019年6月–A10 Networks(NYSE: ATEN)为其领先的分布式拒绝服务(DDoS)防护解决方案 Thunder 威胁防护系统(TPS)系列,增加了零日自动防护(ZAP)功能。ZAP功能可自动识别DDoS攻击的各种特征以及应用防御过滤器,而无需进行高级配置或手动干预。这不仅加快了对日益复杂的多向量攻击的响应速度,也最大限度地减少宕机时间和错误、降低运营成本。
如今,DDoS攻击越来越普遍,且是多方位的攻击。攻击也会随着时间的推移,出现各种变体。此外,随着逐步向5G的转变,预计未来几年将有数百万物联网设备投入使用。而传统的DDoS解决方案是静态的、被动响应的,并且需要大量人工干预,这些都使得它们在应对快速演变的攻击形势时,响应速度慢,也将很快难以胜任。
无疑,DDoS检测和防御是企业、云提供商和服务提供商越来越关注的问题。事实上,最近A10 Networks对移动运营商的一项调查表明,63% 的被访者认为先进的 DDoS 防护是 5G 网络最迫切需要的安全功能。此外,IDG研究报告表明,受访者普遍认为DDoS解决方案中最重要的一项功能是自动检测和防御。
“DDoS防御和攻击的经济价值现在明显倾向于攻击者,所以我们需要更有效的 工具 和先进的技术来平衡这种格局,使DDoS防护更有效、更有价值。”网络安全产品研究经理 Chris Rodriguez 说道,“A10 Networks正在推动DDoS安全的经济效益,利用机器学习和先进的启发式技术来营造这种平衡。”
机器学习推动智能自动化DDoS防御
A10 Networks 的零日自动防护(ZAP)是Thunder TPS 产品线上新增的一套智能自动化功能,旨在继续简化DDoS防护操作并提高防护效率。它由两个互补部分组成:
· 零日攻击模式识别(ZAPR):通过机器学习算法和签名生成拦截功能,进行动态攻击模式识别;
· 零日行为异常识别(ZBAR):启发式行为分析识别功能可动态识别异常行为,并拦截攻击代理;
ZAP与A10 Networks的自适应DDoS安全模式及其五级自适应策略防御引擎配合使用,可提供完整的深度防御系统。这种全面的方法可以拦截DDoS攻击,同时保护合法用户避免因传统DDoS防护方法的无区别对待而产生的附带损害。
A10 Networks ZAP防护的优势
ZAP 策略可以通过硬件和软件的组合来实施。Thunder SPE(安全和策略引擎)设备可以按线路速率提供多达100,000种 ZAP 策略,其余的ZAP策略可以由软件提供。与传统的纯软件解决方案相比,这款设备提供了卓越的防御性能,可实现出色的响应速度和可扩展性。
“在当今的环境中,多向量攻击急剧增加,而合格的安全专业人员长期短缺,因此,企业和服务提供商都需要能够自主完成任务的智能自动化防护功能。”A10 Networks首席执行官陈澧表示,“手动干预不仅需要大量资源,而且速度太慢且无效,极有可能导致企业网络宕机以及更高的成本。”
A10 Networks 在单个单机架单元(RU)设备中提供最高性能的500 Gbps保护,具有 ZAP和五级自适应策略的领先自动化功能,以及可行的 DDoS 武器威胁情报,可实现完整的多模式深度防护解决方案。
总结来说,A10 ZAP的优势主要表现为:
· 快速自动响应
· 无需预先配置或手动干预
· 专家系统可辅助负担过重且有限的安全人员
· 自动清洗服务,可扩展到数千个租户
另悉,具有 ZAP功能的 A10 Networks Thunder TPS现已上市。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Coding the Matrix
Philip N. Klein / Newtonian Press / 2013-7-26 / $35.00
An engaging introduction to vectors and matrices and the algorithms that operate on them, intended for the student who knows how to program. Mathematical concepts and computational problems are motiva......一起来看看 《Coding the Matrix》 这本书的介绍吧!
