如今,DDoS攻擊越來越普遍,且是多方位的攻擊。攻擊也會隨著時間的推移,出現各種變體。此外,隨著逐步向5G的轉變,預計未來幾年將有數百萬物聯網設備投入使用。而傳統的DDoS解決方案是靜態的、被動響應的,并且需要大量人工干預,這些都使得它們在應對快速演變的攻擊形勢時,響應速度慢,也將很快難以勝任。
無疑,DDoS檢測和防御是企業、云提供商和服務提供商越來越關注的問題。事實上,最近A10Networks對移動運營商的一項調查表明,63%的被訪者認為先進的DDoS防護是5G網絡最迫切需要的安全功能。此外,IDG研究報告表明,受訪者普遍認為DDoS解決方案中最重要的一項功能是自動檢測和防御。
“DDoS防御和攻擊的經濟價值現在明顯傾向于攻擊者,所以我們需要更有效的工具和先進的技術來平衡這種格局,使DDoS防護更有效、更有價值。”網絡安全產品研究經理ChrisRodriguez說道,“A10Networks正在推動DDoS安全的經濟效益,利用機器學習和先進的啟發式技術來營造這種平衡。”
機器學習推動智能自動化DDoS防御
A10Networks的零日自動防護(ZAP)是ThunderTPS產品線上新增的一套智能自動化功能,旨在繼續簡化DDoS防護操作并提高防護效率。它由兩個互補部分組成:
?零日攻擊模式識別(ZAPR):通過機器學習算法和簽名生成攔截功能,進行動態攻擊模式識別;
?零日行為異常識別(ZBAR):啟發式行為分析識別功能可動態識別異常行為,并攔截攻擊代理;
ZAP與A10Networks的自適應DDoS安全模式及其五級自適應策略防御引擎配合使用,可提供完整的深度防御系統。這種全面的方法可以攔截DDoS攻擊,同時保護合法用戶避免因傳統DDoS防護方法的無區別對待而產生的附帶損害。
A10NetworksZAP防護的優勢
ZAP策略可以通過硬件和軟件的組合來實施。ThunderSPE(安全和策略引擎)設備可以按線路速率提供多達100,000種ZAP策略,其余的ZAP策略可以由軟件提供。與傳統的純軟件解決方案相比,這款設備提供了卓越的防御性能,可實現出色的響應速度和可擴展性。
“在當今的環境中,多向量攻擊急劇增加,而合格的安全專業人員長期短缺,因此,企業和服務提供商都需要能夠自主完成任務的智能自動化防護功能。”A10Networks首席執行官陳澧表示,“手動干預不僅需要大量資源,而且速度太慢且無效,極有可能導致企業網絡宕機以及更高的成本。”
A10Networks在單個單機架單元(RU)設備中提供最高性能的500Gbps保護,具有ZAP和五級自適應策略的領先自動化功能,以及可行的DDoS武器威脅情報,可實現完整的多模式深度防護解決方案。
總結來說,A10ZAP的優勢主要表現為:
•快速自動響應
•無需預先配置或手動干預
•專家系統可輔助負擔過重且有限的安全人員
•自動清洗服務,可擴展到數千個租戶
另悉,具有ZAP功能的A10NetworksThunderTPS現已上市。
