如今,DDoS攻擊越來越普遍,且是多方位的攻擊。攻擊也會隨著時間的推移,出現(xiàn)各種變體。此外,隨著逐步向5G的轉(zhuǎn)變,預(yù)計未來幾年將有數(shù)百萬物聯(lián)網(wǎng)設(shè)備投入使用。而傳統(tǒng)的DDoS解決方案是靜態(tài)的、被動響應(yīng)的,并且需要大量人工干預(yù),這些都使得它們在應(yīng)對快速演變的攻擊形勢時,響應(yīng)速度慢,也將很快難以勝任。
無疑,DDoS檢測和防御是企業(yè)、云提供商和服務(wù)提供商越來越關(guān)注的問題。事實上,最近A10Networks對移動運營商的一項調(diào)查表明,63%的被訪者認(rèn)為先進的DDoS防護是5G網(wǎng)絡(luò)最迫切需要的安全功能。此外,IDG研究報告表明,受訪者普遍認(rèn)為DDoS解決方案中最重要的一項功能是自動檢測和防御。
“DDoS防御和攻擊的經(jīng)濟價值現(xiàn)在明顯傾向于攻擊者,所以我們需要更有效的工具和先進的技術(shù)來平衡這種格局,使DDoS防護更有效、更有價值。”網(wǎng)絡(luò)安全產(chǎn)品研究經(jīng)理ChrisRodriguez說道,“A10Networks正在推動DDoS安全的經(jīng)濟效益,利用機器學(xué)習(xí)和先進的啟發(fā)式技術(shù)來營造這種平衡。”
機器學(xué)習(xí)推動智能自動化DDoS防御
A10Networks的零日自動防護(ZAP)是ThunderTPS產(chǎn)品線上新增的一套智能自動化功能,旨在繼續(xù)簡化DDoS防護操作并提高防護效率。它由兩個互補部分組成:
?零日攻擊模式識別(ZAPR):通過機器學(xué)習(xí)算法和簽名生成攔截功能,進行動態(tài)攻擊模式識別;
?零日行為異常識別(ZBAR):啟發(fā)式行為分析識別功能可動態(tài)識別異常行為,并攔截攻擊代理;
ZAP與A10Networks的自適應(yīng)DDoS安全模式及其五級自適應(yīng)策略防御引擎配合使用,可提供完整的深度防御系統(tǒng)。這種全面的方法可以攔截DDoS攻擊,同時保護合法用戶避免因傳統(tǒng)DDoS防護方法的無區(qū)別對待而產(chǎn)生的附帶損害。
A10NetworksZAP防護的優(yōu)勢
ZAP策略可以通過硬件和軟件的組合來實施。ThunderSPE(安全和策略引擎)設(shè)備可以按線路速率提供多達100,000種ZAP策略,其余的ZAP策略可以由軟件提供。與傳統(tǒng)的純軟件解決方案相比,這款設(shè)備提供了卓越的防御性能,可實現(xiàn)出色的響應(yīng)速度和可擴展性。
“在當(dāng)今的環(huán)境中,多向量攻擊急劇增加,而合格的安全專業(yè)人員長期短缺,因此,企業(yè)和服務(wù)提供商都需要能夠自主完成任務(wù)的智能自動化防護功能。”A10Networks首席執(zhí)行官陳澧表示,“手動干預(yù)不僅需要大量資源,而且速度太慢且無效,極有可能導(dǎo)致企業(yè)網(wǎng)絡(luò)宕機以及更高的成本。”
A10Networks在單個單機架單元(RU)設(shè)備中提供最高性能的500Gbps保護,具有ZAP和五級自適應(yīng)策略的領(lǐng)先自動化功能,以及可行的DDoS武器威脅情報,可實現(xiàn)完整的多模式深度防護解決方案。
總結(jié)來說,A10ZAP的優(yōu)勢主要表現(xiàn)為:
•快速自動響應(yīng)
•無需預(yù)先配置或手動干預(yù)
•專家系統(tǒng)可輔助負(fù)擔(dān)過重且有限的安全人員
•自動清洗服務(wù),可擴展到數(shù)千個租戶
另悉,具有ZAP功能的A10NetworksThunderTPS現(xiàn)已上市。
