Arbor Networks wappnet Rechenzentren gegen DDoS

Der Spezialist für DDoS-Abwehr (Distributed Denial of Service) Arbor Networks zählte lange Zeit ausschließlich Carrier und Netzbetreiber zu seiner Zielgruppe, die er mit den Security-Geräten der Serie Peakflow SP bedient. In letzter Zeit aber, so Michael Tullius, Territory Manager Deutschland und Schweiz bei Arbor Networks, gegenüber LANline, konzentriere sich sein Unternehmen verstärkt auf die Absicherung moderner Rechenzentren. Denn während die klassischen Rechenzentren stark abgeschottet waren, so Tullius, sei ein heutiges Cloud-Rechenzentrum von Natur aus offen angelegt und könne damit leicht zum Ziel verteilter DoS-Angriffe werden. 

Für den Einsatz im Data Center bietet Arbor die Geräte der Familie
Peakflow X, die auf applikationsbezogene Flow-Analyse setzt, um anwendungsspezifische DDoS-Angriffe
aufzuspüren. Data Center brauchen eine solche DDoS-Abwehr auf Applikationsebene laut Tullius, da
Angriffe auf einzelne Anwendungen durch das Wahrnehmungsraster der netzbasierten Abwehr seitens der
Carrier fallen und diese keine Kompetenz und Möglichkeiten haben, um jenseits der Erkennung
statistisch auffälliger Traffic-Muster den Schutz der Kundenapplikationen zu gewährleisten.

Peakflow X nutzt laut Arbor die IP-Flow-Informationen (Netflow,
Sflow etc.) bestehender Netzwerkgeräte und analysiert die Flow-Statistiken zur Erkennung des
normalen Netzwerkverhaltens. Dank NBA-Technik (Network Behavioral Analysis) identifiziere Peakflow
X dann auffällige Aktivitäten, die auf einen Angriff hindeuten könnten. Damit ergänze die Technik
den signaturbasierenden Ansatzvon IDS/IPS-Geräten, Antivirenlösungen und Firewalls.

Peakflow X gibt es seit dem Frühjahr auch in einer virtualisierten
Variante unter dem Namen  Peakflow X Virtual. Die Virtual Appliance läuft auf VMwares ESX- und
ESXi-Hypervisoren und bietet laut Arbor die gleichen Sicherheitsmechanismen wie die physische
Appliance.

Neben der echtzeitnahen Security-Information von Arbors Service ATF
(Active Threat Feed) nutzt Peakflow X auch Daten aus Arbors Alerting-Verbund Atlas (Active Threat
Level Analysis System), der die Security-relevanten Daten zahlreicher Carrier aggregiert.

Weitere Informationen zu Arbor Networks‘ Peakflow X gibt es unter
www.arbornetworks.com/peakflowx.

LANline/Dr. Wilhelm Greiner

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice