Juniper Junos DDoS Secure wehrt Angriffe auf Anwendungsebene ab
Mehr Schutz vor DDoS-Angriffen
+++ Produkt-Ticker +++ Juniper hat mit Junos DDoS Secure eine Sicherheitslösung vorgestellt, die Unternehmen und Service-Providern mehr Schutz vor Distributed-Denial-of-Service-Angriffen bieten soll. Mittels verhaltensbasierter Analyse und detaillierter Darstellung des Netzwerkverkehrs ermögliche die Lösung einen skalierbaren Schutz vor solchen verteilten Angriffen auf Applikationen.
Barracuda: Web-Application-Firewall für besseren Schutz vor DDoS
Verizon-Report: Mobilgeräte als Einfallstore für Datendiebstahl überschätzt
Solarwinds warnt vor sechs ernsten Sicherheitsbedrohungen
Immer mehr Unternehmen werden mit Angriffen konfrontiert, die eine geringe Bandbreite benötigen und auf datenintensive Anwendungen abzielen, warnt Juniper. Diese Angriffsvektoren blieben traditionellen DDoS-Abwehrlösungen meist verborgen.
Um derartige Application-Layer- oder „Low and Slow“-Angriffe (zu Deutsch etwa: „unauffällig und langsam“) zu verhindern, müssen Sicherheitsexperten den Netzwerkverkehr kontrollieren können, sobald er das Rechenzentrum erreicht, oder aber DDoS-Datenverkehr unmittelbar an der Grenze des Netzwerks blockieren können. Junos DDoS Secure biete hierfür vollautomatisierten Schutz vor „Low and Slow“-Angriffen auf Anwendungen mit minimaler False-Positive-Rate. Die Lösung eigne sich dank bis zu 10 GBit/s Durchsatz auch gegen umfangreiche DDoS-Angriffe.
Jeglicher ein- und abgehender Web-Datenverkehr wird dabei laut Juniper-Angaben untersucht und aufgezeichnet. Dadurch lerne die DDoS-Lösung, welche IP-Adressen vertrauenswürdig sind. Der Algorithmus könne ungewöhnliche Aktivitäten eines Benutzers erkennen. Sollte sich die Leistung wichtiger Ressourcen verringern, blockiere die Lösung verdächtigen oder regelwidrigen Datenverkehr in Echtzeit.
Zusätzlich arbeite man mit ADTI-Techniken (Advanced Dynamic Threat Intelligence, fortschrittliche dynamische Bedrohungsanalyse): Entdeckt die Lösung einen Angriff an einem Gateway, könne sie alle anderen Geräte im Netzwerk, die mit Junos DDoS Secure ausgestattet sind, darüber informieren. Somit könnten andere Geräte wichtige Ressourcen ebenfalls schnell schützen.
Junos DDoS Secure eigne sich für den Einsatz in VMware- und KVM-basierten virtualisierten oder Cloud-Umgebungen und sei vollständig IPv6-konform. Die virtuelle Lösung ermögliche großen Unternehmen die schnelle Errichtung eines verteilten Schutzschilds, indem man Server-Kapazität im RZ der jeweiligen Region nutzt. Zudem könnten Service-Provider damit DDoS-Abwehr als Managed-Service anbieten.
Junos DDoS Secure soll ab Ende dieses Quartals als unbefristete Dauerlizenz und als Software-Abonnement verfügbar sein. Der Preis für die Dauerlizenz beträgt 18.985 Dollar pro 1 GBit/s, der für das Abonnement 8.950 Dollar pro 1 GBit/s und Jahr. Die Wartung der Software ist in der Dauerlizenz enthalten, beim Abonnement ist sie gegen Aufpreis erhältlich.
Weitere Informationen finden sich unter www.juniper.net/de.
Lesen Sie mehr zum Thema
