Arbor Peakflow SP – Netzwerktransparenz, Sicherheit und Managed Services

Arbor Peakflow SP DDoS Schutz
Arbor Peakflow SP DDoS Schutz

Peakflow Datenblatt

Internetdienstanbieter (ISPs), Application/Hosting Service Provider (ASPs) und große Unternehmen sind heute mit der Herausforderung konfrontiert, eine Verfügbarkeit von 99,999 Prozent bei den IP-basierten Diensten sicherzustellen, da diese der Motor ihrer erfolgreichen Geschäftstätigkeit sind. Gleichzeitig sind sie dem enormen Druck ausgesetzt, die Investitions- und Betriebskosten zu senken. Es ist längst nicht mehr rentabel, eine hohe Verfügbarkeit durch eine Überdimensionierung der Bandbreiten, Infrastrukturen oder Dienste zu bewerkstelligen. Diese Problematik hat Arbor Networks ® erkannt. Arbor Peakflow SP (kurz: Peakflow SP) ist eine Plattform für die netzwerkweite Absicherung der Infrastruktur sowie die kosteneffiziente Überwachung des Datenverkehrs. Dadurch schafft Peakflow SP wichtige Voraussetzungen für die Sicher stel lung der Verfügbarkeit. Als De-facto-Sicherheitsstandard für viele der weltweit führenden Service Provider überwacht und schützt Peakflow SP schon heute mehr als 70% des globalen Internetverkehrs.

Wissen ist Macht
Die Peakflow SP-Lösung basiert auf Technologien wie IP-Flow, SNMP und DPI und sorgt für Netzwerk- und Applikationstransparenz. Peakflow SP macht aus den in einem Netzwerk produzierten Datenmassen hochwertige Informationen. Anhand dieser Informationen können Netzbetreiber und Sicherheitsbeauftragte Gefährdungen der Verfügbarkeit erkennen und bekämpfen sowie die Performance des Netzwerks und der Services optimieren. Gleichzeitig lassen sich fundierte Investitionsentscheidungen in Bezug auf Kapazitätsplanung, Service- angebote und Traffic-Management treffen. Peakflow SP basiert auf folgenden Prinzipien:

  • Transparentes Netzwerk: Einblicke in den Daten-, Applikations- und Routing-Verkehrim Netzwerk ermöglichen fundierte Geschäftsentscheidungen bezüglich Transit-Partnern, Netzwerkarchitektur, Kunden und neuen IP-Diensten.
  • Sicheres Netzwerk: Echtzeiterkennung und Bekämpfung von Angriffen sowie Berichte über sicherheitsrelevante Vorfälle reduzieren negative Auswirkungen auf das Netzwerk des Service Providers, die Services und die Kunden.
  • Erweiterbares Netzwerk: Peakflow SP sorgt nicht nur für Netzwerktransparenz und Sicherheit, sondern kann auch für die Bereitstellung differenzierter „In-Cloud“- Managed Services für den DDoS-Schutz genutzt werden.
Arbor Peakflow SP für ISP, ASP und Großunternehmen
Arbor Peakflow SP für ISP, ASP und Großunternehmen

Zuverlässige DDoS-Abwehr
DDoS-Angriffe stellen die größte Gefährdung der Verfügbarkeit von IP-Diensten dar. Bei ihren Versuchen, Dienste lahmzulegen, wenden die Angreifer immer neue und komplexere Techniken an (so genannte „Angriffsvektoren“), um Firewalls, IPS-Systeme und andere grundlegende Abwehrmaßnahmen zu überwinden. Peakflow SP verwendet eine Kombination aus DDoS- Erkennungsverfahren wie SAD (Erkennung statistischer Abweichungen), Erkennung von Protokollmissbrauch und Flooding-Versuchen sowie den Fingerprint-Abgleich. Dadurch schützt Peakflow SP vor Angriffen, mit denen versucht wird, die verfügbaren Bandbreiten zu überlasten, sowie vor gezielten Attacken auf Applikationsebene bei geschäftsstrat- egischen IP-Diensten wie DNS, HTTP und VoIP. Die Fähigkeit, komplexe und konver gente Angriffe zu erkennen und abzuwehren, erlaubt es Netzbetreibern, den Angriffsverkehr zu fi ltern und berechtigten Anwendern den vollständigen Zugriff auf die Dienste zu gewähren. Peakflow SP ist eine weltweit eingesetzte, bewährte Lösung für den DDoS-Schutz.

Leistung, Skalierbarkeit und Verfügbarkeit
Peakflow SP ist eine Lösung, die ohne Eingriffe in den Netzwerkbetrieb das Reporting, die Erkennung von Anomalien und die intelligente Angriffsabwehr ermöglicht. Mithilfe von Flow-Daten, SNMP und BGP-Updates „erlernt“ Peakflow SP das normale Netzwerk- und Routing-Verhalten von Hunderten von Routern und Tausenden von Schnittstellen und gleicht die Datenverkehrsmuster mit den Topologiedaten ab, um daraus logische Datenmodelle zu erstellen. Unter Nutzung dieser Daten benachrichtigt Peakflow SP Mit arbeiter und Kunden über alle wichtigen Veränderungen im Netzwerk als Folge einer DDoS-Attacke, einer Fehlkonfi guration oder eines Gerätefehlers sowie über langfristige Auswirkungen veränderter Datenaufkommen. Peakflow SP ist eine Komplettlösung, die detaillierte Informationen liefert, skalierbar ist und die Verfügbarkeit von Netzwerken sichert, damit Bedrohungen der Netzwerkintegrität effektiv eingedämmt werden können. Die Installation zusätzlicher Probes, Network-Taps und Inline-Geräte entfällt. Da verschiedene Flow- und Datenformate akzeptiert werden, kann Peakflow SP in einer Vielzahl von Netzwerkumgebungen eingesetzt werden.

Servicetransparenz, Leistung und Schutz
Aus Kundensicht ist ein Netzwerk nur so gut wie seine Applikationen und IP-Dienste. Die Vielfalt der Kundenapplikationen, die von Triple-Play-Diensten (d. h. Daten, Sprache und Video) bis hin zu OTT-Applikationen (wie IM, Skype und YouTube) reichen, erschwert die Serviceoptimierung. Mit Flow- und Payload-Analysen können Peakflow SP und Peakflow SP Threat Management System (kurz: TMS) über 90 Applikationen automatisch erkennen. Zusätzlich können auch eigene Applikationen defi niert werden. Damit die Kundenzufriedenheit und die möglichst optimale Performance von Applikationen wie HTTP, VoIP und DNS sichergestellt ist, bieten Peakflow SP und TMS Einblick in wichtige Kenngrößen wie Jitter, Latzenzzeiten, Round-Trip-Time (RTT) des Netzwerks, Verzögerungen (DEL) und Paketverluste.

Arbor Peakflow SP Management
Arbor Peakflow SP Management

Lösung für die Bereitstellung von Managed DDoS-Services
Peakflow SP reduziert den Aufwand und die Kosten für die Bereitstellung eines Managed DDoS-Service. Zu den Schlüsselfunktionen gehören Templates/APIs für angepasste Portale, Redundanz, automatische Ausfallsicherung, Datensynchronisierung, Angriffs bekämpfung per Klick bzw. automatische Angriffsabwehr, anpassbare Templates und Echtzeit-Dashboards für die Angriffsabwehr sowie detaillierte Berichte. Diese Leistungsmerkmale vereinfachen das Provisioning und die operative Unterstützung des Managed DDoS-Service und tragen zu höherer Rentabilität und Kundenzufriedenheit bei. Bei einem Peakflow SP-basierten Managed DDoS-Dienst spielt das Peakflow SP TMS-System eine wichtige Rolle. TMS ist eine Appliance mit hoher Application Intelligence (AI), die in konvergenten MSO-Netzen dank der intelligenten Erkennung von Bedrohungen und der komplementären Analyse auf Paketebene ein rasches Reagieren ermöglicht. Mit dieser Lösung können Provider Angriffe auf Netzwerk- und Applikationsebene erkennen und den Angriffsverkehr eliminieren, während gleichzeitig der reguläre Datenverkehr aufrechterhalten wird.

Optimierter DDoS-Schutz 
Zur optimierten Implementierung der DDoS-Abwehr ist das Peakflow SP TMS-System in mehreren Modellen mit unterschiedlichem Funktionsumfang erhältlich. Das folgende Diagramm zeigt die verschiedenen Modelle und Funktionen sowie die Leistungsdaten und die empfohlenen Implementierungsszenarien.

Arbor Peakflow SP Modelle und TMS
Arbor Peakflow SP Modelle und TMS

Arbor ATLAS und AIF (ATLAS Intelligence Feed)

ATLAS ist das weltweit erste globalisierte Netzwerk für die Gefahrenanalyse. Die riesige Datensammlung ermöglicht Arbor (über AIF) die Bereitstellung sofort verwertbarer Informationen über Botnets, Malware, DDoS-Angriffe und andere Bedrohungen (Exploits) der Netzwerkinfrastruktur und der angebotenen Dienste.

Detaillierte Einblicke und Expertenanalyse
ATLAS ist das weltweit erste und größte globalisierte Netzwerk für die Gefahrenanalyse. Das Projekt wurde 2007 in Kooperation mit einer Gruppe von Arbor-Kunden, die als Service-Provider tätig sind, ins Leben gerufen und ermöglicht einzigartige Einblicke in Backbone-Netzwerke, die den Kern des Internets bilden. Da unsere Service-Provider-Kunden sehr schnell erkannten, welches Potenzial in diesen Daten steckt, sind mittlerweile mehr als 230 Service-Provider aktiv an diesem Projekt beteiligt. Die aussagekräftigen und sofort umsetzbaren Informationen von ATLAS helfen Service-Providern, zeitnah fundierte Geschäftsentscheidungen in vielen Bereichen zu treffen: Netzwerkschutz, Einführung neuer Dienste, Marktanalysen, Kapazitätsplanung, neueste Trends bei Applikationen, Transit- und Peering-Partnerschaften und Kooperationen mit potenziellen Content Providern.
Zusätzlich zur DDoS-Abwehrlösung für die Netzwerke von Unternehmen und öffentlich-rechtlichen Organisationen entwickelte Arbor auch einen innovativen Ansatz dafür, wie Kunden von den wertvollen, internetweit gesammelten ATLAS-Netzwerkinformationen profitieren können. Alle Anbieter von Schutz- und Sicherheitstechnologien werben damit, dass ihre Lösungen umfassende Einblicke in die kundeneigenen Netzwerke ermöglichen. Arbor bildet hier keine Ausnahme, bietet jedoch sehr viel mehr: Arbor macht das gesamte Internet transparent, sodass Netzbetreiber Einblicke erhalten, die weit über ihre eigenes Netzwerk hinausgehen. Die Kombination von Informationen über den internetweiten Datenverkehr auf Mikro- und Makroebene bietet ausschließlich Arbor.

Damit die Netzwerkverantwortlichen in Unternehmen und öffentlich-rechtlichen Organisationen von der ATLAS-Infrastruktur profitieren können, entwickelte Arbor außerdem das AIF-System (ATLAS Intelligence Feed). Da IT-Abteilungen wegen der Komplexität der Infrastrukturen häufig extrem beansprucht und personell unterbesetzt sind, wünschen sie sich Lösungen, die eine wirkliche Erleichterung der täglichen Arbeit bringen. Genau solch eine Lösung bietet Arbor mit AIF.
AIF stellt IT-Fachleuten in Unternehmen die weltweit erhobenen Informationen über Bedrohungen aus der ATLAS-Datensammlung zusammen mit den tagesaktuellen Gefahrenanalysen der Arbor-Forscher zur Verfügung. Für das IT-Personal bedeutet dies einen erheblichen Zeitgewinn, da Signaturen neu erkannter Angriffsstrukturen nicht manuell aktualisiert werden müssen. Dieser einzigartige Feed, der auch standortspezifische Informationen umfasst, automatisiert die Erkennung von Angriffen auf die Infrastruktur und die Dienste durch bereits bekannte Botnets und Malware und stellt gleichzeitig automatisch Updates für neue Bedrohungen bereit, ohne dass ein Upgrade der Software notwendig ist.

Atlas Sicherheitsportal
Arbor macht über das ATLAS-Sicherheitsportal einen Teil der ATLAS-Informationen öffentlich zugänglich. Dieses Portal bietet Informationen über Host/Port-Scanning-Aktivitäten, Zero-Day-Exploits, Wurmepidemien, sicherheitsrelevante Vorfälle, bekannte Sicherheitslücken sowie dynamische Botnet- und Phishing-Infrastrukturen. Darüber hinaus stehen im Portal die folgenden Funktionen zur Verfügung:

  • Global Threat Map – Echtzeitüberblick über weltweite Bedrohungsaktivitäten
  • Threat Briefs – Zusammenfassung der signifikantesten Sicherheitsvorfälle der letzten 24 Stunden
  • Top Threat Sources – Informationen über den Ursprung von Angriffsaktivitäten (aufgeschlüsselt nach Land, ASN oder Host)
  • Threat Index – Aktueller Status der bösartigen Aktivitäten im Internet am jeweiligen Tag
  • Top Internet Attacks – Ein 24-Stunden-Überblick über die wichtigsten Exploits, die weltweite Angriffe auslösen
  • Vulnerability Risk Index – Eine Übersicht über die gefährlichsten Schwachstellen, die am jeweiligen Tag im Internet ausgenutzt wurden