如今,DDoS攻击越来越普遍,且是多方位的攻击。攻击也会随着时间的推移,出现各种变体。此外,随着逐步向5G的转变,预计未来几年将有数百万物联网设备投入使用。而传统的DDoS解决方案是静态的、被动响应的,并且需要大量人工干预,这些都使得它们在应对快速演变的攻击形势时,响应速度慢,也将很快难以胜任。
无疑,DDoS检测和防御是企业、云提供商和服务提供商越来越关注的问题。事实上,最近A10Networks对移动运营商的一项调查表明,63%的被访者认为先进的DDoS防护是5G网络最迫切需要的安全功能。此外,IDG研究报告表明,受访者普遍认为DDoS解决方案中最重要的一项功能是自动检测和防御。
“DDoS防御和攻击的经济价值现在明显倾向于攻击者,所以我们需要更有效的工具和先进的技术来平衡这种格局,使DDoS防护更有效、更有价值。”网络安全产品研究经理ChrisRodriguez说道,“A10Networks正在推动DDoS安全的经济效益,利用机器学习和先进的启发式技术来营造这种平衡。”
机器学习推动智能自动化DDoS防御
A10Networks的零日自动防护(ZAP)是ThunderTPS产品线上新增的一套智能自动化功能,旨在继续简化DDoS防护操作并提高防护效率。它由两个互补部分组成:
零日攻击模式识别(ZAPR):通过机器学习算法和签名生成拦截功能,进行动态攻击模式识别;
零日行为异常识别(ZBAR):启发式行为分析识别功能可动态识别异常行为,并拦截攻击代理;
ZAP与A10Networks的自适应DDoS安全模式及其五级自适应策略防御引擎配合使用,可提供完整的深度防御系统。这种全面的方法可以拦截DDoS攻击,同时保护合法用户避免因传统DDoS防护方法的无区别对待而产生的附带损害。
A10NetworksZAP防护的优势
ZAP策略可以通过硬件和软件的组合来实施。ThunderSPE(安全和策略引擎)设备可以按线路速率提供多达100,000种ZAP策略,其余的ZAP策略可以由软件提供。与传统的纯软件解决方案相比,这款设备提供了卓越的防御性能,可实现出色的响应速度和可扩展性。
“在当今的环境中,多向量攻击急剧增加,而合格的安全专业人员长期短缺,因此,企业和服务提供商都需要能够自主完成任务的智能自动化防护功能。”A10Networks首席执行官陈澧表示,“手动干预不仅需要大量资源,而且速度太慢且无效,极有可能导致企业网络宕机以及更高的成本。”
A10Networks在单个单机架单元(RU)设备中提供最高性能的500Gbps保护,具有ZAP和五级自适应策略的领先自动化功能,以及可行的DDoS武器威胁情报,可实现完整的多模式深度防护解决方案。
总结来说,A10ZAP的优势主要表现为:
•快速自动响应
•无需预先配置或手动干预
•专家系统可辅助负担过重且有限的安全人员
•自动清洗服务,可扩展到数千个租户
另悉,具有ZAP功能的A10NetworksThunderTPS现已上市。
