Arbor Networks

Arbor Networks поставщик решений по обеспечению безопасности в сетях операторов связи и крупных корпораций. Решения Arbor Networks позволяют осуществлять мониторинг сетей и эффективно обнаруживать DDoS-атаки и аномалии в них. Независимо от того на оборудовании какого производителя построена магистральная сеть, решения Arbor обладают высокими возможностями подавления распределённых атак, высокой производительностью и масштабируемостью.

C момента основания в 2000 году продукты компании эволюционировали и включают в себя глубокий анализ пиринга и маршрутизации, механизмы построения отчетов и платформу для оказания дополнительных услуг.

Arbor Networks наладила стратегические партнерские взаимоотношения с самыми известными  мировыми операторами связи. В сентябре 2010 года компания вошла в многомиллиардную финансовую группу Danaher, что дало ей дополнительный источник инвестиций для расширения разработок и объемов деятельности при условии полной независимости Arbor Networks, как операционного подразделения.

Компания Arbor Networks считается лидером индустрии в области сетевого планирования, управления и безопасности.

 Доверенные консультанты в области интернет-безопасности

Arbor Networks участвует в широком спектре глобальных сообществ интернет индустрии, как операторских, таких и исследовательских, например NANOG, IAB, RIPE EOF, APRICOT, IETF, ARIN, FIRST, а так же в форумах по управлению и безопасности включая MWP/DA, ISOI, NSP-SEC, и проч.

 Особые отношения с крупнейшими операторами связи по всему миру

Одно из важных отличий компании Arbor Networks – особые доверенные взаимоотношения с большинством крупнейших операторов связи мира. Arbor использует эти отношения для анализа трендов в сети интернет и для улучшения своих продуктов. Благодаря этим взаимоотношениям, Arbor Networks имеет доступ к следующей информации:

  •  Количество адресов IPv4, используемых для мониторинга системами Arbor Honeypot: 1140000
  •  Количество ежедневно поступающего darknet трафика: 31 GB
  •  Анализ информации Dark IP в регионах: Северная Америка, Европа и Восточная Азия
  •  Количество операторов участвующих в Fingerprint Sharing Alliance: 72 оператора позволяют останавливать глобальные DDoS атаки
  •  Количество операторов, передающих компании Arbor Networks статистическую информацию со своих систем: 120 операторов позволяют Arbor Networks проводить важные исследования сетевого трафика и улучшать свои продукты
  •  Объем наблюдаемого межоператорского трафика: более 12 Тб/сек

На основе этих взаимоотношений Arbor Networks проводит ежегодные опросы операторов и публикует полученную информацию в виде отчетов Worldwide Infrastructure Security Report которые выявляют важные тренды глобальной интернет-безопасности.

 Команда инженеров Arbor ASERTО — основной двигатель этих взаимоотношений

ASERT – это команда лучших в мире специалистов по сетевой безопасности. ASERT обеспечивает глобальный анализ сетевых угроз, используя информацию получаемую со всего мира. Используя результат этого анализа, а так же плотную работу со сторонними организациями, ASERT производит поведенческие сигнатуры для продуктов Arbor.

Некоторые результаты работы команды ASERT доступны на публичном портале atlas.arbor.net

Блог ASERT (http://asert.arbor.net/) имеет более 100000 ежегодных посещений.

Arbor Peakflow SP используется для решения трёх первоочередных задач:

  • Защита инфраструктуры с помощью проактивной системы обнаружения и устранения аномалии всей сети, вызванные угрозами типа DoS (отказ в обслуживании) и DDoS (распределенная атака отказа в обслуживании).
  • Обеспечение доступности бизнес приложений, таких как DNS, HTTP,VoIP;
  • Трафик и Маршрутизация – интеллектуальная система анализа маршрутизации между конечными узлами сети, обеспечения транзита и пиринга позволяет Оператору принимать решения о маршрутизации, транзите, партнерах, клиентах и качестве обслуживания.
  • Управляемое обслуживание – предоставление провайдером дополнительных сервисов по безопасности конечным клиентам без потери производительности и качества обслуживания сети.

Peakflow SP представляет масштабируемое и рентабельное решение по предотвращению DDoS атак и внутреннюю защиту сервисов следующего поколения для VPN клиентов. В платформе Peakflow SP используется алгоритмы моделирования процессов обнаружения и интеллектуального подавления аномалий. Peakflow SP изучает нормальный трафик и поведение маршрутизации между сотнями маршрутизаторов и тысяч интерфейсов, и коррелирует образцы трафика с данными о сетевой топологии для построения логической модели данных. Основываясь на этой информации, Peakflow SP уведомляет сетевой центр операторов, а также клиентов о существенных изменениях в сети, являются ли они результатом атак DoS и DDoS, ошибками настройки оборудования, отказа оборудования.

Платформа Peakflow SP эффективно обеспечивает необходимыми сведениями для борьбы с сетевыми угрозами маршрутизаторы и коммутаторы, сохраняя при этом производительность и масштабируемость сети. Скорость и простота развертывания системы, а также поддержка оборудования таких производителей как Juniper, Cisco, Alcatel, Huawei, Foundry и др. позволяет Peakflow SP легко интегрироваться в инфраструктуру оператора.

Высокая масштабируемость решения обусловлена тем, что анализу на предмет наличия DDoS-атаки подвергается не сам трафик, а статистическая информация о проходящих через маршрутизаторы оператора пакетах, передаваемая с использованием протоколов xFlow (Netflow v5, v7, v9; cflowd v5, v9; sFlow v2, v4 и v5). Из единого интерфейса управления администратор системы имеет возможность, как создавать отчеты об активности сети, так и применять меры по предотвращению злонамеренного трафика с помощью списков доступа, устройств очистки TMS (Threat Management System) или модулей Cisco Guard. Результаты тестирования совместного anti-DDoS решения Arbor/Cisco описано в документе Clean Pipes2.0; документ также включает рекомендации по миграции с платформы Cisco на платформу TMS.

Продукт Arbor Peakflow X определяет нормальное состояние сети, анализируя статистику IP-трафика, получаемую с коммутаторов, маршрутизаторов (по технологии port-mirror (Cisco SPAN port), путем получения статистических данных о трафике по технологии flow-экспорт (Netflow v5, v7, v9; cflowd v5, v9; sFlow v2, v4 и v5) и из сетевых пакетов.

 

Другие производители: