RSA Asia Pacific 2013 Thema: Architektur einer neuen Lösung zur Entschärfung von DDoS und Internetangriffen auf Rechenzentren
(ots) - NSFOCUS
[http://www.nsfocus.com/en/index.html]. Distributed Denial of Service
(DDoS [http://www.nsfocus.com/en/solutions/]) [verteilte
Überlastungs-] und Internetangriffe haben nennenswerte Auswirkungen
auf die Rechenzentrums- und Webhousing-Branche. Beide Angriffsarten
sind auf unterschiedliche Art kompliziert. Es stellt sich also die
Frage: Können Rechenzentren gleichzeitig DDoS- und Internetangriffe
exakt und kosteneffizient entschärfen? Congyu Li, Produktmanager von
NSFOCUS, gab in einer Rede auf der RSA Asia Pacific Conference 2013
die Antwort darauf. Es wurde eine neue Lösung vorgestellt, die
DDoS-Angriffe und Internetangriffe stoppt und aus einer
Collaboration-Lösung von zwei bekannten Schutzsystemen besteht.
"Es besteht Konsens in der Rechenzentrumsbranche, dass die
vernünftigste Stelle, einen DDoS-Angriff zu stoppen, das Backbone des
Netzes ist, da das Volumen des Angriffsverkehrs recht groß sein kann.
Rechenzentren bieten im Allgemeinen eine gewisse Entschärfung von
DDoS-Angriffen als Teil ihrer Infrastrukturleistung an. Auf der
andren Seite sind Internetangriffe sehr großvolumig, aber ihre
Payload geht bis auf das Anwendungsniveau", erklärt CongYu Li. "Im
derzeitigen Markt sind professionelle Anti-DDoS-Systeme (ADS) in der
Lage, die großvolumigen DDoS-Angriffe zu entschärfen. Professionelle
Web Application Firewalls (WAF) schaffen es, Internetangriffe und
geringe Volumina von DDoS-Angriffen abzuschwächen. Allerdings ist der
Einsatz von getrennt laufenden ADS und WAF gegen DDoS-Angriffe und
Internetangriffe keinesfalls eine ideale Lösung für Rechenzentren, da
Webhousing-Kunden nicht reibungslos und effizient von einem Dienst
zur Entschärfung von DDoS-Angriffen zu einem Dienst zur Entschärfung
von Internetangriffen transferiert werden können, wenn sich Methodik
und Taktik des Angriffs ändern."
Die neue Lösung beginnt bei einem Anti-DDoS-Modul in einer Web
Application Firewall. Die WAF kann kleinvolumige DDoS-Angriffe
abwehren. Wenn das Volumen des DDoS-Angriffs die Kapazität der WAF
übersteigt, sende diese eine Nachricht zur Übernahme des
Angriffsverkehrs an das ADS im Backbone des Netzes. Das ADS verwendet
dann die IP-Informationen aus der WAF und leitet mit ihrer größeren
Leistung und Kapazität eine Reihe von Schritten zur Entschärfung des
großvolumigen Angriffs ein.
Die Zusammenarbeit der beiden Systeme ist automatisch und
funktioniert reibungslos. Sie bietet Rechenzentren nicht nur
proaktiven Mitigationsschutz, sondern sie reduziert auch die Kosten
der technischen und administrativen Ressourcen.
Über NSFOCUS
NSFOCUS ist ein anerkannter Weltmarktführer bei
Perimeternetzwerksicherheit für Dienstleister, Rechenzentren und
Unternehmen. Das Unternehmen ist auf die Bereitstellung von Lösungen
für die Netzsicherheit spezialisiert, darunter: Carrier-Grade
Anti-DDoS-Systeme, Web Application Firewall und Network Intrusion
Prevention Systeme - die alle entwickelt wurden, um Kunden bei der
Sicherung ihrer Netzwerke und unternehmenskritischer Informationen zu
unterstützen. Weitere Informationen finden Sie unter
http://www.nsfocus.com [http://www.nsfocus.com/].
Web site: http://www.nsfocus.com/en/index.html/
http://www.nsfocus.com/en/solutions/
Pressekontakt:
KONTAKT: Wu Miaoran,
+86-(010)-6843-8880-5611,wumiaoran(at)nsfocus.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 27.06.2013 - 10:01 Uhr
Sprache: Deutsch
News-ID 898937
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
London
Telefon:
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 99 mal aufgerufen.
Der Fachartikel mit dem Titel:
"RSA Asia Pacific 2013 Thema: Architektur einer neuen Lösung zur Entschärfung von DDoS und Internetangriffen auf Rechenzentren"
steht unter der journalistisch-redaktionellen Verantwortung von
NSFOCUS (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).