公司簡介 代理產品 活動快訊 eDM 聯絡我們
   

產品方案

Arbor Virtual APS 虛擬版DDoS主動防禦系統 - 電腦軟體標採購方案
Npartner IT維運管理平台 - 獨步全球的內網大數據儲存分析
F5 Next Gen DDoS 防禦新架構:決戰境外才是有效協助企業免於DDoS攻擊威脅
管理加密流量 不可不知的五件事 (Blue Coat ETM)
Gigamon GigaSECURE資安訊息派送平台功能強悍 協助資安人員打造完美防禦機制
Arbor 助企業抵禦 DDoS 與 APT 雙威脅
DDoS 何以導致商務的風險
Nutanix 超融合基礎架構
Blue Coat 新SSL可視性解決方案 揭示加密傳輸隱藏安全風險
F5 針對網路不同層級的 DDoS 攻擊提供精簡強力的防護
F5 Networks WAF 網站防護政策 + 網頁服務體驗
拒當網路速度變慢的代罪羔 - Extreme Purview 幫您找出真正問題

 

 

 

 

Arbor 助企業抵禦 DDoS 與 APT 雙威脅

許多企業佈局資安系統,皆有相當時日,舉凡防火牆、入侵防禦系統(IPS)、Web應用程式防火牆(WAF)、代理伺服器(Proxy),該建的都已經建了,但仍無力遏阻攻擊事件;讓IT管理者百思不解,問題出在哪裡?

近年重大資安事故頻傳,受難苦主不乏大型企業機構,此對於長期關注資安議題的人士,無疑是一大警鐘,只因意謂著多數企業必然存在莫大安全缺口,若不儘速填補,後果實在不堪設想。

Arbor Networks亞太區技術總監張泰興表示,如果站在企業安全邊界,不論往左右兩旁看,都有令人憂心的威脅趨勢正在蔓延,包括來自外界的分散式阻斷服務攻擊(DDoS),及在內部擴散的進階持續性威脅(APT),而現今市面上有許多防護工具,宣稱可有效抵禦兩大惡意攻擊,但卻名過其實,往往在駭客攻防戰中敗陣。

有鑑於此,Arbor憑藉累積14年對決駭客的經驗,深究DDoS、APT兩大威脅本質,進而設計出異於一般防護思維的解決方案,協助企業補強相關安全破口。

多層次防衛 消弭DDoS攻勢於無形

首先針對DDoS,張泰興認為防護重點並非能不能做,而是做得夠不夠好。宣稱具有防禦功效的防火牆或IPS,一來不具抵禦DDoS的專長,無力應付多變複雜的攻擊型態;再者這些設備本身存在「狀態表」限制,能夠承載之同時最大連線數(Max Concurrent Session)有其上限,只要駭客進行狀態表耗盡DDoS攻擊,這些防護工具便將陷於失效窘境。

「不僅安全設備有狀態表罩門,後端伺服器也有類似處境,」張泰興解釋,伺服器在同一時間所能服務的連線數亦有極限,假設該限制是100個客戶戶,駭客僅需製造百筆假交易,把這些空間佔滿,則第101、102…位合法客戶,就會被拒於門外,達到阻斷服務效果;然而駭客可動用之招數不僅止於此,將受害企業的上游ISP線路塞爆,同樣可實現阻斷服務目的。

張泰興指出,目前Arbor提供予一般企業的DDoS防護方案為Pravail APS,挾著無狀態表(Stateless)的有利條件,面對駭客灌爆安全設備狀態表、或後端應用伺服器承載上限之意圖,已具強大主動偵測及抵禦能力;但若駭客企圖對客戶連接上游ISP線路發動攻勢, Pravail APS會自動向Arbor Cloud(全球流量清洗中心)發出求救信號(Cloud Signal), Arbor Cloud將立即啟動流量清洗服務,直接將駭客阻絕於千里之外,以避免客戶端聯外線路被塞爆。

Arbor臺灣區總經理金大剛補充,針對DDoS令人防不勝防的攻擊樣態,正是Arbor擅長之防禦範圍。成立至今邁入第15個年頭的Arbor,早期便從DDoS防護起家,已協助全球逾九成的一線(Tier One)電信公司或ISP業者,導入Arbor Peakflow等電信級DDoS防護方案,同時防範來自有線寬頻或行動網路的攻擊。值得一提的,Arbor的安全智能研究機構ATLAS與這些廣大的電信客戶合作,可以蒐集120Tbps的樣本流量,相當於全球3分之1的全球網際網路流量,以利進行即時偵測分析最新型態的攻擊威脅,再加上Arbor與全世界百餘個CERT機構合作,持續交換資安情資,有助於快速產出攻擊特徵碼(Signature)或新的阻斷手法(Countermeasure),確保Arbor與駭客之間的「賽跑」,不會居於劣勢。

除此之外,Arbor的安全智能研究機構ATLAS其在ASN的可視性(Visibility)高達98%,從IPv4理論值角度,可視性為71%,即使基於IPv4 Host理論值角度,可視性接近50%水準,所以能夠看得愈多愈廣,愈懂得保護用戶。

緊盯異常流量 偵測APT活動軌跡

至於APT,張泰興引述第三方調查報告說,駭客平均潛伏期達212天,然而Arbor推出封包側錄及回溯分析功能的Pravail Security Analytics(PSA)資安鑑識方案,能完整記錄APT活動相關軌跡,以便於隨時掌握APT毒害範圍、侵入方式等,以避免類似事件再度發生。

除此之外,Arbor另推出Pravail Network Security Intelligence (NSI),可隨時收集流量記錄,不管是某一子網段(Subnet)出乎意外頻繁造訪財務系統,或專責市場行銷的Subnet,執行大量Port Scan動作,又或者某一內網IP位址,每逢週五半夜固定發送資料至外界C&C,面對這些明顯違背常理的現象,NSI都能掌握這些不正常的網路行為,接著搭配ATLAS安全智能、乃至L7應用內容分析結果,協助企業呈現當下安全狀態,順勢揭露異常訊息,以利企業知所預防,提前遏止山雨欲來的資料外洩、惡意程式內部散播、零日攻擊等危機。

更重要的,藉由NSI詳實記錄各項點對點的流量軌跡,不僅可作為扎實的稽核佐證,也有助於追蹤APT惡意活動散播路徑,及早發掘某些IP位址遭致感染的實情,這些對APT鑑識分析甚具助益的功能,鮮少見於其他號稱APT防禦的解決方案。

金大剛形容,意欲竊取企業機敏資料的駭客,會先在企業門口東張西望,觀看大門所用的鎖的能耐如何(如防火牆、IPS),接著攀爬窗戶或通風口潛入家中,植入APT惡意程式,逐步找出企業最珍貴的保險箱,再運用DDoS暴力破壞門鎖,將保險箱夾帶出境。

綜觀前述攻擊情境,充斥APT與DDoS交相掩護之複雜情節,顯然不是單一方案可以破解,惟一旦藉助Arbor的多層式DDoS防禦架構,搭配PSA與NSI等APT鑑識分析工具,便足以瓦解駭客的攻擊劇本,嚴加守護企業機敏資產。

逸盈
科技
經銷商專線
台北 (02) 6636-8889#123
新竹 (03) 621-5128#204
台中 (04) 3606-8999#325
高雄 (07) 862-8889#15