Arbor Networks
Arbor APS
Arbor Networks APS обеспечивает on-premise защиту от DDoS для наиболее важных корпоративных и правительственных сетей. Поддерживая автоматические обновления безопасности от команды Arbor’s Security Engineering and Response Team (ASERT), APS защищает против известных и постоянно возникающих угроз, что позволяет Вашей организации сосредоточиться на ведении бизнеса – в не зависимости от его типа.
Arbor APS создан специально для защиты непрерывности бизнеса и доступности от растущего разнообразия угроз уровня приложений. Он обеспечивает наиболее продвинутую в мире технологию обнаружения и защиты в простом для установки устройстве, которое нейтрализует атаку до того, как пострадают критичные сервисы.
Ключевые особенности
Моментальная защита “из коробки”
Устройство Arbor APS просто в установке и обеспечивает моментальную защиту от большинства угроз. Настройки просты и понятны, устройству не нужно время на обучение.Специалисты по сетевой безопасности оценят простой процесс конфигурации и пользовательский интерфейс.
Автоматическая защита от DDoS
Ввиду того, что стоимость простоя слишком велика для большинства компаний, APS создан для автоматического обнаружения и защиты от DDoS атак практически без участия оператора. Arbor APS также предлагает простой план и методы решения в том случае, когда атака не может быть быстро остановлена.
Визуализация и контроль
APS это не “черный ящик”. Одновременно с автоматической защиты от DDoS, Arbor Networks APS также обеспечивает визуализацию атак в режиме реального времени и дает при необходимости
возможность оператору в изменении настроек применяемых противомер и счетчиков.
Полный набор противомер
Arbor APS использует современные противомеры по защите от DDoS, разработанные и используемые в ведущих сервис провайдерах, финансовых институтах и облаках. Эти технологии подтвердили свою эффективность в защите от DDoS по всему миру. Дополнительно, группа разработки и реагирования в области безопасности Arbor (ASERT) разработала новый набор пакетных противомер, созданных специально для защиты от 150 семейств вредоносного кода, чаще всего используемого в современных ботсетях.
Все устройства Arbor Networks имеют один форм-фактор. В зависимости от лицензии, устройство способно очищать трафик на скоростях от 2х до 10 Gbps.
Ключевые особенности
- Arbor APS;
Технические характеристики
| Оборудование | |
| Размеры | |
| Корпус | Высота 2U |
| Высота | 8,67 см |
| Ширина | 43,53 см |
| Глубина | 61 см |
| Масса | 18,5 кг |
| Электропитание | 2 резервных источника питания переменного или постоянного тока, поддерживающие замену в горячем режиме; максимальная мощность при продолжительной работе 600 Вт; поддержка шины «процессор-память» |
| Жесткие диски | 2 SSD-диска в RAID 1; 2 диска по 120 Гбайт |
| Внешние условия | |
| Температура с нагрузкой | 10º–35ºC |
| Температура без нагрузки | -40º–70ºC |
| Влажность без нагрузки | 95% |
| Влажность с нагрузкой | 5-85% |
| Конденсат не образуется при температуре | 73º–104ºF (23º–40ºC) |
| Операционная система | Патентованная встроенная операционная система ArbOS® |
| Управление | SNMP-запросы версии 1, 2c |
| • | Внутренний программный байпас (bypass) для передачи траффика без инспекции |
| • | консоль |
| • | веб-интерфейс |
| • | HTTPS |
| • | настраиваемый SSH, настройка ролей |
| Аппаратный интерфейс для управления | 2 x 10/100/1000 BaseT медь; последовательный консольный порт RJ-45 |
| Аутентификация | Локальная, RADIUS, TACACS |
| Доступ | Встроенный обходной канал (bypass), двойной источник питания, RAID-кластер из SSD-дисков |
| Наработка на отказ | 44 000 часов |
| Соответствие стандартам | Соответствует директиве RoHS 2002/95/EC |
| Веб-интерфейс | Поддержка многоязычных переводов пользовательских интерфейсов |
| Поддерживаемые браузеры | Firefox 3.6, Firefox версии 4.0 и выше; Opera; Safari версии 5.0 и выше; Chrome версии 11.0 и выше; IE 8 и 9 |
| Управление и безопасность | |
| Одновременные сессии | Не применимо |
| Защищенные конечные точки | Количество не ограничено |
| Задержка | Менее 80 микросекунд |
| Настраиваемые пользователем группы защиты | 50 |
| Отчеты и анализ | Архивные и актуальные отчеты о трафике, подробные и глубокие отчеты по группам защиты и блокированным компьютерам, включая весь объем трафика (пропущенного и блокированного), наиболее часто вызываемые адреса URL, службы, домены, типы атак, блокированные и |
| Защита от DDoS-атак | Защита от атак типа TCP/UDP/HTTP(s)-флуд, ботнетов, хактивизма, поведенческая защита, защита от подделки IP (спуфинга), настройка фильтрации потоков данных по выражению, фильтрация полезных данных по выражению, постоянные и обновляющиеся черные и белые сп |
| Режимы | Активный при установке в разрыв; Неактивный при установке в разрыв (создает отчеты, но не блокирует); мониторинг при подключении на SPAN-порт |
| Обновления в режиме реального времени | Канал сбора и обработки интернет-данных ATLAS (AIF): База сигнатур для более чем нескольких сотен семейств вредоносных программ, в том числе Slowloris, LOIC, YoyoDDOS, BlackEnergy, и т.д. Информация для определения географии IP-адреса также обновляется в |
| Уведомления | SNMP-уведомления, системный журнал, электронная почта |
| Объединение Cloud Signaling | Есть (подавление DDoS-атак совместно с провайдером услуг) |
| Варианты аппаратного обеспечения | |
| Память | 12 Гбайт |
| Подтвержденная пропускная способность | До 1 Гбит/с |
| HTTP-соединений в секунду | 111 000 для рекомендуемого уровня защиты; 186 000 при включенной фильтрации |
| Процессор | Одиночный центральный процессор Intel Xeon 2,4 ГГц |
| Варианты аппаратных интерфейсов защиты | 8 x 10/100/1000 BaseT медь |
| Варианты байпаса (bypass) | Встроенный аппаратный байпас (bypass) |
Файлы для скачивания
Внешний вид
