Arbor Networks
Arbor APS
Arbor Networks APS обеспечивает on-premise защиту от DDoS для наиболее важных корпоративных и правительственных сетей. Поддерживая автоматические обновления безопасности от команды Arbor’s Security Engineering and Response Team (ASERT), APS защищает против известных и постоянно возникающих угроз, что позволяет Вашей организации сосредоточиться на ведении бизнеса – в не зависимости от его типа.
Arbor APS создан специально для защиты непрерывности бизнеса и доступности от растущего разнообразия угроз уровня приложений. Он обеспечивает наиболее продвинутую в мире технологию обнаружения и защиты в простом для установки устройстве, которое нейтрализует атаку до того, как пострадают критичные сервисы.
Ключевые особенности
Моментальная защита “из коробки”
Устройство Arbor APS просто в установке и обеспечивает моментальную защиту от большинства угроз. Настройки просты и понятны, устройству не нужно время на обучение.Специалисты по сетевой безопасности оценят простой процесс конфигурации и пользовательский интерфейс.
Автоматическая защита от DDoS
Ввиду того, что стоимость простоя слишком велика для большинства компаний, APS создан для автоматического обнаружения и защиты от DDoS атак практически без участия оператора. Arbor APS также предлагает простой план и методы решения в том случае, когда атака не может быть быстро остановлена.
Визуализация и контроль
APS это не “черный ящик”. Одновременно с автоматической защиты от DDoS, Arbor Networks APS также обеспечивает визуализацию атак в режиме реального времени и дает при необходимости
возможность оператору в изменении настроек применяемых противомер и счетчиков.
Полный набор противомер
Arbor APS использует современные противомеры по защите от DDoS, разработанные и используемые в ведущих сервис провайдерах, финансовых институтах и облаках. Эти технологии подтвердили свою эффективность в защите от DDoS по всему миру. Дополнительно, группа разработки и реагирования в области безопасности Arbor (ASERT) разработала новый набор пакетных противомер, созданных специально для защиты от 150 семейств вредоносного кода, чаще всего используемого в современных ботсетях.
Все устройства Arbor Networks имеют один форм-фактор. В зависимости от лицензии, устройство способно очищать трафик на скоростях от 2х до 10 Gbps.
Ключевые особенности
- Arbor APS;
Технические характеристики
Оборудование | |
Размеры | |
Корпус | Высота 2U |
Высота | 8,67 см |
Ширина | 43,53 см |
Глубина | 61 см |
Масса | 18,5 кг |
Электропитание | 2 резервных источника питания переменного или постоянного тока, поддерживающие замену в горячем режиме; максимальная мощность при продолжительной работе 600 Вт; поддержка шины «процессор-память» |
Жесткие диски | 2 SSD-диска в RAID 1; 2 диска по 120 Гбайт |
Внешние условия | |
Температура с нагрузкой | 10º–35ºC |
Температура без нагрузки | -40º–70ºC |
Влажность без нагрузки | 95% |
Влажность с нагрузкой | 5-85% |
Конденсат не образуется при температуре | 73º–104ºF (23º–40ºC) |
Операционная система | Патентованная встроенная операционная система ArbOS® |
Управление | SNMP-запросы версии 1, 2c |
• | Внутренний программный байпас (bypass) для передачи траффика без инспекции |
• | консоль |
• | веб-интерфейс |
• | HTTPS |
• | настраиваемый SSH, настройка ролей |
Аппаратный интерфейс для управления | 2 x 10/100/1000 BaseT медь; последовательный консольный порт RJ-45 |
Аутентификация | Локальная, RADIUS, TACACS |
Доступ | Встроенный обходной канал (bypass), двойной источник питания, RAID-кластер из SSD-дисков |
Наработка на отказ | 44 000 часов |
Соответствие стандартам | Соответствует директиве RoHS 2002/95/EC |
Веб-интерфейс | Поддержка многоязычных переводов пользовательских интерфейсов |
Поддерживаемые браузеры | Firefox 3.6, Firefox версии 4.0 и выше; Opera; Safari версии 5.0 и выше; Chrome версии 11.0 и выше; IE 8 и 9 |
Управление и безопасность | |
Одновременные сессии | Не применимо |
Защищенные конечные точки | Количество не ограничено |
Задержка | Менее 80 микросекунд |
Настраиваемые пользователем группы защиты | 50 |
Отчеты и анализ | Архивные и актуальные отчеты о трафике, подробные и глубокие отчеты по группам защиты и блокированным компьютерам, включая весь объем трафика (пропущенного и блокированного), наиболее часто вызываемые адреса URL, службы, домены, типы атак, блокированные и |
Защита от DDoS-атак | Защита от атак типа TCP/UDP/HTTP(s)-флуд, ботнетов, хактивизма, поведенческая защита, защита от подделки IP (спуфинга), настройка фильтрации потоков данных по выражению, фильтрация полезных данных по выражению, постоянные и обновляющиеся черные и белые сп |
Режимы | Активный при установке в разрыв; Неактивный при установке в разрыв (создает отчеты, но не блокирует); мониторинг при подключении на SPAN-порт |
Обновления в режиме реального времени | Канал сбора и обработки интернет-данных ATLAS (AIF): База сигнатур для более чем нескольких сотен семейств вредоносных программ, в том числе Slowloris, LOIC, YoyoDDOS, BlackEnergy, и т.д. Информация для определения географии IP-адреса также обновляется в |
Уведомления | SNMP-уведомления, системный журнал, электронная почта |
Объединение Cloud Signaling | Есть (подавление DDoS-атак совместно с провайдером услуг) |
Варианты аппаратного обеспечения | |
Память | 12 Гбайт |
Подтвержденная пропускная способность | До 1 Гбит/с |
HTTP-соединений в секунду | 111 000 для рекомендуемого уровня защиты; 186 000 при включенной фильтрации |
Процессор | Одиночный центральный процессор Intel Xeon 2,4 ГГц |
Варианты аппаратных интерфейсов защиты | 8 x 10/100/1000 BaseT медь |
Варианты байпаса (bypass) | Встроенный аппаратный байпас (bypass) |
Файлы для скачивания
Внешний вид
