機器學習驅動的DDoS防護可快速識別並減輕威脅,無需人工干預
A10 Networks 新增零時差自動防護功能
A10 Networks為其領先的分散式阻斷服務(DDoS)防禦解決方案 Thunder TPS(威脅防護系統)系列增加了零時差自動防護(ZAP)功能。可自動識別DDoS攻擊的特徵,並在不需進階配置或手動干預的情況下套用緩解過濾器。加速對攻擊的反應時間,大幅減少停機時間和錯誤,並降低營運成本。
現今的DDoS攻擊更為普遍、多重類型,並隨著時間的推移變形。在過渡到5G網路的推動之下,未來幾年預計將有數百萬個物聯網設備被使用,傳統的DDoS解決方案將很快變得不足以因應大部分威脅。目前的解決方案是靜態、被動的,且需要大量的人為操作干預,導致對快速發展攻擊規模的回應時間變慢。
DDoS偵測和緩解對於企業、雲端服務和電信服務提供商均至關重要。根據A10 Networks最近對行動運營商的調查中發現,63%的受訪者認為在5G網路中,進階DDoS防護是最重要且必要的安全功能。同時,IDG的研究報告中也指出,受訪者認為DDoS解決方案中最重要的一項功能便是自動偵測和緩解。
A10 Networks的ZAP零時差自動防護由兩部分組成:Machine Learning驅動的動態攻擊模式識別與啟發式行為分析識別,可動態識別異常行為和阻止攻擊代理。ZAP與A10 Networks的自適應(adaptive)DDoS安全模型,以及其五層級(Level 1-5)自適應策略緩解引擎合併使用,可提供完整的深度防禦系統。此全面的方式可阻止DDoS攻擊,同時保護合法用戶免受一般來自傳統DDoS 防護相關的無差別附帶損害。
ZAP提供了硬體或軟體授權方案。選擇Thunder SPE(安全策略引擎)硬體設備可實現大規模部署,其中包含可直接從硬體提供的大量動態ZAP策略,相較於傳統只使用CPU的系統,其性能高出許多倍,從而實現優越的反應時間和可擴展性。
A10 Networks創辦人兼執行長Lee Chen表示,面對目前多型態、多重類型攻擊的急劇增加,而整體合格安全專業人員長期短缺的情況下,企業和服務供應商需要能夠自動完成任務的自動化智慧防禦。人為操作干預不僅非常耗費資源,而且速度和效率均較低,導致網路停機和組織成本提高的可能性更大。
A10 Networks在單機架單元(RU)設備中最高提供500 Gbps的DDoS防護能力,具有業界領先ZAP零時差自動防護和五層級自適應策略的自動化功能,以及可操作的DDoS威脅情報,可實現全面的多模式防禦解決方案。