Netscout Arbor Edge Defense 智能威脅防護系統
進階網路威脅與 DDoS 攻擊的第一道與最後一道防線。
產品簡介
無論是新形態的 DDoS 攻擊、勒索軟體,或是利用網路釣魚方式破壞 BYOD 和物聯網設備,企業不斷面臨各種網路威脅。為解決這些不斷演變的威脅,資安防護被堆疊的越來越大、越來越複雜,但資料外洩和服務中斷事件仍不斷發生。
資安團隊需要理想的網路安全解決方案,可以檢測並阻擋所有類型的網路威脅 – 包括外對內的威脅和內對外的惡意通訊。更重要的是,這些解決方案也必須能整合到企業組織既有的安全架構中,以降低成本、複雜性和風險。
NETSCOUT AED(Arbor Edge Defense)正是這樣的解決方案。 AED 在網路邊界的獨特位置上(即路由器和防火牆之間),其無狀態封包處理引擎以及從 NETSCOUT ATLAS 收到的自動更新威脅情資,使AED能自動檢測、阻擋外對內的威脅和內部被入侵主機的對外通訊,可說是企業網路的第一道也是最後一道防線。
主要特點
- 第一道防線NETSCOUT AED 部署在網路邊界,使用無狀態封包處理引擎技術並配備數百萬個入侵指標,可檢測並阻止對內通訊的網路威脅,從而減輕狀態式設備(如次世代防火牆)的壓力。
- 最後一道防線NETSCOUT AED 可以檢測並阻止對已知錯誤IP位置、網域、URL、地理位置的對外通訊,協助阻止組織中惡意軟體的對外連線,以避免資料外洩及惡意軟體進一步擴散。
- 整合威脅情資NETSCOUT AED 可接收 NETSCOUT ATLAS 的全球威脅情資,即時更新入侵指標。
- 最佳的 DDoS 保護NETSCOUT AED 可以自動檢測並阻擋對內應用層的TCP狀態耗盡攻擊和高達40 Gbps的DDoS 攻擊。若發生更大規模的DDoS攻擊,Cloud Signaling 會自動將流量導到 Arbor Cloud 或 MSSP 的雲端緩解中心。
- 可客制化的管理介面NETSCOUT AED 支援 RESTful API,可開發客制化管理介面,並支援 STIX / TAXII,可以匯入自訂威脅情資,強化威脅攔截能力。
- SDN/NFV 整合具備SDN/NFV,可與 OpenStack、Heat、Tacker、Ansible、Nokia Cloudband、Cisco NSO及其他 ONAP 或 ETSI NFV 管理和協作技術整合。
- 支援虛擬和混合雲環境 vAED 是 NETSCOUT AED 設備的虛擬版本,可在企業的私有虛擬伺服器和AWS等雲端環境中運行,為您的混合雲環境提供統一的保護。
AED 在網路邊界上的獨特位置 + 無狀態封包處理引擎 + ATLAS 全球威脅情資 = 進階網路威脅的第一道和最後一道防線。