產品簡介

無論是新形態的 DDoS 攻擊，勒索軟體，利用網絡釣魚方式試圖破壞 BYOD 和物聯網設備，企業不斷面臨來自各種先進網路威脅。為了解決這些不斷演變的威脅，加班、將資安防護堆疊得越來越大、越來越複雜。但不幸的是仍然失敗了，數據洩露和停機時間的事件還是時有發生。

安全團隊需要最好的網路安全解決方案，可以檢測並阻擋所有網路威脅的類型 – 對內威脅和對外惡意通訊。同樣重要的是，這些解決方案還必須能夠整合到企業組織的現有安全架構中以降低成本、複雜性和風險。

NETSCOUT AED（Arbor Edge Defense）就是這樣一個解決方案。AED 在網路邊界（即路由器和防火牆之間）的獨特位置上，其無狀態數據封包處理引擎以及從 NETSCOUT ATLAS 收到自動更新的威脅情資。使其能夠自動檢測和阻擋對內的威脅和來自內部被入侵主機的對外通訊，即是企業網路的第一道也是最後一道防線。

主要特點

• 第一道防線

NETSCOUT AED 部署在網路邊界，使用無狀態封包處理引擎技術並配備數百萬個入侵指標，可檢測並阻止對內通訊的網路威脅，從而減輕狀態式設備（如次世代防火牆）的壓力。

• 最後一道防線

NETSCOUT AED 可以檢測並阻止對已知不良 IP 地址，網域，URL，地理位置的對外通訊;幫助阻止組織中惡意軟體的對外連線，以避免資訊洩露及惡意軟體進一步擴散。

• 整合威脅情資

NETSCOUT AED 可接收 NETSCOUT ATLAS 的全球威脅情資，即時更新入侵指標。

• 最佳的 DDoS 保護

NETSCOUT AED 可以自動檢測和阻擋對內應用層，TCP 狀態耗盡和高達 40 Gbps的 DDoS 攻擊。如果發生更大的DDoS 攻擊，Cloud Signaling 會自動將流量導到 Arbor Cloud 或 MSSP 的雲端緩解中心。

• 具有客制化開發

NETSCOUT AED 支援 RESTful API 開發客制化管理介面，及支持 STIX / TAXII 可以自訂匯入自定威脅情資強化威脅攔截能力。

• SDN/NFV 整合

NETSCOUT AED 可以與 OpenStack，Heat，Tacker，Ansible，Nokia Cloudband，Cisco NSO 以及其他 ONAP 或 ETSI NFV 管理和協作技術整合。

• 支持虛擬和混合雲環境

提供實體設備的解決方案外，vAED 是 NETSCOUT AED 設備的虛擬版本。可以在您的私人虛擬伺服器中運行，也提供像 Amazon Web Services 這樣雲環境的保護。

AED 在網路邊界上的獨特位置+無狀態封包處理引擎+ALTAS 全球威脅情資 = 進階網路威脅的第一道和最後一道防線。