Перед нынешними сетями стоят значительные проблемы, связанные с безопасностью. Угроза может возникнуть в различных местах – как вне сети так и в ней. Чтобы противостоять растущему количеству опасностей, кабельным операторам нужно оборудование для работы с сетевым трафиком, котрое позволит идентифицирование и ликвидацию возникающих угроз.
Таким решением является платформа Arbor Networks PeakFlowSP. Система гарантирует общесетевую безопасность благодаря использованию технологии ip flow (netflow, cflow, и др.) и DPI (Deep Packet Inspection), которые позволяют работать с сетевым трафиком на разных уровнях доступа. На основе собранных данных, система создает модель сети и с ее помощью обнаруживает различные аномалии в сетевом трафике, сообщая об этом администратору, а также предлагает способы решения проблемы.
Архитектура сети состоится их четырех видов устройств:
* PeakFlow SP Collector Platform – находятся в пунктах peering’а части сети, и анализируют данные по трафику (ip flow) и коммутации (BGP)
* PeakFlow SP Flow Sensor – находятся в точках агрегации
* PeakFlow SP Business Intelligence – устройства, увеличивающие поэтапность и гарантирующие резервирование системы
* PeakFlow SP Threat Management System – могут находится в любом месте сети, отвечая за активное уничтожение раскрытых атак
Раскрытие атак, точное истребление и рапоры:
Большие атаки DDoS бьют не только в прямую цель, но также по все цели в данной локализации и в целую инфраструктуру между атакующим и атакованным.
Часто оператору нужно заблокировать весь трафик, направленный на жертву, для защиты перед атакой. Применение комбинации PeakFlow SP CP и PeakFlow SP TMS позволяет избавиться только от части трафика, которая связана с атакой и оставить остальную часть ненарушенной.
Интеллигентная инженерия сетевого трафика и планирование ресурсов:
Благодаря расширенному анализу трафика, оператор может ознакомиться со статистикой транзитного трафика, трафика между непосредственными peer’ами, коммутации (BGP), MPLS VPN и услуг DNS, VoIP или P2P. Это позволяет обеспечить точное и эффективное планирование развития сети и изменений в существующей инфраструктуре.
Продвинутые анализы коммутации:
Анализ данных, полученных благодаря протоколу BGP, позволяет раскрывать проблемы, нестабильность и ошибки в конфигурации BGP. Протокол BGP используется также в некоторых случаях истребления атак (напр. BGP blackhole).
Совместимость:
Flow Data: поддержка для Cisco NetFlow v5, v7, v9; Juniper cflowd
Мониторинг: поддержка для SNMP v3
Интерфейс WEB: IE 5-7.0 and Mozilla 1.2+ с использованием SSL