跳到主要内容

IP网络安全

使用自我防御的IP网络基础设施保护您的客户

新兴的云架构、5G和工业4.0正在为新一代的网络级攻击和安全威胁打开大门,这些攻击和威胁针对的是IP网络和流经它们的数据. 目前的解决方案缺乏规模和功能,无法应对日益增长的威胁数量和复杂性.

金沙城中心金沙城娱乐中心网址将安全嵌入到IP网络基础设施的每一层. 金沙城娱乐中心网址大规模交付, 全功能保护,您需要保证您的关键任务网络的性能和完整性.

2021年的DDoS

金沙城中心Deepfield网络情报报告:2021年DDoS活动和趋势

开放且不安全的互联网服务器和物联网设备数量迅速增长, 同时还能获得前所未有的带宽, 创造了超过10tb /s的DDoS攻击的潜在威胁-攻击可以使整个网络或整个国家瘫痪. 在金沙城娱乐中心网址的报告中,金沙城娱乐中心网址捕捉了2021年的主要DDoS活动和趋势.

加入金沙城娱乐中心网址的现场会话,金沙城娱乐中心网址将探索僵尸网络DDoS如何发展成为DDoS流量的主要来源, 数以百万计的不安全IP端点和物联网设备,每天对用户产生数以万计的攻击, 服务和CSP基础设施.

按需观看

报告
2021年DDoS的状态

2021年DDoS的状态

为什么IP网络是脆弱的

IP网络的变化比以往任何时候都要快. 这些变化带来了新的网络级安全威胁和更广泛的攻击面:

  • 物联网和工业的数量不断增加.0个设备正在连接到IP网络,并且可能容易被劫持. 一旦被劫持,这些设备就可以访问宽带宽来发起攻击. 
  • 通信服务提供商(csp)正在接受第三方传输选项, 开放网络架构和全球化. 这使得他们的网络越来越多孔, 他们传输的数据越来越容易受到机密性和完整性的破坏.
  • 5G正在加速云化,使网络功能和服务可以在任何地方运行. 随着网络功能变得更加分布式,攻击面也随之增加.

同时, 容量分布式拒绝服务(DDoS)攻击的频率越来越高, 复杂性, 和规模. 数百万个被劫持的物联网设备与放大技术一起使用,以每秒数亿个数据包和tb级的数据淹没网络. 新一代攻击使用short, 强烈的流量爆发,破坏网络, 这让他们难以定位和阻止. 容量DDoS攻击是针对CSP的IP网络还是简单地使用它到达另一个目标, 它们总是削弱CSP保持一贯高服务质量的能力.

经济和政治影响正在升级

中间人攻击和数据泄露对经济和政治的影响也在不断升级. 拥抱数字化的企业担心收入和声誉的损失. 政府对关键基础设施和服务日益受到破坏感到担忧. csp希望从关键行业的数字化中获得新的收入,必须能够证明通过其网络的数据不受盗窃或操纵的影响.

对于运行在IP网络之上的安全解决方案来说,解决所有这些网络级威胁是很困难的. 它们缺乏具有成本效益的规模和功能,无法完全保护IP网络免受日益增长的威胁.

电子书
建立自防御的安全IP网络

建立自防御的安全IP网络

多层嵌入式IP网络安全是关键任务网络发展的新要求.

金沙城娱乐中心网址从内部保护IP网络

为IP网络提供大规模保护, IP网络安全必须像数据包转发一样——高性能, IP网络本身的高度可扩展能力.

金沙城中心通过将安全性嵌入到金沙城娱乐中心网址IP网络基础设施的每一层DNA中,率先采用了这种方法, 提供高性能的, 为您的关键任务IP网络提供全面和大规模的保护.

采用自防御的IP网络基础设施

金沙城娱乐中心网址对IP网络安全的多层嵌入式方法始于IP硅层 FP5 芯片组是金沙城娱乐中心网址的7750 SR和7950 XRS系列路由器的核心. FP5提供了成为高度精确的攻击传感器和缓解元件所必需的过滤规模和性能净空. 它提供了保护任何服务所需的通用加密(ANYsec), 任何交通工具, 在任何时候. 这两种功能都可以以线路速率使用,而不会影响在同一芯片组上运行的其他服务的性能. 这确保了即使在最激烈的DDoS攻击期间,网络性能和服务质量也保持较高的水平.

在网络操作系统层,金沙城娱乐中心网址高度安全加固 老系统 设计和测试的目的是阻止试图操纵和未经授权的访问吗. 老系统利用FP5中的高粒度队列将每个控制平面交互限制在控制平面CPU的公平共享切片上. 这可以防止容量攻击压倒控制平面处理器, 不影响合法的控制平面交互.

在工具和应用层,金沙城娱乐中心网址集成的高性能IPsec网关 (金沙城中心安全网关) 继承了运营商级7750 SR基础设施的规模、弹性和安全性. 单个金沙城中心安全网关可以支持多达32个,000个基站和高达960GB/s的加密流量. 

金沙城娱乐中心网址的 金沙城中心老系统防火墙 保护受信任区域之间控制平面和管理平面的完整性.

在应用程序级别,金沙城娱乐中心网址的 Deepfield后卫 提供多维智能, 分析, 以及使用网络基础设施快速识别和减轻DDoS攻击的自动化.

应用注释
 金沙城中心安全IP网络:一种多层、嵌入式的IP网络安全方法

金沙城中心安全IP网络:一种多层、嵌入式的IP网络安全方法

csp的通用线速率网络加密

csp现在可以使用ANYsec通用网络加密来确保流经其网络的所有数据的机密性和完整性. 专为CSP网络设计, ANYsec利用FP5芯片将MACsec加密的低延迟和简单性扩展到隧道, 使用MPLS设计的流和切片, 路由和IP. 通过FP5,网络加密成为网络本身的通用功能.

ANYsec为csp提供了按需将IP服务转换为安全IP服务的自由.  而不是把加密当作昂贵的, 复杂和有限的能力,需要大量的提前计划, sp可以在任何需要的时间和地点开启加密. 无论使用什么服务或网络传输,这都可以在本地完成, 并且不会影响在同一芯片组上运行的任何其他服务的性能.

应用注释
anysec

用于通信服务提供商的ANYsec通用线速率加密

自动识别和减轻攻击

使用手动解决方案和取证分析, 你无法迅速做出反应,阻止攻击造成破坏, 准确性有时也会打折扣.

金沙城中心Deepfield后卫和7750 SR和7950 XRS系列路由器允许您自动识别和响应攻击. 使用来自网络的遥测技术持续监控和调整安全策略. 利用Deepfield后卫中的自动化工作流程, 您可以在几秒钟内更新数万个IP硅过滤器,以毫不延迟地响应不断变化的安全条件.

准确度高. 大规模的, 高粒度过滤器可以检查IP头或使用签名匹配来识别和减轻复杂的攻击, 不影响路由器性能. Deepfield后卫增加了多维安全分析, 给你前所未有的洞察所有类型的DDoS攻击. 这些信息与Deepfield安全基因组相结合, 它提供了对互联网流量的独特可见性, 为了进一步减少误报和误报.

使用金沙城中心,您可以在攻击影响服务质量之前更精确地阻止攻击.

时时刻刻,处处保护一切

由于传统的DDoS解决方案成本过高,规模有限, csp只能保护少数选定的客户或其网络的一部分免受DDoS攻击.

在网络中嵌入IP安全, 你可以保护你的整个网络和所有的客户, 一直以来. Deepfield后卫和7750 SR和7950 XRS系列路由器保护您免受所有类型的攻击(例如多向量攻击), 欺骗, 僵尸网络, 或者地毯式轰炸), 来自任何来源(入站或出站), 朝向任何目标(不只是受保护的目标), 在任何边界(核心, 凝视, 数据中心, 或服务边缘).

通过停止网络边缘的所有客户定向攻击, 始终保持较高的服务质量和网络性能.

这是关于保护你的品牌和业务:客户想要一个不会让他们失望的网络,提供一个网络将有助于减少客户流失.
 

白皮书
图像

未来的DDoS攻击缓解模式

请填写以下表格.

关键任务IP网络的大规模保护

金沙城娱乐中心网址讨论一下金沙城娱乐中心网址独特的IP网络安全方法如何为您提供所需的保护,以确保关键任务IP网络的性能和完整性.