Für Unternehmen und Netzbetreiber mit umfassenden Online-Präsenzen können Angriffe dieser Art katastrophale Folgen für den Geschäftsbetrieb haben. Oftmals kommt es aufgrund der Netzwerkausfälle zu Produktivitäts- oder gar zu Kundenverlusten. Laut einer Studie des Ponemon Instituts, die im Februar 2013 im Auftrag von Juniper Networks durchgeführt wurde, sind webbasierte und DDoS-Attacken für IT-Experten die schwersten Angriffsformen, denen Unternehmen heute ausgesetzt sind. Dabei geht es nicht nur um großangelegte Attacken, die riesige Datenmengen nutzen um Rechenzentren lahm zu legen. Immer mehr Unternehmen werden mit Angriffen konfrontiert, die eine geringe Bandbreite benötigen und auf datenintensive Anwendungen abzielen. Diese Attacken bleiben von traditionellen DDoS-Mitigation-Lösungen meist unentdeckt.
Um Angriffe auf Anwendungsebene oder "Low-and-Slow"-Attacken zu verhindern, müssen Sicherheitsexperten in der Lage sein, den Netzwerk-Traffic zu kontrollieren, sobald er im Datenzentrum eintrifft. Alternativ muss die Möglichkeit gegeben sein, DDoS-Traffic unmittelbar an der Grenze des Netzwerks zu blocken. Junos DDoS Secure bietet Unternehmen vollautomatisierten DDoS-Schutz vor "Low-and-Slow"-Attacken auf Anwendungen mit minimalen False Positives. Außerdem ist die Lösung für Mitigation bis zu 10 Gbps gegen volumenreiche Angriffe ausgelegt.
Die Neuerungen im Überblick
Junos DDoS Secure schützt Unternehmen und Organisationen vor gezielten Attacken auf Anwendungsebene sowie vor breit angelegten und volumenreichen Angriffen. Die Lösung ist dabei für Web-Infrastrukturen jeglicher Größenordnung geeignet.
- Analyse auf Applikations-Ebene: Jeglicher ein- und abgehende Web-Traffic wird mit Hilfe eines speziellen Algorithmus untersucht und aufgezeichnet. So lernt die Junos DDoS-Lösung, welche IP-Adressen vertrauensvoll sind. Der Algorithmus ist in der Lage, ungewöhnliche Aktivitäten eines Users zu erkennen. Sollte sich daraufhin die optimale Leistung von wichtigen Ressourcen verringern, kann der verdächtige oder nichtkonforme Traffic in Echtzeit geblockt werden.
Zusätzlich nutzt Junos DDoS Secure die Advanced-Dynamic-Threat-Intelligence-Techniques (DDTI). Sobald ein Angriff an einem Gateway festgestellt wurde, ist die Lösung in der Lage alle anderen Geräte im Netzwerk, die mit Junos DDoS Secure ausgestattet sind, mit diesen Informationen zu versorgen. Somit können andere Geräte wichtige Ressourcen ebenfalls schnell schützen.
- Skalierbare Lösung: Um maximale Flexibilität bei der Einrichtung von Junos DDoS Secure zu ermöglichen, kann die Lösung in einer Reihe virtueller Umgebungen agieren, inklusive in VMware- und KVM-basierten Systemen für private, öffentliche oder hybride Cloud-Umgebungen. Außerdem ist Junos DDoS Secure vollständig IPv6-konform. Die virtuelle Lösung ermöglicht großen Unternehmen die schnelle Errichtung eines globalen Schutzschilds. Hierfür können die Server-Kapazitäten in den Datenzentren der jeweiligen Region genutzt werden. Außerdem sind Internet Service Provider, unter Verwendung der bestehenden virtuellen Infrastruktur in der Lage, DDoS Mitigation als zusätzlichen Managed-Service für Kunden anzubieten.
Verfügbarkeit und Preis: Junos DDoS Secure ist ab Ende diesen Quartals als unbefristete Dauerlizenz und als Software-Abonnement verfügbar Der Preis für die Dauerlizenz beträgt 18.985 US-Dollar pro 1 Gbps. Der Preis für das Software-Abonnement beträgt 8.950 US-Dollar für 1 Gbps. Die Wartung der Software erfolgt über Juniper Care Software Advantage und wird für das Software-Abonnement gegen eine zusätzliche Gebühr zur Verfügung gestellt, die bereits im aufgeführten Preis für die Softwarelizenz enthalten ist.
"Eine DDoS-Sicherheitsstrategie kann Unternehmen und Netzbetreiber mit einem hohen Anspruch an Schutzmaßnahmen sowohl in Sachen Größe, als auch Ausgereiftheit gerecht werden. Junos DDoS Secure bietet Kunden einen einzigartigen, Intelligence-basierten Ansatz, um sich gegen alle Arten von DDoS-Attacken abzusichern und gewährleistet Sicherheit der nächsten Generation für Datenzentren von heute."
- David Koretz, Vice President und General Manager, Counter Security, Juniper Networks
"Einen beständigen und sicheren Zugang zu den Webseiten und Services unser Kunden zu gewährleisten ist entscheidend für unser Geschäft. Daher hat die Absicherung gegen DDoS-Attacken höchste Priorität. Mit der Junos DDoS Lösung von Juniper Networks sind wir in der Lage, die Webseiten unserer Kunden besser gegen sowohl volumenreiche als auch gezielte Attacken auf Anwendungsebene zu schützen. Somit garantieren wir, dass die Webseiten immer online sind und mit maximaler Effizienz betrieben werden können."
- Kevin Taylor, Managing Director of ITO UK, ACS Information Technologies UK Ltd, A Xerox Company
Zusätzliche Informationen
- 5-in-5 Video mit Paul Bristow
- Late Rooms.com Case Study
- Junos DDoS Secure Webseite
- Weitere Informationen zu Junos DDoS Secure und weiteren Juniper Themen finden Sie auch auf Twitter unter: @Juniper_DE und @JuniperSecurity
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die sich auf zukünftige Ereignisse oder Bedingungen beziehen, welche mehreren Risiken und Ungewissheiten unterliegen. Die tatsächlichen Ergebnisse, Programme und finanzielle Lage des Unternehmens könnten sich infolge der zahlreichen Faktoren, von denen einige außerhalb der Kontrolle des Unternehmens liegen, erheblich von jenen unterscheiden, die in solchen zukunftsgerichteten Aussagen unterscheiden. Diese Faktoren sind im an die US-Börsenaufsicht eingereichten Formular 10-Q enthalten. Alle Aussagen, die im Rahmen dieser Pressemitteilung gemacht wurden, gelten nur für den Zeitpunkt der Veröffentlichung dieser Pressemitteilung. Juniper Networks unterliegt keiner Verpflichtung die Informationen hinsichtlich dieser Pressemitteilung, bevorstehender Termine oder sich verändernder Umstände nach Veröffentlichung dieser Pressemitteilung zu informieren.