智能自动化边界防御的第一道与最后一道防线
Arbor Edge Defense (AED) 是一种部署在网络边界(互联网路由器和防火墙之间)的内联安全设备。
AED 凭借在网络边缘的独特位置、其无状态数据包处理引擎以及从 Netscout 的 Atlas 威胁情报源不断收到的基于信誉的威胁情报,能够自动检测和阻止入站威胁及来自内部受感染主机的出站通信,堪称企业安全的第一道与最后一道防线。
好处
成为第一道防线
通过拦截入站 DDoS 攻击,保护网络、服务或有状态安全设备(例如:防火墙)的可用性。
成为最后一道防线
通过拦截受感染内部设备、攻击者命令与控制(C2)基础设施的出站通信,阻止攻击者和恶意软件在企业内部扩散,最终避免数据泄露。
集成
AED 采用 STIX/TAXII、SYSLOG (CEF、LEEF) 、REST API 等标准,及通过 ATLAS 威胁情报为被拦截 IoC 提供更多上下文信息的功能,可全方位集成到现有安全堆栈和流程中。
网络边界防御
Arbor Edge Defense 部署在防火墙和互联网路由器之间,采用高度可扩展的无状态数据包处理技术,起到网络边界威胁情报执行点的作用,可大量拦截入站网络威胁(例如:DDoS 攻击、IOC)和出站恶意通信,堪称企业边界防御的第一道与最后一道防线。
How to Block Ransomware from Your Network
Arbor Edge Defense can do more than DDoS mitigation. It can detect and block outbound indicators of compromise (IOCs) that go undetected by other tools in your security stack. For example, AED can detect and block malware known to seed ransomware before the decryption occurs.
功能
AED 可阻止所有类型的 DDoS 攻击,应当部署在防火墙之前,以保护防火墙及后端服务免受 DDoS 攻击。
AED 提供一流的 DDoS 防护。AED 可拦截高达 40Gbps 的 DDoS 攻击,并且由于其采用无状态数据包处理技术,可阻止针对和影响 NGFW 等有状态设备的 TCP 状态耗尽攻击。
当DDoS 攻击规模大于互联网链路容量时,AED 的 Cloud Signaling 功能会自动将流量路由到 Arbor Cloud 云端清洗中心,从而缓解攻击。
AED 的 Cloud Signaling 功能可自动将大流量 DDoS 攻击路由到 NETSCOUT 的 Arbor Cloud 全球清洗中心进行缓解,提供混合 DDoS 防护的行业最佳实践。
装备了来自 NETSCOUT ATLAS 或第三方的威胁情报,AED 可起到“最后一道防线”的作用,在数据泄露发生之前,拦截内部受感染设备的出站 IoC。
AED 装备了多达数百万个来自 NETSCOUT ATLAS 的威胁情报源或第三方情报源的 IoC,可在网络边界强制执行威胁情报,以拦截入站 DDoS 攻击以及与已知不良网站的出站通信。
AED 支持通用协议和 API,可轻松融入您的安全堆栈和流程。
AED 拥有 REST API 架构,支持 Syslog (CEF、LEEF) 和 STIX/TAXII 标准,能够让 AED 完全集成到企业现有安全堆栈和流程中。
SaaS Provider of Payment Processing Solutions Protects Business from DDoS Attacks with Arbor Edge Defense
Global SaaS provider with almost a dozen data centers around the world turned to Arbor Edge Defense for increased visibility into both inbound and outbound DDoS attacks.
