擁有大型網路的企業正在逐漸發展為類似服務供應商的營運模式的同時，傳統服務供應商正面臨著網路數據與成本的快速增長，以及Over-the-Top(OTT) 應用程式所導致的營收損失等雙重負擔。 對所有網路營運商而言，想要解決關鍵業務問題，就從適當的可視化開始。您可以視虛擬機器或專用裝置的需求部署 Arbor Sightline，即可輕鬆實現全方位的網路可視性。Arbor Sightline專為擁有大型複雜網路的組織打造，經實證能夠以具成本效益的方式擴充您整個全球網路，因此可以分析整個網路的 NetFlow、SNMP 及 BGP 路由器，將原始資料轉換成企業見解。這種做法可讓您根據這些見解採取行動，解決貴企業從網路規劃與設計到服務可用性和啟用性的問題。

Arbor Sightline with Insight 建立在領先業界的 Arbor Sightline 網路可視化平台上。Sightline with Insight 的大數據功能增加了具有註釋的原始流量數據能力，以建立網路流量數據的圖像記憶。應用新的可視化分析工具，營運商可以清晰地對其網路進行更智慧、更快速的查詢。運用A r b o r S i g h t l i n e 獨特的流程註釋與豐富性，將此記憶儲存與您的網路拓撲、客戶及流量模式進行比對，以建立內容－使您能透過無限過濾對原始數據和增强數據進行快速且多維的搜尋。Sightline with Insight 提供了隨時間保持細微性的能力、詳細的追溯性深層探究以及從圖形到表格可視化的輕鬆轉換。

網際網路服務供應商 (ISP)、雲端供應商和企業皆面臨共同的問題。服務可用性的主要風險是來自分散式阻斷服務 (DDoS) 攻擊。DDoS 攻擊的威力、精密程度和頻率正逐漸提高。資料中心業者和網路供應商需要有效、具成本效益和易於管理的防禦。Arbor Threat Mitigation System 是DDoS 防護的公認領導者。相較於任何其他解決方案，更多的服務供應商、雲端供應商與大型企業採用 Arbor Threat Mitigation System 來降低DDoS 的攻擊。

Arbor Edge Defense 的優勢： • 自動偵測並阻止高達40 Gbps 的入埠DDoS 攻擊。如果發生較大規模的DDoS 攻擊，雲端傳訊會自動將流量重新繞行到Arbor Cloud 或MSSP 的雲端緩解中心。 • 自動偵測並阻止會影響關鍵業務服務可用性的應用層DDoS 攻擊和TCP 狀態耗盡攻擊，以保護防火牆、IPS 和負載平衡器等狀態設備的可用性。 • 無狀態技術使其能夠從狀態設備( 例如NGFW / IPS) 上移除壓力，而此類設備難以充分偵測並阻止根據評價的IoC。 • 藉由可靠的威脅情報(IP 位址、網域和URL)，AED 可以偵測並阻止針對已知不良站點的對外通訊，以協助阻止惡意軟體因組織或資料外洩而進一步擴散。 • 一組強大的REST API 可以整合到現有的安全流程和系統中。 • 具備SDN / NFV 可以與OpenStack、Heat、Tacker、Ansible、Nokia Cloudband、Cisco NSO 以及其他ONAP 或ETSI NFV 管理和編排技術整合。

本地端防護措施 雲端防護措施 全球可視性環球監察功能與威脅情報

DDoS 攻擊可以分為三大類：巨量攻擊、應用層攻擊，以及狀態消耗攻擊。 阻止巨量DDoS 攻擊的最佳地點是在ISP 雲端，因為飽和發生在上游，而且只能在供應商的雲端進行修復。不過，完全仰賴雲端DDoS 託管服務，會讓您的網路容易遭到應用層攻擊和狀態消耗攻擊。要阻止威脅網路可用性的應用層和狀態消耗DDoS 攻擊，最佳地點是在企業周邊使用用戶端部署的解決方案，因為此類攻擊只能在這些位置加以偵測和封鎖。

五個選擇APS 2600的理由

全球網路安全領導廠商，提供專為企業和電信運營商骨幹網路 設計的DDoS和進階威脅防護解決方案，並針對新興威脅提供 全球網路流量情報，以進一步增強防護能力。

藉由使用Packetloop，企業能夠： • 探索並洞察任何擷取到之歷史或即時網路訊務中的攻擊 • 從數十億個封包中，找出並且隔離單一攻擊 • 建立攻擊時間表，以便抵禦長時間肆虐的威脅 • 使用深度封包檢驗（Deep Packet Inspection）技術，逐一分析每個攻擊訊框，以便確定網路受感染的程度 • 依發動攻擊的的地點（國家或城市）或是依ISP（ASN 號碼）建立攻擊位置資訊 • 在目標主機中鑽探，以便洞察受供擊主機下一步的動作

Pravail 網路安全 NSI解決方案是對付包括僵屍網路、惡意軟件、內部威脅和其他高度針對性攻擊在內的各種進階威脅所帶來的風險的關鍵性第一步。它使企業能夠全面地觀察到發生在網路中、網路上和網路周圍的所有活動，包括存取企業資源但卻未受管理的設備、僵屍網路通訊和應用程式濫用。Pravail NSI 擁有最先進的研究成果和由 Arbor 安全工程與回應團隊（ASERT）創建的攻擊指紋，並具有應用智能和身份跟蹤能力。這些技術可以為網路活動提供背景訊息，使其更容易部署有效的保護。

Arbor Cloud 採用分層式DDoS 安全防護技術，可針對DDoS 攻擊提供最佳的威脅防禦實作。企業端安全保護服務可抵擋狀態表耗盡攻擊，以便保護企業內部的安全基礎設施。此外，它有助於防禦可繞過防火牆和入侵防禦系統的偵測並鎖定關鍵業務應用的隱形應用攻擊。同時，由Arbor DDoS 安全專家所組成的隨需流量清洗服務團隊，可抵禦對企業端傳送超大流量，因此非常難以消除的巨型流量DDoS攻擊。

A smarter response to advanced threats