Riverhead Networks gibt "zentralisierten Schutz" für Internet-Provider zum Schutz der Kunden vor DDoS-Angriffen bekannt
CUPERTINO, Kalifornien (ots)
Mit Neuentwicklung für MPLS-Netze können Internet-Provider kostengünstige Dienste zum Schutz vor DDoS anbieten
Riverhead Networks, ein führender Anbieter von Distributed Denial-of-Service- (DDoS) und Computerwurm-Lösungen zur Gewährleistung der Unternehmenskontinuität für ISP, Datenzentren und Grossunternehmen, hat heute eine neue "zentralisierte Schutzarchitektur" angekündigt, die eine skalierbarere, flexiblere und kosteneffizientere Lösung für Dienstleister bietet, die ihre MPLS-Netze (Multiprotocol Label Switching) und ihre Kunden vor DDoS-Angriffen schützen wollen.
"Unsere ISP-Kunden brennen förmlich darauf, DDoS-Detections- und Mitigationslösungen einzusetzen, um ihre eigenen Infrastrukturen zu schützen und diese Dienste an ihre Kunden weiterzugeben ", erklärte Yuval Rachmilevitz, President und CEO von Riverhead Networks. "Die Herausforderung besteht darin, einen Weg zum kosteneffizienten Einsatz solcher Lösungen in stark verteilten Umgebungen zu finden, die zahlreiche Online-Unternehmen im gesamten Dienstleistungsbereich des Providers unterstützen. Die Kapazitäten zum zentralisierten Schutz von Riverhead mit unserer "Long Diversion"-Technologie sind eine direkte Reaktion auf die Anfrage der Kunden nach skalierbaren Optionen für den Einsatz von DDoS-Schutz in grossen Umgebungen."
Funktionsweise
In einem typischen ISP-Umfeld werden DDoS-Schutz- und -Mitigationsgeräte wie Riverhead Detector und Riverhead Guard an allen Schnittstellen eingesetzt, an denen ein Schutz notwendig ist. Mit der zentralisierten Schutzfunktion können ISP eine kleinere Anzahl von Schutzeinrichtungen zentral installieren und sie für eine grössere Anzahl geografisch verteilter Kunden nutzen.
Der Schlüssel zum zentralisierten Schutz ist ein so genanntes "Long Diversion"-Konzept. Wenn ein Riverhead Detector oder anderes Drittgerät einen Angriff entdeckt, wird der gesamte Datenverkehr zum Empfangsgerät unabhängig von dessen Standort von allen Peering Points zur zentralisierten Schutzeinrichtung umgeleitet (oder long diverted). Die Schutzeinrichtung analysiert den eingehenden Datenverkehr auf Per-Flow-Basis unter Anwendung einer Reihe von patentierten Technologien der einzigartigen Multi-Verification Process (MVP)-Architektur von Riverhead. Sie dient zur Erkennung und Entfernung von schädlichen Paketen und zur anschliessenden Weiterleitung erwünschter Transaktionen zum Netz zwecks Gewährleistung eines kontinuierlichen Betriebs. Durch Aufrechterhaltung der Unternehmenskontinuität bietet die Lösung von Riverhead einen besseren DDoS-Schutz als andere herkömmliche Methoden, die Datenpakete komplett eliminieren. Bei diesen Methoden wird der gesamte (sowohl unerwünschte als auch der erwünschte) Datenverkehr, der an ein Empfängergerät gerichtet ist, zur Analyse an einen spezifischen Server gesendet, wo er auf Nimmerwiedersehen verschwindet.
Darüber hinaus vereinfacht der zentralisierte Schutz auch weitgehend die Installation, Verwaltung und Wartung, so dass der DDoS-Schutz problemlos für einzelne Benutzer auf Anfrage erbracht werden kann. Ausserdem kann der ISP mit dieser Einrichtung den DDoS-Schutz einfach und effizient skalieren, ohne im Vorfeld unnötige Investitionen tätigen zu müssen.
Wettbewerbsvorteil
Für Dienstleister, die nach einer effizienten und kostengünstigen Methode zur Dienstleistungserbringung suchen, bietet die zentralisierte Schutzfunktion von Riverhead einen beträchtlichen Wettbewerbsvorteil.
"Verteilte Denial-of-Service-Angriffe sind für Dienstleister und ähnliche Unternehmen problematisch", kommentierte Eric Hemmendinger, Leiter der Forschungsabteilung für Sicherheitstechnik und Datenschutz der Aberdeen Group. "Aber da das Umfeld der Dienstleister so verstreut ist, wird ein DDoS-Schutz auf globaler Ebene zu teuer - es sei denn es gelingt, die DDoS-Mitigationslösung zu zentralisieren. Die Methode von Riverhead zur DDoS-Prävention - die für einen zentralisierten Schutz sorgt - bietet eine kostengünstige Lösung, die als Grundlage für umsatzsteigernde Dienstleistungen dienen kann."
Verfügbarkeit
Der Riverhead Guard mit zentralisiertem Schutz wird jetzt auf dem Markt angeboten und verkauft.
Über Riverhead Networks
Die Lösungen von Riverhead schützen Netzwerke vor lähmenden DDoS- und Computerwurmangriffen und sichern die Internetverfügbarkeit. Durch die Erkennung und das Herausfiltern von böswilligem Datenverkehr gewährleisten die Sicherheitssysteme des Unternehmens die Unternehmenskontinuität von ISP, Hosting-Zentren und Grossunternehmen und sichern die Netz- und Serververfügbarkeit für die rechtmässigen Benutzer.
Die zum Patent angemeldete MVP-Architektur (Multi-Verification Process) blockiert angreifende Pakete und leitet gewünschte Transaktionen an den Kunden weiter, ohne dabei auf andere Netzgeräte zurückgreifen zu müssen. Mit "Dynamic diversion" kann Riverhead gezielt den an einen Empfänger gerichteten Datenverkehr auf den Riverhead Guard umleiten, um böswillige Pakete zu blockieren und dabei die Skalierbarkeit sowie Zuverlässigkeit zu maximieren.
Riverhead Networks wird von Sequoia Capital, Cisco Systems, Gemini Israel Funds, Intel Capital und Koor Venture Capital finanziert. Weitere Informationen über Riverhead sind im Internet abrufbar unter www.riverhead.com.
Riverhead Networks, Riverhead Detector, Riverhead Guard und Multi-Verification Process sind Warenzeichen der Riverhead Networks Inc. Alle anderen in dieser Mitteilung genannten Marken und Produkte sind Warenzeichen oder eingetragene Warenzeichen ihrer jeweiligen Besitzer.
Kontakt:
Lenny Bonsall
Riverhead Networks
Tel. ++1-408'253'5738
E-Mail: lenny@riverhead.com