Riverhead Networks annonce une "protection centralisée" pour aider les FAIs à protéger leurs clients des attaques de DDoS
Cupertino, CA (ots)
Innovation de déploiement pour réseaux MPLS permettant aux fournisseurs de services de proposer des services de protection DDoS de manière rentable
Riverhead Networks, un fournisseur leader de solutions de lutte contre le déni de service distribué (DDoS) et les vers qui assurent la continuité de service pour les FAIs, les centres de données et les grandes entreprises, a annoncé aujourd'hui une nouvelle architecture de "protection centralisée" qui supporte des options de déploiement plus extensibles, plus flexibles et plus rentables destinée aux fournisseur de services qui veulent protéger leurs réseaux basés sur Multiprotocol Label Switching (MPLS) - et leur clients - des attaques de DDoS.
"Les fournisseurs de services qui sont nos clients sont impatients de déployer des solutions de détection et d'atténuation de DDoS pour protéger leurs propres infrastructures, ainsi que pour étendre ces services à leurs clients", a déclaré Yuval Rachmilevitz, Président-directeur général de Riverhead Networks. "Le challenge consiste à trouver un moyen de déployer ces solutions de façon rentable dans des environnements hautement partagés supportant un grand nombre de sociétés en-ligne réparties sur la zone de service du fournisseur. Les capacités de protection centralisée de Riverhead, rendues possibles grâce à notre technologie 'long diversion', sont une réponse directe aux demandes émanant de la clientèle pour des options extensibles destinées au déploiement d'une protection DDoS dans de vastes environnements".
Comment ça fonctionne
Dans un environnement typique de fournisseur de services, les dispositifs de détection et d'atténuation de DDoS tels que Riverhead Detector et Riverhead Guard seraient déployés à tous les points de lisière au sein de l'infrastructure, là où une protection est requise. Le dispositif de protection centralisée permet aux FAIs de consolider un plus petit nombre de Guards à un emplacement central et de les partager entre des clients multiples et dispersés géographiquement.
La clé de la protection centralisée est un concept appelé "long diversion". Lorsqu'une attaque est détectée par un Riverhead Detector ou par un dispositif tiers, tout le trafic destiné au dispositif ciblé, quel que soit son emplacement, est dérouté de tous les points d'échange vers le Guard centralisé. Le Guard analyse le trafic entrant sur une base par débit, appliquant une série de technologies brevetées incluses dans l'architecture unique Multi-Verification Process (MVP) de Riverhead, qui permet d'identifier et de supprimer les paquets malveillants avant de renvoyer les transactions légitimes vers le réseau, assurant des opérations ininterrompues. En maintenant la continuité du service, la solution Riverhead offre une protection DDoS supérieure aux techniques usuelles comme le "sinkholing", qui envoie tout le trafic adressé à un dispositif ciblé - le bon comme le mauvais - vers un serveur dédié pour analyse, sans qu'il ne soit jamais revu.
La protection centralisée simplifie aussi grandement l'installation, l'administration et la maintenance, permettant aux services de protection DDoS d'être facilement fournis aux utilisateurs individuels, sur demande. De plus, le déploiement permet aux fournisseurs de services d'étendre les services de protection DDoS de façon simple et efficace, sans investissements préalables superflus.
Avantage concurrentiel
Pour les fournisseurs de services à la recherche de solutions permettant de fournir des services de manière efficace et rentable, le dispositif de protection centralisée de Riverhead constitue un avantage concurrentiel considérable.
"Les attaques de déni de service distribué sont problématiques pour les fournisseurs de services comme pour les entreprises", a déclaré Eric Hemmendinger, directeur de recherche pour la sécurité et la confidentialité dans le Groupe Aberdeen. "Mais l'ampleur des environnements des fournisseurs de services peut rendre la protection DDoS trop chère à déployer totalement, sauf s'il existe un moyen de centraliser la solution d'atténuation de DDoS. L'approche de Riverhead pour la prévention DDoS - qui assure une protection centralisée - offre une rentabilité sur laquelle on peut baser des services accroissant les bénéfices".
Disponibilité
Le dispositif Riverhead Guard avec protection centralisée est disponible dès aujourd'hui.
A propos de Riverhead Networks
Les solutions Riverhead défendent les réseaux contre les attaques paralysantes de DDoS et de vers, garantissant la disponibilité sur l'internet. En identifiant et en filtrant le trafic malveillant, les systèmes de sécurité de la société assurent la continuité de service pour les FAIs, les centres d'hébergement et les grandes entreprises, tout en maintenant la disponibilité du réseau et du serveur pour les utilisateurs légitimes.
L'architecture Multi-Verification Process (MVP) de Riverhead, dont le brevet est en cours d'homologation, bloque automatiquement les paquets d'attaque et transporte les véritables transactions de client sans s'appuyer sur d'autres dispositifs de réseau. La "diversion dynamique" permet à Riverhead de dérouter uniquement le trafic entrant vers une ressource ciblée à travers le Riverhead Guard afin de bloquer les données malveillantes, maximisant les avantages d'extensibilité et de fiabilité.
Riverhead Networks est financée par Sequoia Capital, Cisco Systems, Gemini Israel Funds, Intel Capital et Koor Venture Capital. Pour de plus amples informations sur Riverhead, visitez le site www.riverhead.com.
Riverhead Networks, Riverhead Detector, Riverhead Guard et Multi-Verification Process sont des marques déposées de Riverhead Networks Inc. Toutes les autres marques et noms de produits sont des marques ou des marques déposées de leurs détenteurs respectifs.
Kontakt:
Lenny Bonsall
Riverhead Networks
Tél. +1/408/253-5738
E-Mail: lenny@riverhead.com