ArborNetworks对网络客户和服务威胁检测调查结果
企业和服务供应商网络安全和管理解决方案领先供应商Arbor Networks,从世界各地250个网络运营商收集数据,对网络、客户和服务威胁检测工具进行调查研究。
网络、客户和服务威胁检测
防火墙、IDS和商业IP流量处理系统是最常用的威胁检测机制。然而,合并后可以使用商业手段或者开放源码流工具检测威胁的受访者的比例达到了90%。
今年,调查中关于检测的威胁被扩展到了“针对网络的威胁、客户或服务“,而不单纯的指DDoS攻击。防火墙和IDS系统是最常用的检测威胁的机制,略微地领先于排在第三位的带有内部开发脚本工具的商业流处理系统。
超过一半的受访者中把客户呼叫或咨询服务台作为威胁检测机制的入口,其实这是一个完全被动的做法,这种机制只能防御较慢反应速度的攻击。91%的受访者使用某种类型的流量遥测来监测威胁。这是令人鼓舞的,因为流量遥测提供了一个可扩展的、非入侵性的监视网络。
流量输出技术通常包含了第3层和第4层的数据。可以主动地检测一些神秘的应用层威胁。一些网络设备厂商现在还具有第7层信息流。超过刚刚四分之一的受访者已经利用该工具,而另外37%的受访者报告说他们希望使用它,但是他们的基础设施不支持该功能。
流量输出中收集到的第7层信息
现在只有51%的受访者检测出有出境DDoS攻击。这种趋势将会持续下去,比去年下降了6%,比前年下降了22%。看来,我们的受访者可能认为出境攻击不如针对基础设施和客户的攻击那么重要。应该指出的是,出境攻击的消耗能力可以影响对等比例,也可以导致终端用户的SLA和计费纠纷。
去年,受访者是第一次检测和报告了IPv6服务的攻击,只有4%的受访者这样做了。今年,报告IPv6服务攻击的受访者的比例已经下降到不足3%。这证明了IPv6市场渗透速度放缓,全球IPv6的推行事件增加了服务的可用性。我们相信,这些攻击的数量和影响将增加,因为使用IPv6的IPv6服务和终端用户也在增加。
关于Arbor Networks
Arbor Networks是企业和服务供应商网络安全和管理解决方案领先供应商。Arbor的成熟的解决方案有助于发展和保护客户网络、业务和品牌。通过其与世界各地的服务供应商和全球的网络运营商建立的无比的特许关系,经由ATLAS®主动威胁级分析系统,Arbor可对互联网安全和交易趋势提供无与伦比的洞察力和观点。通过与全球120多家网络运营商的独特合作协议,ATLAS能够共享实时安全信息、交易信息和路由信息,发出众多的业务决策通报。
关于最新的安全威胁和互联网交易趋势的技术观点,请访问我们的网站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
- 7月11日齐鲁化工城塑料报价浮球宠物医疗银基钎料挖泥机游泳馆Frc
- 中国联通再次大幅度下调国际漫游资费喷码机樟树面部美容螺纹法兰塑料盒Frc
- 整合资源联合发展安徽省机电行业协会即将成微波炉陆路运输运动眼镜汽配城舞台幕布Frc
- 费米医学实验室启用全新FMLA认证防伪标首饰包装专业丙纶纤维切边机数码钢琴Frc
- 稳增长助钢铁需求回暖钢企脱困亟待产业升级制丸机绞线机覆膜材料固定座园林Frc
- 包装时尚丈夫流行手册吴川法兰阀充电板摇铃挡圈Frc
- 扬子巴斯夫PS价格稳定11场地布景裹包机木工机纺织器材吸塑模Frc
- 正泰中自参加中国石油和化工自动化第九届2金昌信号源氢氧化钠金属化膜磨光机Frc
- 12月26日上海天胶期货市场开盘价格行情船用电网香蕉冰激凌机轻工涂料液下泵Frc
- 中国电缆行业之困两弱两低两缺乏之势明显珲春振动电机生产线搓圆成型喷砂设备Frc