Tema de RSA Asia Pacific 2013: Nueva solución de mitigación de ataques web y DDoS para centros de datos

27 Jun, 2013, 09:00 BST de NSFOCUS Information Technology Co., Ltd.

LONDRES, 27 de junio de 2013 /PRNewswire/ -- NSFOCUS. La denegación distribuida de servicio (DDoS) y los ataques web impactan significativamente al centro de datos y al alojamiento web. Ambos ataques son complicados, pero de formas diferentes.  La cuestión es: ¿es posible que los centros de datos mitiguen simultáneamente los ataques de DDoS y los ataques web con precisión y a un coste contenido? Congyu Li, director de producto para NSFOCUS, hizo esta pregunta en un discurso en la conferencia RSA Asia Pacific 2013. Así, se ha introducido una nueva solución para detener los ataques DDoS y los ataques web, que es una solución de colaboración entre dos sistemas de protección muy conocidos.  

"Ha sido un consenso en la industria de centro de datos que el mejor punto para detener el ataque DDoS está en la médula de la red ya que el tamaño del tráfico de los ataques puede ser considerable. Los centros de datos a menudo ofrecen mitigación de los ataques DDoS como parte del servicio de infraestructura. Por otro lado, los ataques web son grandes en volumen pero su carga llega al nivel de la aplicación", dijo CongYu Li. "En el actual mercado, los sistemas profesionales Anti-DDoS (ADS) pueden mitigar ataques DDoS volumétricos. Los cortafuegos de aplicaciones web (WAF) profesionales pueden mitigar los ataques web y pequeños volúmenes de ataques DDoS. Sin embargo, que el ADS y el WAF funcionen de forma independiente contra los ataques DDoS y web no es la solución más adecuada para los centros de datos ya que el cliente de alojamiento web no puede transferirse desde un servicio de mitigación de ataque DDoS a otro de ataque web integrada y eficientemente cuando la metodología y táctica del ataque cambie".

La nueva solución comienza por el módulo Anti-DDoS en un cortafuegos para aplicaciones web (WAF). El WAF puede ahuyentar ataques DDoS de pequeña escala. Si el ataque DDoS es mayor de lo que el WAF puede gestionar, enviará un aviso al ADS en la médula de la red para abordar el tráfico del ataque. El ADS utilizará la información IP del WAF para realizar una serie de acciones para mitigar los ataques a gran escala de mayor rendimiento y capacidad.

La colaboración de los dos sistemas es automática y funciona bien. Para los centros de datos, no solo ofrece protección de mitigación proactiva, sino que también reduce el coste en recursos técnicos y administración.  

Acerca de NSFOCUS

NSFOCUS es un proveedor demostrado activo de seguridad de redes perimetrales para proveedores de servicios, centros de datos y corporaciones. Proporciona soluciones de seguridad de red: de sistemas de nivel de proveedor anti-DDoS, cortafuegos de aplicaciones web y sistemas de prevención de intrusiones en redes, diseñados para ayudar a los clientes a asegurar sus redes y sistemas de información empresarial vitales. Más información en http://www.nsfocus.com.

FUENTE NSFOCUS Information Technology Co., Ltd.



Enlaces relacionados

http://www.nsfocus.com/en/index.html


http://www.nsfocus.com/en/solutions