中國電信為網路安全、可視性和流量工程選用 Arbor Networks 的Peakflow SP

jiming

為全球商業網路提供網路安全和運行性能解決方案的領先供應商 Arbor Networks 公司宣佈，中國電信已經選擇 Arbor Peakflow SP 平臺來保護其網路，以免受到分散式阻斷服務 (DdoS) 攻擊、殭屍網路 (botnet) 和蠕蟲病毒等各種安全威脅的侵擾，以及解決流量工程和路由不穩定等網路問題。
; C; E9 {- S" N8 A2 X& o
中國電信網路運行維護部門資料網維護管理處張先生表示：“我們網路的安全與操作性能是我們在中國電信展開所有工作的基礎。我們之所以選擇 Arbor Networks，是因為它可以提供融合流量工程和容量規劃的網路可視性 (visibility) 和安全性之能力，而此一能力已經過證實，並且也讓我們能夠預先規劃網路的發展，評估互聯網路對等關係 (peering relationship) 及降低傳輸成本。”

$ k9 \) s  P7 Y! Z- b中國電信是中國領先的有線電信供應商，在中國31個省、市、自治區提供語音、資料、影像、多媒體和電信與資訊服務，擁有超過2億以上的訂戶。
* v# ]& |* n5 f$ Z( s
Arbor Networks 亞太區銷售副總裁李光楚先生說：“由於客戶不希望在其網路的安全或性能方面採用不成熟的解決方案，因此Arbor 與全球70% 以上的服務供應商的合作經驗，便成為我們所擁有的一大優勢。我們進入中國市場相對較晚，但我們所擁有的全球性網路安全經驗，可以為客戶帶來長遠的效益。”

0 C" ^: m9 V% |. m' c8 |Peakflow SP 能幫助中國電信透過視覺化的方法來瞭解和分析其網路上所存在的威脅，不管這些威脅是否來自攻擊、配置不當或網路使用改變的長期影響。中國電信將可以很快地判斷這些改變的根本原因，這些原因可能是新應用、客戶和/或違反使用政策所導致的結果。Peakflow SP 將讓中國電信可以對互聯網路對等關係進行更充分的評估，及實現傳輸速度的最佳化。
6 o3 R' W7 Q' o( J$ c
: ?) Z/ a% t! E& a( j" \) D0 `在Arbor Networks目前的營收中，有40% 來自國際市場，其中大部分是經由策略合作夥伴關係所實現的。在中國，Arbor 已經與北京瑞斯康達科技發展有限公司、北京神州正方商業智慧軟體公司和北京中青旅海天數位科技有限公司等業者建立起經銷商的關係。
' ~$ x7 K1 d2 R4 Y  b
+ x$ c6 l5 \) d/ ]中國電信簡介

% f$ B4 `  L5 k% |3 w0 o中國電信集團公司是特大型國有通信企業，中國最大的綜合資訊服務提供商，擁有全球最大固話網路和中文資訊網，覆蓋全國城鄉、通達世界各地，成員單位包括遍佈全國的31個省級企業，在全國範圍內經營電信業務，可以提供電話業務、互聯網路接入及應用、資料通信、視訊服務、國際及港澳臺通信等多種類綜合資訊服務，能夠滿足國際、國內客戶的各種通信及資訊服務的需求。

0 X& }/ c! |1 g) ^8 R1 Q截至2006年底，中國電信本地電話交換機總容量達到3.04億門；國內長途自動交換機達到614萬路端。全國光纜線路長度達到106萬公里，全集團完成通信主營業務收入1780.48億元人民幣，固定電話使用者總數達到2.28億戶。資料與互聯網路通信業務收入繼續保持高速增長，使用者數達到4137.5萬戶 (含寬、窄帶、DDN、幀中繼及ATM)。中國電信建設並運營的中國寬頻互聯網路 (CHINANET) 是中國帶寬最寬、覆蓋範圍最廣、網路性能最穩定、資訊資源最豐富、網路功能和架構最先進的互聯網路，國際互聯總帶寬達170G，業務範圍覆蓋全國所有電話通達的地區，也是目前全球最大的中文資訊網。

( b, d) U9 D. C# f4 V2 e4 QArbor Networks 簡介

: k- ^' m- S- ~Arbor Networks 為全球商業網路提供網路的安全和運行性能的改善。Arbor 的 Network Behavioral Analysis (NBA) 解決方案是基於 Arbor Peakflow 平臺，能對網路行為進行即時監測，使各機構能夠立即防禦網路蠕蟲、DDoS 攻擊、內部人員誤操作以及流量和路由不穩定，同時還能分割和強化網路，使其免受未來威脅的侵擾。如今，Arbor Networks 的客戶群包括全球各行各業的眾多服務供應商和企業客戶，體現了該公司安全專業技術的廣度和深度。這些客戶都借助 Arbor Peakflow 平臺來防止代價高昂的停機的發生，支援網路清理，提高客戶的信任度。查詢 Arbor Networks 詳情，請登入：http://www.arbornetworks.com。

chip123

專業為全球商務網路提供安全控制解決方案服務的行業領導者Arbor Networks 公司，宣佈與主要運營級寬頻服務優化方案供應商Ellacoya Networks簽署協議，進行全面收購，雙方並未公佈交易條款。
4 p* }7 H4 \& C' H! n4 g' B) E
Arbor Networks 保護了全球超過70% 服務供應商的網路，令他們免受DDoS 攻擊、botnets病毒、worms病蟲、網路流量資訊及路由狀態穩定性等問題的困擾。Arbor Networks 通過對全網路的高度可視性，及深度應用程式，為使用者提供全網保護及管理網路所需的商務智慧服務，並使客戶建立並獲得新的利潤業務增長點。Ellacoya是深層包檢測 (DPI) 方案的頂級供應商，其方案適用於全球首屈一指的頂級網路服務供應商寬頻及同級連結，讓使用者能準確掌握資訊流量，同時按申請人或程式來決定優先次序流量。不但如此， Ellacoya應用方案更可用於推出新產品及服務，如： IPTV、數位錄影及按服務品質等級提供的寬頻業務。
9 l( P8 g, B  V& P
Arbor Networks是次收購能讓公司把握更多市場機遇，讓服務供應商能重點發展資訊流量及服務管理，有效安全地推出嶄新的高利潤IP業務。公司預計，透過結合傳統的結構安全、服務控制及DPI市場，企業能在2008年製造價值7億5千萬美元的市場機會，在2010年更可望增加至15億美元。
% L% W4 ~6 r4 C
雙方產品的結合能為服務供應商提供整體網路層面的檢測和清洗，從網路核心層到寬頻邊緣提供防止攻擊的整體保護。不但如此，服務供應商無須增加成本裝置任何線上網路設備，便可採用基於流量及DPI的技術，提升整體服務結構的監控及保護水準。有關合併將大大改善網路性能及客戶滿意度，同時讓服務供應商提供完善的IP商務產品，包括：無線、有線/固網、IPTV及VoIP業務等。
7 \+ ^, h  d1 |8 E5 i1 ~
. k& v, |  T4 b  K/ A1 dArbor Networks行政總裁Jack Boyle指出：“透過引入Ellacoya的技術及客戶層，Arbor Networks能佔據獨一無二的市場位置，為客戶提供光度計深度的可視性，保護及管理全球網路。我們相信客戶將發現，具有戰略意義的業內兩大最好的公司結合，將為他們帶來無限裨益。通過Ellacoya，Arbor Networks增加了一致高度專業的團隊，利用他們的卓越技巧與企業文化，為公司作出更大貢獻。”
( L% q! q: t7 F& g" o* j
+ \: c9 ~! N  IEllacoya Networks 主席兼行政總裁Gerald Wesel表示：“是次合併實在令人興奮，能正面回應多個服務供應商現今面對的多個重要問題。Arbor Networks的安全及網路分析以流量為基礎，配合Ellacoya的DPI性能，將為客戶提供足夠裝備及智慧，推出新一代的個人化服務，能滿足客戶需要，長遠為公司帶來更多利潤。”

透過收購Ellacoya，Arbor Networks希望能實踐其企業承諾，為全球網路提供安全服務控制解決方案，公司發展戰略基於以下三大方向： 1) 國際市場拓展； 2) 結構性利潤增長；及3) 獲取新產品及技術以擴展其整體解決方案。

jiming

Arbor Networks 展示全球最完善的網際網路監控系統
ATLAS系統能夠在安全、路由和流量趨勢方面提供即時、全方位情報
8 ^, t2 v2 `. ]  f/ K4 K) B
5 e' t2 X' K6 J+ _. e' L/ ], e•全球領先的商業網路安全服務控制解決方案提供商Arbor Networks 公司現已展示新一代 ATLAS 網際網路監控系統。該系統在功能方面獲得顯著的增強，提供與安全相關之事件以外的監控能力。現在，ATLAS 還能提供實時的全球網際網路流量、路由和應用資訊。
3 k) I" h" N$ a•新增的商業情報功能，將使 ATLAS 能夠幫助服務供應商提供全新、安全且能創造收入的服務。
, N  k( n3 e! x: P0 X' y•過去兩年中，Arbor Networks 不斷提升和拓展本身搜集實時商業情報資料的能力，致力幫助服務供應商客戶瞭解通過其網路的惡意流量，以及全球網際網路事件 (即流量洪泛 (traffic flood) 和應用趨勢等) 對其業務的影響。在這些努力下，Arbor 能夠提供完善和全面的可視能力，有助於提升在同業關係 (peering relationship)、容量計畫、市場、服務及網路管理方面的商業決策。

chip123

rbor Networks的第五期全球網際網路基礎設施安全年報指出
服務層和安全層攻擊將取代大規模僵屍網路攻擊成為最大的運營威脅

. k4 Z2 m/ D4 q$ [網際網路架構和運營業界面臨「完美風暴式的巨大挑戰」
       
* O* m2 T7 Q; q. H$ N! [安全和網路管理解決方案頂級供應商Arbor Networks公司(Arbor Networks, Inc.)今日報告指出，針對服務和應用的僵屍網路分散式拒絕服務（DDoS）攻擊是服務供應商面臨的排在首位的運營安全問題。

3 y! }* k9 _/ z  P( W: rArbor的第五期全球網際網路基礎設施安全年報調訪了北美洲、南美洲、歐洲、非洲和亞洲的132家一線、二線和其他IP網路運營商。去年調查了66家服務商，今年的受訪服務商是去年的兩倍，而且分佈地區和組織形式也更加多樣化。本年度調查旨在提供有用的資訊，幫助網路運營商在採用網路安全技術上做出更明智的決策，以保護關鍵網際網路業務和其它IP基礎架構。

chip123

攻擊轉移至雲端計算
( j7 y: a+ Y& ?8 _" X) U
# m: l# T/ X$ F* \/ O大約35％的受訪者認為，在未來12個月間，更為複雜尖端的服務層和應用層攻擊將取代大規模僵屍網路攻擊，成為最大的運營威脅，而認為僵屍網路發起的大規模攻擊是最大威脅的受訪者有21％，位居第二。今年，超過一半的受訪供應商指出，千兆左右頻寬量級的服務層攻擊增多。此類攻擊也基於僵屍網路，專門用於尋找服務薄弱環節，例如成本高、易受攻擊的後臺查詢和計算資源限制。

VeriSign技術官Ken Silva表示：「我們的用戶在雲端計算和資料中心安全領域面臨一系列威脅，在DNS安全和IPv6方面也遭遇越來越多的挑戰。Arbor全球網際網路基礎設施安全年報為網際網路安全和運營業界提供了一個審視本行業必須解決的問題的獨特視角。」
" Q1 V" w: r6 r  A, q) K5 ?3 h
! M7 c3 ?) S% q5 F. t) s一些受訪者指出，去年由於應用層攻擊，一些著名網際網路服務造成長時間（數小時）中斷。服務層攻擊的目標包括分散式網域名稱系統（DNS）基礎架構、負載均衡以及大型SQL伺服器後台基礎架構。

chip123

攻擊規模仍在擴大，但增速减缓
& J3 k' x4 K4 E( r/ \  G
在上年度全球基礎設施安全年報中，服務供應商指出分散式拒絕服務（DDoS）攻擊的峰值速率年度同比增長近一倍，攻擊的峰值速率從2001年的400 Mbps增至40 Gbps以上。今年，供應商指出持續攻擊峰值速率為49 Gbps，比去年的40 Gbps峰值速率增長22％，表明過去12個月內攻擊規模的增長速度放緩。相比之下，去年40 Gbps的攻擊速率比2007年調查的最大攻擊速率高67％。此外，僅19％的調查受訪者指出本年度出現的最大攻擊在1-4 Gbps範圍內，而2008年持同樣觀點的受訪者約為30％。
. R% ^* E8 H8 e$ T4 a4 @9 ]6 g
, D& G7 H" _/ v' n+ C# Q# L- t網際網路架構和運營面臨完美风暴式的困境
5 F, M, C4 d2 _8 ?
網際網路架構和運營業界面臨眾多問題的彙聚，包括日益突顯的IPv4地址耗盡問題，以及針對向IPv6、DNS安全擴展（DNS SEC）和4位元組ASN（用於網域間路由選擇）遷移的準備工作。這些變化的任一項都會對網路運營商造成極大的架構和運營挑戰；鑒於網際網路對全球通信和商業的重要性日益突顯，這些變化將成為網際網路發展歷史上最大且最具潛在破壞性的因素。

5 h+ z) f4 \3 x: u: t網際網路未作好IPv6實施準備

大部分受訪者非常關注IPv6的安全意義、IPv4到IPv6的緩慢遷移(或至少是IPv6的並行部署)。同上一年的調查類似，供應商抱怨路由器、防火牆和其他關鍵網路基礎架構中缺少IPv6安全特性。還有一些供應商擔心缺乏IPv6測試和部署經驗可能導致重大的網際網路安全性漏洞。
3 b0 }! z9 B7 u1 W& X4 T% p/ D; M6 G6 g
$ s% C- ~1 o- C+ d1 l% JArbor最新調查顯示，IPv6流量占網際網路總流量的0.03％，前一年僅為0.002%，雖然有明顯增長，但IPv6在目前的網際網路總流量中仍占很小一部分。