Pressemitteilungen

Pressezentrum

2014

Navigation

Erster ganzheitlicher Distributed Denial of Service (DDoS)-Netzwerkschutz von Juniper Networks erkennt und entschärft komplexe Angriffe

Neue DDoS Secure- und MX-Lösung für Unternehmen und Service Provider stoppt DDoS-Attacken früher im Netzwerkpfad

München, 21. Juli 2014 ­– Heutzutage sind Unternehmen mehr denn je auf zuverlässige Schutzmaßnahmen vor DDoS-Attacken angewiesen: Laut einer Studie des britischen Telekommunikationskonzerns BT wurden weltweit 41 Prozent aller Unternehmen im letzten Jahr Opfer eines DDoS-Angriffs, drei Viertel davon sogar mehrmals. Mit einer umfassenden Erweiterung von Juniper Networks® DDoS Secure unterstützt Juniper Networks (NYSE: JNPR), der Branchenführer im Bereich Netzwerkinnovation, seine Kunden bei der intelligenten Abwehr von komplexen Attacken und kommt damit dem High-IQ-Netzwerk einen entscheidenden Schritt näher. Die Lösung nutzt hierbei effektiver die Sicherheitsinformationen innerhalb der Netzwerk-Fabric. „DDoS-Angriffe sind leider Teil unseres Alltags geworden“, so Tom Ruban, Vice President of Systems Engineering EMEA bei Juniper Networks. „Immer wieder benötigen unsere Kunden Unterstützung bei der Abwehr von Attacken und so haben wir größten Wert darauf gelegt, dass DDoS Secure im Notfall schnellen Schutz bietet.“

Die technologischen Neuerungen ermöglichen es DDoS Secure, Attacken auf das Netzwerk und die Anwendungsebene noch näher an der Quelle zu stoppen. Hierzu werden Juniper Router der MX-Reihe mithilfe von Netzwerkprotokollen für die Abwehr von DDoS-Attacken eingesetzt: So können Unternehmen wie auch Service Provider volumerische Attacken, die ein Netzwerk regelrecht lahmlegen können, besonders effizient abwehren. Zudem minimieren sie andere populäre DDoS-Angriffsmethoden wie Inside-Out Domain Name System (DNS) Reflektions- und Amplifikations-Attacken oder auch die negativen Auswirkungen von Botnetz-infizierten Endgeräten auf die Anwendererfahrung.

Aufsehenerregende Vorfälle wie der DNS-Angriff auf Spamhaus im letzten Jahr mit über 300G oder die NTP-Attacke zu Beginn diesen Jahres mit mehr als 400G zeigen die gefährliche Vielfalt der aktuellen Angriffslage auf und führen laut Infonetics Research dazu, dass Unternehmen mehr in die Vorbeugung von DDoS-Attacken investieren. Jeff Wilson, Principal Analyst bei Infonetics ergänzt: „Indem Kunden DDoS-Sicherheitslösungen und DNS von einem Anbieter nutzen, können sie die Netzwerkfunktionalität optimieren.“

Die Neuigkeiten im Überblick

Die Erweiterungen bei Juniper DDoS Secure ermöglichen eine bessere Integration in bestehende Routing- und Service Provider-Infrastrukturen mit BGP Flowspec. Somit kann Juniper Networks effektivere Schutzmethoden gegen DDoS-Attacken gewährleisten, ohne damit den normalen Systembetrieb einzuschränken oder gar zu gefährden.

  • Umfassendere Schadensreduzierung bei Angriffen
  • DDos Secure ermöglicht Kunden eine Durchsetzung verteilter Sicherheit an der Netzwerkgrenze, die die Edge-Geräte und die entsprechenden Ressourcen vor Überlastung schützt. Dank des verteilten Ansatzes von DDoS Secure können weitaus größere und anspruchsvollere volumerische Attacken abgewehrt werden.
  • Die erweiterte Lösung optimiert den Schutz von DDoS, indem Junipers MX-Router die Attacke an der Netzwerkgrenze oder näher an der Quelle des Angriffes abwehren kann.
  • Da DDoS Secure den ein- wie auch ausgehenden Datenverkehr kontinuierlich überwacht, können großvolumige DDoS-Attacken sofort erkannt und mithilfe von Flowspec-Regeln blockiert werden.
  • Flowspec ermöglicht darüber hinaus auch quellenbasiertes Black-Hole-Filtering zur Vernichtung von schadhaften Datenpaketen oder die Umleitung des Datenverkehrs an einen Cloud-Service zur Bereinigung des Datenverkehrs.

  • DNS Inside-Out Schutz vor Attacken/
  • DDoS Secure schützt die DNS-Infrastruktur davor, in DNS Amplifizierungs- und Reflektions-Attacken involviert zu werden und nutzt heuristische Intelligenz zur automatischen Schadensbegrenzung. Dazu werden Black Listing und Frequenzeinschränkungen von bestimmten DNS-Anfragen eingesetzt. Darüber hinaus kann eine BGP Flowspec-Regel aufgestellt werden, die Kommunikationsanfragen der Attacke schon beim MX-Router stoppt.

Zusätzliche Informationen–

Über Juniper Networks

Juniper Networks (NYSE: JNPR) bietet Innovationen für Router, Switches und Sicherheitslösungen. Von der Netzwerkarchitektur bis hin zum Endgerät, liefert Juniper Networks Software, Chips und Systeme, die die Qualität und die Wirtschaftlichkeit des Netzwerks verbessern. Weitere Informationen finden Sie bei Juniper Networks (www.juniper.net/de) auf Twitter und Facebook.

Juniper Networks und Junos sind registrierte Markenzeichen von Juniper Networks, Inc. in den USA und anderen Ländern. Die Logos von Juniper Networks, Junos und MobileNext sind Markenzeichen von Juniper Networks, Inc. Alle anderen Markenzeichen, Service-Marken, registrierte Markenzeichen und registrierte Service-Marken sind im Besitz ihrer jeweiligen Inhaber.