Arbor NetworksPeakflowSP 5.8上市

　　2013年1月15日Arbor Networks宣布，其Peakflow SP最新5.8版本正式上市。Peakflow SP是一款为服务商、托管服务商及云服务商提供的整体网络基础设施安全及流量控制的领先平台。

　　大多数世界顶尖的服务供应商依赖于Arbor的Peakflow SP平台开展主动防御如僵尸网络及应用层分布式拒绝服务（DDoS）攻击所带来的恶意威胁，同时也进一步增强其服务的实用性及质量。

　　Peakflow SP平台包括两个主要组成部分：Peakflow SP 及Peakflow SP 威胁管理系统 (TMS)。Peakflow SP将整体网络异常监测和流量工程与TMS的高水平威胁管理进行结合，即在维持正常业务流量的情况下自动检测和手术式清除攻击流量。通过只清除攻击流量的功能，使得服务供应商在主动抵御攻击的同时可以不影响为客户提供的服务。

　　“在过去的12年间，Peakflow SP被部署在世界上大多数要求最高的网络环境中。该平台在过去的数年里生机盎然，实现着飞跃性的发展。今天，Peakflow SP可以解决诸如DDoS这样的安全问题，解决与服务质量和网络性能相关的运营问题，甚至还可以通过其安全服务管理的特性作为创收的平台。这一点也正好反映了企业在安全保护附加值方面不断增大的需求。”Arbor Networks总裁Colin Doherty表示。

　　Peakflow SP 5.8新亮点

　　TMS 4000全新应用程序处理器模块(APM)卡：

　　为提升防御能力，反击激增的攻击流量并提供投资保护，Peakflow SP解决方案包含了一个全新的APM-E卡。APM-E是在TMS上的一个数据包处理叶片，用来检测和选择性阻挡攻击流量。APM-E替代了APM-10，通过提升数据包处理能力及不变的价格为企业带来更大的效益。一个单一的TMS-4000底盘可以安装多达4个APE-10或APM-E模块，使得总防御能力达到40 Gbps。

　　防御恶意CDN和代理：

　　许多企业依靠CDN(内容分发网络)将网络内容和服务提供至最终用户。当内容或服务受到攻击时，它可以显示攻击源是一个CDN服务器而不是真正的攻击者。如果根据源地址进行攻击流量阻拦，极有可能掐断从CDN服务器到企业的非攻击流量。新版本的Peakflow SP针对这种高级别防御问题特别包含了所需的复杂性识别来阻挡来自诸如CDN服务器等代理的攻击，同时不影响合法业务流量。

　　针对TMS的BGP FlowspecOfframp：

　　在这个版本中，BGP FlowspecOfframp允许根据源/目的地IP，端口及协议，使用一套更加广泛的分流标准。这个特性允许将流量分流至一个MPLS主干网并且允许无需GRE隧道的回流，这样可以使服务供应商和数据中心运营商的DDoS攻击防御更加容易。

　　异形接口警报：

　　Peakflow SP可以监视网络接口并在接口通过流量超过或低于定义值时发出警报。该警示功能此前只限于网络和IP地址。该项特征对于如宽带/DSL等用户服务提供商的意义重大。例如，Peakflow可以监测B-RAS装置接口，并警示运营商可能影响客户满意从而导致客服中心电话大增的影响事件。

　　增加用户帐户规模：

　　单个部署的Peakflow SP现在可以为最高1000位客户提供监测，警报，报告及防御服务。该增长是原来限额的两倍之多并且可以帮助服务供应商在不增加额外资本投入的情况下扩大其业务范围。