根据网络安全企业Arbor一年一度的分析报告显示，2012年全球的网络攻击中，从中国发出的攻击占21%，79%来自于其他国家。而其他国家发动的攻击，第一个针对的国家就是中国，被攻击的目标51%都是中国。这也是为什么Arbor全球产品管理副总裁Matt Moynahan说，中国发展越来越快，但在有些方面，这并不是好事，就像中国的发展招来了更多的网络攻击一样。

　　该报告还指出，高级持续威胁(APT)成为服务提供商和企业的头等大事;分布式拒绝服务(DDoS)攻击虽然在规模上趋于稳定，但却更加复杂;数据中心和云服务成为重点攻击目标，有94%的数据中心运营商表示受到攻击，90%表示运营费用对业务产生影响;移动运营商在网络可见度方面仍然被动;自带设备(BYOD)趋势产生新挑战，有63%的受访者允许BYOD设备进入网络，然而，只有40%的受访者具有监控这些设备的手段。

　　基于此，Arbor全球产品管理副总裁Matt Moynahan、全球高级副总裁 Tony King近日访华，与其亚太区副总裁 Jeff Buhl、中国区总经理蔡志刚等一起宣讲网络安全新趋势与挑战，并接受记者采访。

　　在记者看来，Arbor对于网络安全行业的诠释与对自己产品的宣讲可以总结为三个关键词：可视性 全球化 主动防御。

　　可视性

　　据统计，Arbor占据DDoS全球市场的56%，被全球90%以上的运营商、企业客户，银行，政府，作为可信赖的合作伙伴。被Arbor引以为傲的技术是其可视性技术，可视性技术也被视为其核心之一。按照他们的话来说，就是“企业只有能够看得见这些网络安全威胁，才能够有能力去处理这些问题”。

　　这对于最近讨论的火热的BYOD(自带设备)来说同样适用。Matt向记者解释说，事实上并不是Arbor迎合了BYOD的趋势，而是移动设备本身就在其可视化管理范围之内。

　　据了解，前不久Cisco选择了Arbor Networks的Pravail可用性保护系统(APS)和Pravail网络安全情报(NSI)的解决方案，用来为BYOD架构提供DDoS攻击防护。Pravail NSI设备采用NetFlow和SNMP识别局域网上的流量和对话。根据对流量的行为分析来识别网络误用、滥用和整体侵犯等实例。

　　全球化

　　根据Matt介绍，之所以众多的运营商采用Arbor的产品，还有一个很重要的原因，就是Arbor不光能看到运营商内部的网络里面发生了什么，而且能看到来自运营商网络外部的哪些问题，哪些威胁和安全隐患;美国、欧洲、亚洲，中国、韩国，都在发生什么。他指出，只有这样Arbor才有可能去预测接下来可能出现的问题，得到的是一个全球范围的预测。Arbor是全球唯一能做到的公司。

　　据透露，中国的三大运营商已经是Arbor的客户。

　　Arbor全球产品管理副总裁Matt MoynahMatt还指出，政治意见与思想信仰，占到了全球网络攻击动机的三分之一。这点特别适用于中国和美国，因为这是两个最大的经济体。另外，现在一个很重要的趋势，就是通过社交网络渗透到用户的企业网里，对网络安全进行攻击。

　　主动防御

　　应该说，总结的这三个关键词是互相联系的。正是因为Arbor做到了全球性视野，才能够做到主动防御。因为Arbor可以实时地把它的特征库进行更新，甚至把它用清洗的方法进行更新。也就意味着美国发生的事情，可以不再在中国重复发生。据了解，目前这种防护方式没有第二家可以做到。

　　据介绍，为从根源上防护DDoS攻击，Arbor提供了主动式的防护解决方案Pravail。如果是大流量的攻击，该解决方案可以借助于传统上游，即中游云端、运营商那一端信息中心帮助抵挡。基于云信令，防护系统可以跟运营商那一端做联动，当入口的流量可能要超过它的入口带宽的时候，就自动给上游发一个云信令，然后运营商那边自动启动清洗，从而把大流量阻挡掉。由于这个解决方案的特征库可以实时更新，甚至用清洗的方法进行更新，这意味着美国发生的事情，可以不再在中国重复发生，所以就形成了主动式的防护。

　　此外，值得指出的是，Arbor对于信息保密性也做的相当好。对于客户来说，有一个按钮，可以选择是否共享数据。运营商如果同意共享信息，就可以按一下表示同意。并且即使是共享的数据，也是匿名的，Arbor并不知道来自于哪家公司。

　　随着中国市场不断壮大，中国正逐渐成为全球DDoS攻击的对象。这为中国运营商、企业等的数据中心、IDC(Internet Data Center，即互联网数据中心)带来严重的威胁。企业网络安全正在被越来越关注，可视性、全球化、主动防御不仅是Arbor的特征，也是企业信息安全管理的核心。