Thunder TPS DDoS-védelem
Új-generációs DDoS-védelem a túlterheléses támadások minden fajtája ellen: alacsony szintű hálózati elárasztás, protokoll-szintű túlterhelés és erőforrás-kimerítés ellen egyaránt hatékony védelmet biztosítanak a Thunder TPS modellek.
Hasonlóan a többi A10 Networks termékhez, a Thunder TPS is az egyedülálló ACOS platformra épül, ami lehetővé teszi a nagysebességű osztott memóriás, párhuzamosan skálázható, rendkívül magas teljesítményű feldolgozást.
Az egyre növekvő DDoS fenyegetés
Az elosztott túlterheléses, vagyis DDoS-támadások egyre több vállalat, szolgáltató és intézmény hálózatát fenyegetik. Az elérhető sávszélesség évről évre történő növekedésével már a 300 Gbps feletti támadások is egyre gyakrabban előfordulnak, amelyekkel gyakorlatilag bármilyen védtelen hálózat tartósan lebénítható.
Ráadásul a DDoS támadások egyre komplexebbek: nem csupán egyszerű hálózati szintű túlterheléssel, de az adott protokoll hiányosságainak kihasználásával, vagy a cél-szerver erőforrásaink szándékos kimerítésével akár kevés számítógép is képes kiütni egy védtelen célpontot.
Teljes védelem minden hálózati rétegben
Az Thunder TPS védelmi rendszer egyedülálló módon, 5 fázisban nyújt védelmet a DDoS támadások ellen:
- Hálózati csomagok ellenőrzése:az alacsony szintű ellenőrzés eltávolítja az anomáliákat és az elárasztásos támadásokhoz használt csomagokat
- Fehér- és feketelisták:a TPS nagy teljesítményű listafeldolgozása biztosítja a jó forgalom gyors fehérlistázását
- Hitelesítő kihívások:a TPS rendszer különböző challenge kéréseket küld, amire csak a jó végpontok válaszolnak
- Forgalomszabályozás:mind a túl gyorsan, mind a túl lassan válaszoló végpontokat kiszűri a TPS a forgalomból
- Protokoll és alkalmazás ellenőrzés:a magas szintű forgalom validálása biztosítja a kommunikáció biztonságát
1. Hálózati csomagok ellenőrzése
A Thunder TPS védelmi rendszerek több mint 30 alacsony szintű, hálózati DDoS támadást szűrnek nagy teljesítményű FPGA hardver segítségével (a 3030S TPS modell szoftveres úton).
ELÁRASZTÁSOS TÁMADÁSOK ELLENI VÉDELEM
2. Fehér- és feketelisták
A rendkívül gyors feldolgozásra optimalizált IP címlisták több tízmillió címet is tartalmazhatnak, és automatikusan, vagy manuálisan is bővíthetők. Reputáció listák szerint, hitelesítő kihívások alapján, vagy protokoll és alkalmazás-válaszok függvényében is gyorsan és dinamikusan felépíthető a fehér- és feketelista, amely garantálja a jó forgalom hibátlan működését és a támadások lehető legkevesebb erőforrást igénylő szűrését.
3. Hitelesítő kihívások
A különböző kihívások (challenge) kiküldésével a DDoS-támadásban részt vevők hatékonyan szűrhetők, mivel csak a jó és valódi kliensek fognak megfelelő választ adni a kihívásokra. A támadást indítók ugyanis minden erőforrásukat a DDoS-támadásra fordítják, így érdemben nem válaszolnak a challenge kérésekre.
Ilyen kihívás lehet például a TCP SYN/ACK csomagok egyeztetése, SYN cookie használata, DNS és UDP autentikáció vagy például HTTP kihívások teljesítése, akár egy speciális HTTP átirányítás vagy JavaScript használatával.
4. Forgalomszabályozás
Az engedélyezett forgalom folyamatos felügyeletével a Thunder TPS védelmet nyújt a szofisztikált DDoS-támadások és a szándékos erőforrás-kimerítés ellen is.
Másodperc töredéke alatt képes a Thunder TPS reagálni az anomáliákra: a szándékosan sok, túl gyors, túl fragmentált vagy túl sok csomagból álló támadások mellett a szándékosan lassított, passzív, a védett szerverek erőforrásait kimeríteni célzó támadásokat is automatikusan blokkolhatja.
FORGALOMSZABÁLYOZÁS ÉS LIMITÁLÁS
5. Protokoll és alkalmazás ellenőrzés
A valódi jó forgalom biztosításához kulcsfontosságú a protokollok és alkalmazások tartalmi, mély ellenőrzése (DPI). A Thunder TPS védelmi képességei biztosítják a TCP, UDP, HTTP, DNS, SSL és sok más protokoll különböző rétegbeli ellenőrzését, amely a TCL-nyelvű aFlex szkriptekkel szabadon bővíthető.
1200 Gbps sávszélességig skálázható DDoS-védelem
A nagy teljesítményű, de kompakt méretű Thunder TPS DDoS-védelmi rendszerek védelmi képessége a hálózattal együtt növelhető.
Akár 8 Thunder TPS eszköz is elhelyezhető egyetlen klaszterben, így a védelem sebessége 10 – 1200 Gbps között szabadon skálázható.
További információk: antokiroda.hu/a10networks
.