Thunder TPS DDoS-védelem

Új-generációs DDoS-védelem a túlterheléses támadások minden fajtája ellen: alacsony szintű hálózati elárasztás, protokoll-szintű túlterhelés és erőforrás-kimerítés ellen egyaránt hatékony védelmet biztosítanak a Thunder TPS modellek.

Hasonlóan a többi A10 termékhez, a Thunder TPS is az egyedülálló ACOS platformra épül, ami lehetővé teszi a nagysebességű osztott memóriás, párhuzamosan skálázható, rendkívül magas teljesítményű feldolgozást.

Az egyre növekvő DDoS fenyegetés

Az elosztott túlterheléses, vagyis DDoS-támadások egyre több vállalat, szolgáltató és intézmény hálózatát fenyegetik. Az elérhető sávszélesség évről évre történő növekedésével már a 300 Gbps feletti támadások is egyre gyakrabban előfordulnak, amelyekkel gyakorlatilag bármilyen védtelen hálózat tartósan lebénítható.

Ráadásul a DDoS támadások egyre komplexebbek: nem csupán egyszerű hálózati szintű túlterheléssel, de az adott protokoll hiányosságainak kihasználásával, vagy a cél-szerver erőforrásaink szándékos kimerítésével akár kevés számítógép is képes kiütni egy védtelen célpontot.

Teljes védelem minden hálózati rétegben

Az Thunder TPS védelmi rendszer egyedülálló módon, 5 fázisban nyújt védelmet a DDoS támadások ellen:

  1. Hálózati csomagok ellenőrzése:az alacsony szintű ellenőrzés eltávolítja az anomáliákat és az elárasztásos támadásokhoz használt csomagokat
  2. Fehér- és feketelisták:a TPS nagy teljesítményű listafeldolgozása biztosítja a jó forgalom gyors fehérlistázását
  3. Hitelesítő kihívások:a TPS rendszer különböző challenge kéréseket küld, amire csak a jó végpontok válaszolnak
  4. Forgalomszabályozás:mind a túl gyorsan, mind a túl lassan válaszoló végpontokat kiszűri a TPS a forgalomból
  5. Protokoll és alkalmazás ellenőrzés:a magas szintű forgalom validálása biztosítja a kommunikáció biztonságát

1. Hálózati csomagok ellenőrzése

A Thunder TPS védelmi rendszerek több mint 30 alacsony szintű, hálózati DDoS támadást szűrnek nagy teljesítményű FPGA hardver segítségével (a 3030S TPS modell szoftveres úton).

ELÁRASZTÁSOS TÁMADÁSOK ELLENI VÉDELEM

2. Fehér- és feketelisták

A rendkívül gyors feldolgozásra optimalizált IP címlisták több tízmillió címet is tartalmazhatnak, és automatikusan, vagy manuálisan is bővíthetők. Reputáció listák szerint, hitelesítő kihívások alapján, vagy protokoll és alkalmazás-válaszok függvényében is gyorsan és dinamikusan felépíthető a fehér- és feketelista, amely garantálja a jó forgalom hibátlan működését és a támadások lehető legkevesebb erőforrást igénylő szűrését.

3. Hitelesítő kihívások

A különböző kihívások (challenge) kiküldésével a DDoS-támadásban részt vevők hatékonyan szűrhetők, mivel csak a jó és valódi kliensek fognak megfelelő választ adni a kihívásokra. A támadást indítók ugyanis minden erőforrásukat a DDoS-támadásra fordítják, így érdemben nem válaszolnak a challenge kérésekre.

Ilyen kihívás lehet például a TCP SYN/ACK csomagok egyeztetése, SYN cookie használata, DNS és UDP autentikáció vagy például HTTP kihívások teljesítése, akár egy speciális HTTP átirányítás vagy JavaScript használatával.

4. Forgalomszabályozás

Az engedélyezett forgalom folyamatos felügyeletével a Thunder TPS védelmet nyújt a szofisztikált DDoS-támadások és a szándékos erőforrás-kimerítés ellen is.

Másodperc töredéke alatt képes a Thunder TPS reagálni az anomáliákra: a szándékosan sok, túl gyors, túl fragmentált vagy túl sok csomagból álló támadások mellett a szándékosan lassított, passzív, a védett szerverek erőforrásait kimeríteni célzó támadásokat is automatikusan blokkolhatja.

FORGALOMSZABÁLYOZÁS ÉS LIMITÁLÁS

5. Protokoll és alkalmazás ellenőrzés

A valódi jó forgalom biztosításához kulcsfontosságú a protokollok és alkalmazások tartalmi, mély ellenőrzése (DPI). A Thunder TPS védelmi képességei biztosítják a TCP, UDP, HTTP, DNS, SSL és sok más protokoll különböző rétegbeli ellenőrzését, amely a TCL-nyelvű aFlex szkriptekkel szabadon bővíthető.

1200 Gbps sávszélességig skálázható DDoS-védelem

A nagy teljesítményű, de kompakt méretű Thunder TPS DDoS-védelmi rendszerek védelmi képessége a hálózattal együtt növelhető.

Akár 8 Thunder TPS eszköz is elhelyezhető egyetlen klaszterben, így a védelem sebessége 10 – 1200 Gbps között szabadon skálázható.

 Online ügyfélszolgálat

Kérdése van?

Kollégánkat eléri a Skypeon keresztül!

Skype hívás

 Partnereink

 Kosár

Az Ön kosara üres.