F5 DDoS security solutions

DDoS Hybrid Defender

DDoS буюу Distributed-Denial-of-Service төр­лийн халдлагууд нь аливаа сервер, програм хангамжийг саатуулаад зогсохгүй тэдгээрийг хамгаалж буй сүлжээний инженерүүдийн анхаарлыг сарниулж ямагт толгойны өвчин нь болж байдаг. Ийм орчинд хэрхэн байгууллагын сүлжээ, нэн чухал үйлчилгээг халдлагаас хамгаалах вэ? 

Байгууллагын сүлжээ, нэн чухал програм хангамжийг DDoS халдлагаас хамгаалж, учирч болох эрсдэлийг багасгах хамгийн шилдэг шийдэл нь олон жилийн турш сүлжээний  F5 Networks компанийн DDoS Hybrid Defender юм. 1996 онд байгуулагдаж байсан F5 Network компанийн DDoS халдлагаас хамгаалах технологийг өдгөө Fortune сэтгүүлээс шалгаруулдаг дэлхийн тэргүүлэх 50 компанийн 49 нь ашиглан сүлжээгээ хамгаалдаг.

 

“F5 Network компанийн DDoS халдлагаас хамгаалах технологийг өдгөө Fortune сэтгүүлээс шалгаруулдаг дэлхийн тэргүүлэх 50 компанийн 49 нь ашиглан сүлжээгээ хамгаалдаг”

 

 

F5 DDoS Hybrid Defender үйлчилгээ нь хэрэглэгчийн дотоод сүлжээнд байрлуулсан төхөөрөмжийг үүлэн тооцоололд суурилсан үйлчилгээтэй хослуулан орчин үеийн олон талт, нарийн халдлагуудыг сэргийлснээр халдлагын үед сүлжээ болон түүнд байрлах програм хангамжийн найдвартай ажиллагааг тогтвортой байлгахаас гадна эзэмшлийн өртөг багатай гэдгээрээ онцлогтой.

Яагаад DDoS халдлагаас сэргийлэх хэрэгтэй вэ?

Технологийн хөгжил хурдасч, халдлага үйлдэгчдийн ур чадвар нэмэгдэхийн хэрээр DDoS халдлага улам бүр нарийн зохион байгуулалттай болж халдлагад өртсөн бизнес эрхлэгчид орлого, хэрэглэгчдийн итгэл, бизнесийн нэр хүнд гээд олон чухал зүйлсээ алдах эрсдэлд орсоор байна. Орчин үеийн DDoS халдлагууд зөвхөн серверийн ажиллагаа болон бизнесийн үйлчилгээг тасалдуулаад зогсохгүй олон талаар дайралт хийж сүлжээний эмзэг цэгүүдийг эрэлхийлдэг. Эдгээр халдлагуудыг богино хугацаанд илрүүлэн зогсоосноор дараа дараагийн халдлага гарах эрсдэлийг бууруулан байгууллагын үйл ажиллагааг тасалдалгүй тогтмол явуулах нөхцөл бүрддэг.

 

“Технологийн хөгжил хурдасч, халдлага үйлдэгчдийн ур чадвар нэмэгдэхийн хэрээр DDoS халдлага улам бүр нарийн зохион байгуулалттай болж халдлагад өртсөн бизнес эрхлэгчид орлого, хэрэглэгчдийн итгэл, бизнесийн нэр хүнд гээд олон чухал зүйлсээ алдах эрсдэлд орсоор байна”

“Технологийн хөгжил хурдасч, халдлага үйлдэгчдийн ур чадвар нэмэгдэхийн хэрээр DDoS халдлага улам бүр нарийн зохион байгуулалттай болж халдлагад өртсөн бизнес эрхлэгчид орлого, хэрэглэгчдийн итгэл, бизнесийн нэр хүнд гээд олон чухал зүйлсээ алдах эрсдэлд орсоор байна”

 

Хэрхэн шийдэх вэ? 

DDoS Hybrid Defender нь суурилуулж ашиглахад хялбараар тогтохгүй өргөн хүрээтэй хамгаалалтын технологи нь хамгийн сүүлийн үеийн хүчтэй халдлагуудыг ч найдвартай зогсоож чаддаг. Учир нь:

DDoS нь халдлагаас сүлжээ, програм хангамж, хэрэглэгчийн гэхчлэн түвшин бүрт найдвартай хамгаалдаг цорын ганц шийдэл

Програм хангамжийн үйлдэлд дүн шинжилгээ хийн гарч болох халдлагаас урьдчилан сэргийлнэ.

 

Full SSL decryption хийх чадалтай.

Эдгээр боломжуудыг ашигласнаар хэрэглэг­чид сүлжээн­дээ ямар нэгэн байдлаар доголдол үүсгэхгүйгээр найдвартай хосолмол хамга­алалттай болдог.  Аль ч хэлбэрийн DDoS халд­лагыг илрүүлж тас­лан зогсоох боломжтой. Энэхүү хамгаалалтын систем нь дараах төр­лийн халдлагуудаас таны сүлжээ болон програм хангамжийг хамгаална.

Үүнд:

  • Бүхий л түвшний DDoS халдлага
  • SSL болон TSL протоколын хамгаалалт
  • DDoS burst
  • HTTPS хэт ачаалал
  • Cache bypass
  • Програм хангамжид чиглэсэн дайралт

 

Ямар ч завсаргүй хосолмол хамгаалалт

DDoS Hybrid Defender нь таны сүлжээний ачаалал, нууцлалын протокол, хэрэглээний зан төлөв зэрэг олон төрлийн үзүүлэлтийг тогтмол шинжилж шаардлагатай хамгаалалт, зохицуулалтыг автоматаар тохируулдаг учир ямар ч халдлагыг хохирол багатай даван туулахад цаг ямагт бэлэн байдаг.

 

“Энэхүү үйлчилгээ нь F5 Silverline онлайн үйлчилгээнд холбогдсон байдаг тул өргөн хэмжээний халдлагын чиглэлийг cloud серверт хандуулж чиглэлийг нь өөрчилснөөр үйлчлүүлэгчийн сүлжээг доголдохоос сэргийлдэг”

 

Технологийн үзүүлэлт

DDoS Hybrid Defender нь хамгийн цогц дотоод сүлжээг ч бүрэн хамгаалж хэрэглэгчдэд мэдээллийн сан, бизнесийн нэн чухал програм хангамжийн аюулгүй байдлаа дээшлүүлэхэд тусалдаг.

Protocol anomaly detection

  •  SYN / ICMP / ACK / UDP / TCP / IP / DNS / ARP / SIP

DoS and DDoS protection

  • L3, L4, L7, SSL, DNS, HTTP, floods, sweeps

Remotely triggered black hole filtering (RTBH)

  • Using BGP protocol

Accelerated blacklist enforcement

  • Automatically blacklist IPs in violation of DDoS policies

IP reputation and Geolocation

  • Drop or block traffic from known suspicious IPs

SNMP reporting

  • Included

Cloud mitigation off-load

  • Requires F5 Silverline DDoS Protection license

Out-of-box protection

  • Auto sizing and auto configuration of DDoS protection features

 

Үндсэн цэс