Flowmon

Flowmon DDoS Defender

DDoS útoky jsou díky jednoduchosti jejich spuštění a účinnosti hrozbou pro jakoukoliv firmu připojenou k internetu. Flowmon DDoS Defender staví mezi důležité aplikace a útočníky pokročilou umělou inteligenci, která tyto hrozby automaticky detekuje a zastavuje. Bez jakýchkoliv změn konfigurace sítě a dodatečných investic, během několika minut máte aktivní anti-DDoS řešení, které chrání vás a vaše zákazníky.

Více informací    Dostupné modely

Funkce DDoS Defenderu

Úplná viditelnost do sítě

Součástí DDoS Defender jsou nástroje pro monitoring a diagnostiku výkonnosti sítě. To umožňuje sledovat problémy s odezvou, analyzovat strukturu provozu pro kapacitní plánování, získávat podklady pro síťové inženýrství a řízení kvality služeb (QoS).

Podpora multiuživatelských prostředí

Flowmon fovoluje provoz rozdělit do logických částí podle uživatele, lokace nebo síťové cesty. Všechny detekční metody, reporting a určené reakce na volumetrický útok potom odpovídají charakteru dané části provozu (blockholing, přesměrování do scrubbing center atdp.).

Strojové učení

Systém Flowmon se průběžně učí vzorce běžného chování ve vaší síti. Na základě naučení pak stanovuje adaptivní prahy pro jednotlivé protokoly, s kterými poté pracuje jako s indikátory neobvyklé chování. Prahy jsou modelovány ve dvou typech: podezření na útok a útok samotný. Tato vlastnost zajišťuje detekci útoku v reálném čase s velmi nízkou mírou false positives.

Více informací
Pokročilá reakce na událost

Reakci na útok lze automatizovat například integrací se síťovými nebo autentifikačními nástroji. Jakmile je detekována událost, Flowmon se může spojit například s Cisco ISE prostřednictvím pxGrid a dát podezřelou IP adresu do karantény.

Víceúrovňová mitigace
Aplikujte různé strategie vypořádání se s útokem dle jeho charakteristiky. Mitigujte útok do kapacity vašeho on-premise zařízení a zbytek přesměrujte do cloudového scrubbing centra. Manuální zásahy nejsou potřeba, vše je plně automatizováno.
Podpora BGP Flowspec

BGP Flowspec je funkce běžne podporovaná routery. S jejím využitím Flowmon vytváří pravidla pro routery, na základě kterých potom síťové zařízení provoz přesměruje, pošle dál, zahodí nebo omezí (rate-limiting). Pravidla lze průběžně přizpůsobovat a všechna nastavení jsou po skončení útoku navráceny zpět.

Nativní podpora scrubbingových center

Flowmon DDoS Defender nativně podporuje scrubbingová řešení všech předních hráčů na tomto trhu. Konfigurace samotná je pak pouze záležitostí výběru řešení v menu. Integrace se scrubbingovými řešeními třetích stran jsou vždy aktuální.

Flowmon DDoS Defender: Vyspělá ochrana před volumetrickými útoky

Flowmon DDoS Defender

Nedostupnost kritické zákaznické aplikace nebo ochromení interního systému v důsledku DDoS může způsobit velké finanční ztráty, poškození reputace nebo snížení produktivity. Efektivní ochrana webových aplikací před DDoS útoky se tak stala nutností. Jste na ně připraveni?

Flowmon DDoS Defender využívá vyspělou analýzu statistik o síťovém provozu pro automatickou detekci a zastavení volumetrických útoků. Síťovým a bezpečnostním administrátorům poskytuje možnost rychlého odhalení útoku, detailní reporting charakteristik DDoS útoků a nástroje pro jejich okamžité zastavení pomocí uživatelsky definovaných skriptů, spolupráce se Scrubbing centrem nebo jednoduchou integrací se specializovaným out-of-band řešením.

Mezi hlavní přínosy řešení Flowmon DDoS Defender patří:

  • Umělá inteligence. DDoS Defender se sám učí z charakteristik provozu a vyžaduje jen minimální zásahy uživatele. Definujte segmenty, pravidla, využijte dynamické baselinování a inteligentní adaptivní prahy k ochraně vašich služeb.

  • Automatická detekce. Rychlá detekce je základem prevence škod. Flowmon DDoS Defender to zvládne do jedné minuty. Řešení okamžitě informuje administrátora (e-mail, syslog , SNMP, SMS) a výrazně tak zkracuje reakční dobu na útok.

  • Pokročilé možnosti okamžitého zablokování DDoS. Využijte různých metod pro směrování provozu (PBR, BGP, RTBH, Flowspec), uživatelsky definovaných skriptů, eliminujte útok pomocí nativní integrace se Scrubbing centrem nebo out-of-band řešením. Zablokujte DDoS pomocí BGP Flowspec, který rychle rozděluje filtrování nebo politiky přesměrování.

  • Rychlé zhodnocení investice. Během několika minut máte aktivní anti-DDoS řešení. A to bez změn konfigurace nebo topologie sítě a bez dalších investic do síťových komponent.

  • Univerzální nasazení. Díky robustní a univerzální architektuře umožňuje Defender ochránit jakékoliv prostředí dovolující sběr běžných flow statistik z aktivních prvků nebo ze specializovaných síťových sond. A to včetně nejrychlejších 100G sítí.

  • Detailní popis charakteristik DDoS útoků. Flowmon DDoS Defender poskytuje administrátorům detailní znalost charakteristik DDoS útoků.

Ochrana před DDoS útoky pro poskytovatele internetových služeb

Ochrana vysokorychlostních sítí proti DDoS útokům je jednou z klíčových výzev pro poskytovatele internetového připojení a operátory páteřních sítí. Flowmon DDoS Defender je plně připraven pro nasazení i v těch nejrychlejších 100G sítích. Díky vysoké škálovatelnosti a podpoře multi-tenantních prostředí je navíc ideálním řešením pro poskytovatele internetových služeb nebo MSSP subjekty, které díky Defenderu mohou svým zákazníkům nabídnout anti-DDoS ochranu jako službu.

Ochrana vysokorychlostních sítí

       Ochrana před DDoS

"Našim úkolem je dodávat zákazníkům služby v nejvyšší možné kvalitě. Flowmon DDoS Defender je spolehlivé řešení, které nám pomáhá tento cíl naplnit. Díky DDoS Defenderu už pro naše zákazníky nejsou DDoS útoky hrozbou.“

Jiří Štembera, Vedoucí Data & IP network oddělení ve společnosti ČD - Telematika

Zákazníci řešení Flowmon

Související témata

Automatická detekce a odražení DDoS útoků

Minimalizujte finanční a provozní dopady DDoS útoků. Automatická detekce, adaptivní reakce a miti...

Flowmon ADS

Pokročilý systém pro ochranu před moderními hrozbami využívající technologii NBAD.

Chytré řešení pro monitorování a bezpečnost počítačových sítí

Vyzkoušejte chytré řešení pro monitorování, diagnostiku a zabezpečení počítačových sítí.