Flowmon DDoS Defender
Detekce DDoS útoků pro ISP

Flowmon DDoS Defender je řešení využívající pokročilou umělou inteligenci k detekci a reakci na útoky typu DDoS. Z přednastavených scénářů mitigace dokáže vybrat ten nejvhodnější. Mitigace pak probíhá na úrovni vaší infrastruktury nebo pomocí řešení třetích stran. Poskytuje snadno škálovatelnou DDoS ochranu a maximalizuje předchozí investice do infrastruktury.

Kontaktujte nás

Minimum falešně pozitivních hlášení

Snižuje množství false positives pomocí kontinuálně se měnících adaptivních prahů.

Neomezená integrace

Lze integrovat s řadou mitigačních řešení třetích stran a s cloudovými scrubbing centry.

Inteligentní spouštění mitigace

Spouští různé mitigační scénáře v závislosti na charakteru útoku (jeho struktuře a objemu).

Detekce a analýza

Flowmon DDoS Defender umožňuje detekci DDoS útoků na míru díky možnosti využít pro každý účet nebo část síťového provozu jiné detekční prahy. V případě potřeby lze prahy nastavit i manuálně. Jakmile je detekován útok, systém upozorní jak uživatele, tak i další mitigační systémy.

Plná informovanost

Rozpadem informací o útoku na větší detail získá uživatel další informace, jako jsou typ útoku, doba jeho trvání, dotčený provoz, překročený práh apod. K dispozici jsou také informace, jako která cílová IP adresa je pod útokem a odkud je útok veden (např. z které země, subnetu, routeru nebo rozhraní).

Automatická reakce

Na základě definovaných pravidel je mitigace spuštěna automaticky. Lze využít stávající infrastrukturu pomocí BGP Flowspec, filtrovat síťový provoz pomocí RTBH (Remotely Triggered Black Hole) nebo přesměrovat provoz pomocí protokolu BGP (Border Gateway Protocol) či PBR (Policy-Based Routing (PBR).

Víceúrovňová mitigace

Maximalizuje možnosti vaší stávající infrastruktury. Útok je nejprve mitigován lokálně na úrovni vaší infrastruktury a pouze v případě, že jeho rozsah překračuje kapacitu on-premise zařízení, je nežádoucí provoz přesměrován do cloudového scrubbing centra.

Víceuživatelské prostředí (multitenancy)

Pro každý účet lze nastavit různé způsoby detekce, mitigace útoku a reportingu. Každý účet je definován pomocí segmentů, které je možné sdružovat a nastavit jim rozdílná přístupová práva (pro každý účet nebo skupinu). Každý účet má přístup pouze k vlastním datům.

Podpora BGP Flowspec

BGP Flowspec je funkce běžne podporovaná routery. S jejím využitím Flowmon vytváří pravidla pro routery, na základě kterých potom síťové zařízení provoz přesměruje, pošle dál, zahodí nebo omezí (rate-limiting). Pravidla lze průběžně přizpůsobovat a všechna nastavení jsou po skončení útoku navráceny zpět.

Víceúrovňová mitigace

Aplikujte různé strategie vypořádání se s útokem dle jeho charakteristiky. Mitigujte útok do kapacity vašeho on-premise zařízení a zbytek přesměrujte do cloudového scrubbing centra. Manuální zásahy nejsou potřeba, vše je plně automatizováno.

Podpora multiuživatelských prostředí

Flowmon umožňuje rozdělit provoz do logických částí podle uživatele, lokace nebo síťové cesty. Všechny detekční metody, reporting a určené reakce na volumetrický útok potom odpovídají charakteru dané části provozu (blockholing, přesměrování do scrubbing center, atd.).

Nativní podpora scrubbingových center

Flowmon DDoS Defender nativně podporuje scrubbingová řešení všech předních hráčů na tomto trhu. Konfigurace samotná je pak pouze záležitostí výběru řešení v menu. Integrace se scrubbingovými řešeními třetích stran jsou vždy aktuální.

Řešení Flowmon pomáhá společnosti ČD Telematika s monitorováním sítě v reálném čase, plněním legislativních povinnosti v oblasti Data Retention a automatickou detekcí bezpečnostních hrozeb a útoků. Firma patří k nejvýznamnějším poskytovatelům služeb z oblasti telekomunikací a informatiky v České republice.

Trial

Zkuste trial verzi

Nasaďte plnou verzi našeho řešení na 30 dnů zdarma.
Chci trial

Integrace

Flowmon nabízí široké možnosti integrace s komplementárními bezpečnostními nástroji a platformami.

Blokování DDoS útoku

DDoS Defender je připraven na propojení s řadou mitigačních řešení třetích stran a s cloudovými scrubbing centry.

  • Radware
  • A10 Networks
  • Corsa Networks
  • Corero Networks
  • NaWas cloud scrubbing service

Mitigace přes BGP Flowspec

Tato metoda mitiguje DDoS útok pomocí pokročilého filtrování provozu přímo na routerech. Využívá přitom dynamické signatury útoku, na základě, kterých spouští reakci na incident. Pravidla BGP Flowspec mohou být definována na základě:

  • Destination prefix
  • Source prefix
  • IP protocol
  • Destination port
  • ICMP type
  • ICMP code
Kontakt

Spojte se s námi

Máte otázky k produktům nebo řešením? Rádi se s vámi spojíme a vše probereme.
Kontaktovat

Více informací o DDoS Defender

Flowmon DDoS Defender
PDF
Flowmon DDoS Defender Model Specification
PDF
Volumetric DDoS Protection Datasheet
PDF
Radware Whitepaper: Modern DDoS Protection for Large Networks
PDF
ComSource FlowGuard Whitepaper: Comprehensive protection against DDoS attacks
PDF
Corsa Whitepaper: 10G and 100G DDoS Protection in High Capacity Networks
PDF