Flowmon DDoS DefenderDetekce DDoS útoků pro ISP

Ukončení prodeje modulu Flowmon DDoS Defender

Od 6. dubna 2022 ukončujeme prodej nových licencí DDoS Defender.

Více informací o ukončení prodeje (EN)

Detekce a analýza

Flowmon DDoS Defender umožňuje detekci DDoS útoků na míru díky možnosti využít pro každý účet nebo část síťového provozu jiné detekční prahy. V případě potřeby lze prahy nastavit i manuálně. Jakmile je detekován útok, systém upozorní jak uživatele, tak i další mitigační systémy.

Plná informovanost

Rozpadem informací o útoku na větší detail získá uživatel další informace, jako jsou typ útoku, doba jeho trvání, dotčený provoz, překročený práh apod. K dispozici jsou také informace, jako která cílová IP adresa je pod útokem a odkud je útok veden (např. z které země, subnetu, routeru nebo rozhraní).

Automatická reakce

Na základě definovaných pravidel je mitigace spuštěna automaticky. Lze využít stávající infrastrukturu pomocí BGP Flowspec, filtrovat síťový provoz pomocí RTBH (Remotely Triggered Black Hole) nebo přesměrovat provoz pomocí protokolu BGP (Border Gateway Protocol) či PBR (Policy-Based Routing (PBR).

Víceúrovňová mitigace

Maximalizuje možnosti vaší stávající infrastruktury. Útok je nejprve mitigován lokálně na úrovni vaší infrastruktury a pouze v případě, že jeho rozsah překračuje kapacitu on-premise zařízení, je nežádoucí provoz přesměrován do cloudového scrubbing centra.

Víceuživatelské prostředí (multitenancy)

Pro každý účet lze nastavit různé způsoby detekce, mitigace útoku a reportingu. Každý účet je definován pomocí segmentů, které je možné sdružovat a nastavit jim rozdílná přístupová práva (pro každý účet nebo skupinu). Každý účet má přístup pouze k vlastním datům.

cd-telematika
Řešení Flowmon pomáhá společnosti ČD Telematika s monitorováním sítě v reálném čase, plněním legislativních povinnosti v oblasti Data Retention a automatickou detekcí bezpečnostních hrozeb a útoků. Firma patří k nejvýznamnějším poskytovatelům služeb z oblasti telekomunikací a informatiky v České republice.

Integrace

Flowmon nabízí široké možnosti integrace s komplementárními bezpečnostními nástroji a platformami.

Blokování DDoS útoku

DDoS Defender je připraven na propojení s řadou mitigačních řešení třetích stran a s cloudovými scrubbing centry.

  • Radware
  • A10 Networks
  • Corsa Networks
  • Corero Networks
  • NaWas cloud scrubbing service
Mitigace přes BGP Flowspec

Tato metoda mitiguje DDoS útok pomocí pokročilého filtrování provozu přímo na routerech. Využívá přitom dynamické signatury útoku, na základě, kterých spouští reakci na incident. Pravidla BGP Flowspec mohou být definována na základě:

  • Destination prefix
  • Source prefix
  • IP protocol
  • Destination port
  • ICMP type
  • ICMP code