Adaptive Verteidigung, die Angriffe auf Netzwerkebene in Ihrem eigenen Rechenzentrum verhaltensbasiert erkennt.
SYN-Flood, UDP-Flood, ICMP-Flood, Amplification- und Fragmentation-Angriffe zielen auf die Netzwerkebene der Organisation ab. Diese Angriffe können den Verbindungspool, die Bandbreite, die Verarbeitungskapazität oder das Netzwerkgateway aufzehren, bevor sie die Anwendung erreichen.
Klassische statische Schwellenwerte liefern nicht in jeder Umgebung dasselbe Ergebnis. Verkehr, der für eine Organisation normal ist, kann für eine andere ein Angriff sein. Eine Schwelle, die tagsüber sicher erscheint, kann nachts zu hoch sein; eine während einer Kampagne richtige Schwelle kann an normalen Tagen Fehlalarme erzeugen.
TR7 L4 DDoS-Schutz lernt das normale Verhalten Ihres Netzwerkverkehrs und trifft im Angriffsmoment Entscheidungen auf Basis dieses Normalwerts. Der Angriffsverkehr wird nicht in eine andere Cloud-Umgebung umgeleitet, sondern auf Ihrer eigenen TR7 ADC-Plattform gefiltert. So bleiben Datenresidenz, Latenzkontrolle und operative Verantwortung in der Organisation.
Keine statische Schwelle, sondern das echte Verhalten Ihres Netzwerks.
L4 DDoS-Schutz stoppt Angriffe auf Netzwerkebene in Ihrem Unternehmensnetzwerk mit Baseline-Lernen, mehrvektorigem Filtering und topologie-bewussten Schwellenwerten. Bietet Verteidigung, ohne den Angriffsverkehr in eine Drittanbieter-Scrubbing-Cloud zu verschieben.
L4 DDoS-Schutz nutzt die Schichten Lernen des normalen Verkehrsprofils, mehrvektoriges Filtering und topologie-basierte Entscheidungen gemeinsam. So wird statt einer einzigen statischen Schwelle eine Verteidigung angewendet, die auf dem echten Netzwerkverhalten der Organisation basiert.
TR7 überwacht das normale Verkehrsverhalten Ihres Netzwerks und erstellt im Laufe der Zeit eine Baseline. Die Entscheidung im Angriffsmoment basiert nicht auf allgemeinen Annahmen, sondern auf dem eigenen Verkehrsprofil der Organisation.
DDoS-Angriffe kommen oft nicht mit einer einzigen Methode. SYN-Flood, UDP-Flood, ICMP-Flood, Amplification- und Fragment-Angriffe können in derselben Kampagne gemeinsam eingesetzt werden.
Jede Organisation hat ein anderes Netzwerk, eine andere Anwendung, andere Verkehrsquellen und Auslastungszyklen. Dieselbe Schwelle liefert nicht in jedem System dasselbe Ergebnis. TR7 bewertet Schwellen im Kontext von Service und Topologie.
L4 DDoS-Schutz ist kein separates Gerät oder Drittanbieter-Cloud-Scrubbing-Dienst. Es ist eine Premium-Verteidigungsschicht, die auf TR7 ADC läuft. Angriffe auf Netzwerkebene werden in der unter Organisationskontrolle stehenden Infrastruktur abgewehrt, ohne den Verkehr in eine andere Umgebung zu verlagern.
L4 DDoS-Schutz schafft Wert besonders bei Angriffen, die auf Servicekontinuität über die Netzwerkebene abzielen. Das Ziel ist nicht nur, den Angriffsverkehr zu blockieren, sondern auch den Service durch den Schutz echter Benutzerverbindungen aufrechtzuerhalten.
Der Angreifer versucht, den Verbindungspool durch Senden einer sehr hohen Anzahl von SYN-Paketen zu erschöpfen. Wenn die statische Schwelle zu spät ausgelöst wird, verlangsamt sich der Service; wenn sie zu aggressiv ausgelöst wird, werden auch echte Benutzer beeinträchtigt.
TR7 kennt das normale SYN/ACK-Verhalten über die Baseline. Wenn eine anormale SYN-Welle erkannt wird, wird der Angriffsverkehr gefiltert, bevor er den Verbindungspool erschöpft; der echte Benutzerverkehr wird geschützt.
Der Angreifer leitet mit DNS-Reflektoren eine hohe Menge an Antwortverkehr an die Organisationsverbindung. Der Verkehr kann von außen wie eine DNS-Antwort aussehen, verbraucht aber Bandbreite.
TR7 bewertet unerwartete Quellvielfalt, Paketgröße, Verkehrsrate und Servicekontext gemeinsam. Wenn ein Amplification-Muster erkannt wird, wird der Verkehr begrenzt oder gefiltert.
Eine Finanz- oder öffentliche Anwendung erhält tagsüber hohen, nachts niedrigen Verkehr. Der Angreifer kann nachts einen volumenmäßig geringeren, aber wirksamen Angriff starten. Eine statische Tagesschwelle kann diesen Angriff verfehlen.
TR7 bewertet die Nachtnormalität mit stündlicher und periodischer Baseline separat. Verkehr, der nach dem Nachtprofil anormal ist, wird früher erkannt, und die erforderliche Filterung wird angewendet.
Der Verkehr einer regional fokussierten Organisation beginnt in kurzer Zeit ein hohes Volumen aus unerwarteten Ländern zu erhalten. Der Angriff kann aus einem verteilten Botnetz stammen.
TR7 bewertet die erwarteten Quellgeographien und die normale Verkehrsverteilung innerhalb der Baseline. Geografische Anomalie, Paketrate und Serviceziel werden gemeinsam analysiert und geeignete Rate-Limit- oder Filtermaßnahmen angewendet.
L4 DDoS-Schutz wird nach der Anzahl der zu schützenden Routing-Tabellen lizenziert. Skaliert von einsegmentigen Strukturen bis zu mehrsegmentigen Unternehmensnetzwerken und Multi-Tenant-Serviceprovider-Umgebungen.
Mit jeder ADC-Lizenz wird grundlegender adaptiver L4 DDoS-Schutz für eine bestimmte Anzahl von Routing-Tabellen standardmäßig angeboten. Für breitere Abdeckung treten zusätzliche Kapazitäts-Tier in Kraft.
Für PAYG-Kunden kann L4 DDoS-Schutz im PAYG Extra-Paket zusammen mit L7 DDoS- und L7 Reporting-Funktionen angeboten werden.
L4 DDoS-Schutz bietet eine starke zusätzliche Sicherheitsschicht für den unterbrechungsfreien Betrieb kritischer Dienste, das Ergreifen technischer Maßnahmen gegen Angriffe auf Netzwerkebene und die auditierbare Überwachung von Angriffsereignissen.
Unterstützt technische Maßnahmen für Servicekontinuität und Datensicherheit in Systemen, die personenbezogene Daten verarbeiten. Hilft, das Risiko von Serviceunterbrechungen zu reduzieren.
Trägt zu den Bedürfnissen von Servicekontinuität, Netzwerksicherheit, Vorfall-Nachvollziehbarkeit und DDoS-Verteidigung in Finanzsystemen bei.
Bietet zusätzliche Kontrolle für DDoS-Schutz, Verkehrsintegrität und Netzwerksicherheit in kritischer Infrastruktur und Unternehmensnetzwerken.
Unterstützt Prozesse zur sicheren Bewahrung von Produktionsumgebungen und zur Widerstandsfähigkeit kritischer Anwendungsinfrastruktur gegen Angriffe.
L4 DDoS-Schutz kann als Premium-Add-On zu den TR7-Paketen Base, Geo, Secure und Enterprise hinzugefügt werden. Adaptives Baseline-Lernen, mehrvektoriges Filtering, topologie-bewusste Schwellen, SIEM-Übertragung und Audit-Spur sind im Add-On-Umfang enthalten.
Lassen Sie uns Ihre eigene Umgebung in der L4 DDoS-Schutz-Demo gemeinsam modellieren: Welche Routing-Tabellen werden geschützt, wie wird die normale Verkehrs-Baseline gelernt, welche Angriffsvektoren werden priorisiert und wie wird der SIEM-Stream eingerichtet.