Defensa adaptativa que detecta ataques de capa de red en su propio data center según el comportamiento.
Los ataques SYN flood, UDP flood, ICMP flood, amplification y fragmentation apuntan a la capa de red de la organización. Estos ataques pueden agotar el pool de conexiones, el ancho de banda, la capacidad de procesamiento o el gateway de red antes de llegar a la aplicación.
Los umbrales estáticos clásicos no producen el mismo resultado en cada entorno. El tráfico que es normal para una organización puede ser un ataque para otra. Un umbral que parece seguro durante el día puede ser demasiado alto durante la noche; un umbral correcto en período de campaña puede generar falsas alarmas en días normales.
La Protección L4 DDoS de TR7 aprende el comportamiento normal de su tráfico de red y toma decisiones en el momento del ataque según ese comportamiento normal. El tráfico de ataque no se redirige a otro entorno cloud, sino que se filtra en su propia plataforma TR7 ADC. Así, la residencia de datos, el control de latencia y la propiedad operativa permanecen en la organización.
No un umbral estático, sino el comportamiento real de su red.
La Protección L4 DDoS detiene los ataques de capa de red en su red corporativa con aprendizaje de baseline, filtrado multi-vector y umbrales conscientes de la topología. Proporciona defensa sin trasladar el tráfico de ataque a una nube de scrubbing de terceros.
La Protección L4 DDoS utiliza juntas las capas de aprendizaje del perfil de tráfico normal, filtrado multi-vector y decisión basada en topología. Así, en lugar de un único umbral estático, se aplica una defensa según el comportamiento real de red de la organización.
TR7 monitorea el comportamiento normal del tráfico de su red y crea una baseline con el tiempo. La decisión en el momento del ataque no se basa en suposiciones generales, sino en el propio perfil de tráfico de la organización.
Los ataques DDoS a menudo no llegan con un solo método. Los ataques SYN flood, UDP flood, ICMP flood, amplification y fragment pueden usarse juntos en la misma campaña.
Cada organización tiene una red, aplicación, fuente de tráfico y ciclo de carga diferentes. El mismo umbral no produce el mismo resultado en cada sistema. TR7 evalúa los umbrales en el contexto del servicio y la topología.
La Protección L4 DDoS no es un dispositivo separado ni un servicio de scrubbing en nube de terceros. Es una capa de defensa premium que se ejecuta sobre TR7 ADC. Los ataques de capa de red se manejan en la infraestructura bajo control de la organización, sin trasladar el tráfico a otro entorno.
La Protección L4 DDoS aporta valor especialmente en ataques que apuntan a la continuidad del servicio a través de la capa de red. El objetivo no es solo bloquear el tráfico de ataque, sino mantener el servicio funcionando mediante la protección de las conexiones reales de los usuarios.
El atacante intenta agotar el pool de conexiones enviando un número muy alto de paquetes SYN. Si el umbral estático se activa tarde, el servicio se ralentiza; si se activa de forma demasiado agresiva, los usuarios reales también se ven afectados.
TR7 conoce el comportamiento normal SYN/ACK a través de la baseline. Cuando se detecta una ola SYN anormal, el tráfico de ataque se filtra antes de agotar el pool de conexiones; el tráfico de usuario real se protege.
El atacante usa reflectores DNS para dirigir tráfico de respuesta de alto volumen a la línea de la organización. El tráfico puede parecer una respuesta DNS desde fuera, pero consume ancho de banda.
TR7 evalúa juntos la diversidad de origen inesperada, el tamaño del paquete, la tasa de tráfico y el contexto de servicio. Cuando se detecta un patrón de amplification, el tráfico se limita o se filtra.
Una aplicación financiera o pública recibe tráfico alto durante el día y bajo durante la noche. El atacante puede lanzar un ataque de menor volumen pero efectivo en horas nocturnas. Un umbral estático diurno puede pasar por alto este ataque.
TR7 evalúa la normalidad nocturna por separado con baseline por horas y por período. El tráfico anormal según el perfil nocturno se detecta antes y se aplica el filtrado necesario.
El tráfico de una organización con enfoque regional comienza a recibir un volumen alto desde países inesperados en poco tiempo. El ataque puede provenir de un botnet distribuido.
TR7 evalúa las geografías de origen esperadas y la distribución de tráfico normal dentro de la baseline. La anomalía geográfica, la tasa de paquetes y el destino de servicio se analizan juntos y se aplica el rate-limit o filtrado apropiado.
La Protección L4 DDoS se licencia según el número de tablas de enrutamiento que se protegerán. Escala desde estructuras de un solo segmento hasta redes corporativas multi-segmento y entornos de proveedores de servicios multi-tenant.
Con cada licencia ADC se ofrece protección L4 DDoS adaptativa básica de forma estándar para un número determinado de tablas de enrutamiento. Para una cobertura más amplia se activan niveles adicionales de capacidad.
Para clientes PAYG, la Protección L4 DDoS puede ofrecerse en el Paquete Extra PAYG junto con las capacidades L7 DDoS y L7 Reporting.
La Protección L4 DDoS proporciona una capa adicional de seguridad sólida para el funcionamiento ininterrumpido de servicios críticos, la adopción de medidas técnicas contra ataques de capa de red y el seguimiento auditable de eventos de ataque.
Apoya medidas técnicas para la continuidad del servicio y la seguridad de datos en sistemas que procesan datos personales. Ayuda a reducir el riesgo de interrupción del servicio.
Contribuye a las necesidades de continuidad de servicio, seguridad de red, trazabilidad de eventos y defensa DDoS en sistemas financieros.
Ofrece control adicional para protección DDoS, integridad del tráfico y seguridad de capa de red en infraestructura crítica y redes corporativas.
Apoya procesos para mantener seguros los entornos de producción y hacer resistente la infraestructura de aplicaciones críticas frente a ataques.
La Protección L4 DDoS puede añadirse como add-on Premium a los paquetes Base, Geo, Secure y Enterprise de TR7. Aprendizaje de baseline adaptativo, filtrado multi-vector, umbrales conscientes de la topología, transmisión SIEM y registro de auditoría se ofrecen dentro del alcance del add-on.
Modelemos juntos su propio entorno en la demo de Protección L4 DDoS: qué tablas de enrutamiento se protegerán, cómo se aprenderá la baseline de tráfico normal, qué vectores de ataque serán prioritarios y cómo se configurará el flujo SIEM.