Défense adaptative qui détecte les attaques de couche réseau dans votre propre centre de données selon le comportement.
Les attaques SYN flood, UDP flood, ICMP flood, amplification et fragmentation ciblent la couche réseau de l'organisation. Ces attaques peuvent épuiser le pool de connexions, la bande passante, la capacité de traitement ou la passerelle réseau avant d'atteindre l'application.
Les seuils statiques classiques ne produisent pas le même résultat dans chaque environnement. Le trafic normal pour une organisation peut être une attaque pour une autre. Un seuil qui semble sûr le jour peut être trop élevé la nuit ; un seuil correct en période de campagne peut générer de fausses alarmes les jours normaux.
La Protection L4 DDoS de TR7 apprend le comportement normal de votre trafic réseau et prend des décisions au moment de l'attaque selon cette normalité. Le trafic d'attaque n'est pas redirigé vers un autre environnement cloud, mais filtré sur votre propre plateforme TR7 ADC. Ainsi, la résidence des données, le contrôle de la latence et la responsabilité opérationnelle restent dans l'organisation.
Pas un seuil statique, mais le comportement réel de votre réseau.
La Protection L4 DDoS arrête les attaques de couche réseau dans votre réseau d'entreprise avec apprentissage de baseline, filtrage multi-vecteur et seuils conscients de la topologie. Fournit une défense sans déplacer le trafic d'attaque vers un cloud de scrubbing tiers.
La Protection L4 DDoS utilise ensemble les couches d'apprentissage du profil de trafic normal, de filtrage multi-vecteur et de décision basée sur la topologie. Ainsi, au lieu d'un seul seuil statique, une défense est appliquée selon le comportement réseau réel de l'organisation.
TR7 surveille le comportement normal du trafic de votre réseau et crée une baseline au fil du temps. La décision au moment de l'attaque ne repose pas sur des hypothèses générales, mais sur le propre profil de trafic de l'organisation.
Les attaques DDoS n'arrivent souvent pas avec une seule méthode. Les attaques SYN flood, UDP flood, ICMP flood, amplification et fragment peuvent être utilisées ensemble dans la même campagne.
Chaque organisation a un réseau, une application, des sources de trafic et des cycles de charge différents. Le même seuil ne produit pas le même résultat dans chaque système. TR7 évalue les seuils dans le contexte du service et de la topologie.
La Protection L4 DDoS n'est pas un dispositif séparé ou un service de scrubbing cloud tiers. C'est une couche de défense premium qui s'exécute sur TR7 ADC. Les attaques de couche réseau sont gérées dans l'infrastructure sous contrôle de l'organisation, sans déplacer le trafic vers un autre environnement.
La Protection L4 DDoS apporte de la valeur en particulier dans les attaques ciblant la continuité du service via la couche réseau. L'objectif n'est pas seulement de bloquer le trafic d'attaque, mais aussi de maintenir le service en fonctionnement en protégeant les connexions utilisateur réelles.
L'attaquant tente d'épuiser le pool de connexions en envoyant un très grand nombre de paquets SYN. Si le seuil statique se déclenche en retard, le service ralentit ; s'il se déclenche trop agressivement, les utilisateurs réels sont également affectés.
TR7 connaît le comportement normal SYN/ACK via la baseline. Lorsqu'une vague SYN anormale est détectée, le trafic d'attaque est filtré avant d'épuiser le pool de connexions ; le trafic utilisateur réel est protégé.
L'attaquant utilise des réflecteurs DNS pour diriger un trafic de réponse à volume élevé vers la ligne de l'organisation. Le trafic peut ressembler à une réponse DNS de l'extérieur, mais consomme la bande passante.
TR7 évalue ensemble la diversité de source inattendue, la taille des paquets, le débit du trafic et le contexte du service. Lorsqu'un modèle d'amplification est détecté, le trafic est limité ou filtré.
Une application financière ou publique reçoit un trafic élevé pendant la journée et faible la nuit. L'attaquant peut lancer une attaque de volume plus faible mais efficace pendant les heures nocturnes. Un seuil statique diurne peut manquer cette attaque.
TR7 évalue la normalité nocturne séparément avec une baseline horaire et périodique. Le trafic anormal selon le profil nocturne est détecté plus tôt et le filtrage nécessaire est appliqué.
Le trafic d'une organisation à focus régional commence à recevoir un volume élevé de pays inattendus en peu de temps. L'attaque peut provenir d'un botnet distribué.
TR7 évalue les géographies sources attendues et la distribution de trafic normal au sein de la baseline. L'anomalie géographique, le débit de paquets et la cible de service sont analysés ensemble et un rate-limit ou filtrage approprié est appliqué.
La Protection L4 DDoS est licenciée selon le nombre de tables de routage à protéger. Évolue des structures à segment unique aux réseaux d'entreprise multi-segments et aux environnements de fournisseurs de services multi-tenant.
Avec chaque licence ADC, une protection L4 DDoS adaptative de base est offerte de manière standard pour un nombre déterminé de tables de routage. Pour une couverture plus large, des niveaux de capacité supplémentaires sont activés.
Pour les clients PAYG, la Protection L4 DDoS peut être offerte dans le Paquet Extra PAYG avec les capacités L7 DDoS et L7 Reporting.
La Protection L4 DDoS fournit une couche de sécurité supplémentaire solide pour le fonctionnement ininterrompu des services critiques, l'adoption de mesures techniques contre les attaques de couche réseau et le suivi auditable des événements d'attaque.
Soutient les mesures techniques pour la continuité du service et la sécurité des données dans les systèmes traitant des données personnelles. Aide à réduire le risque d'interruption de service.
Contribue aux besoins de continuité de service, sécurité réseau, traçabilité des incidents et défense DDoS dans les systèmes financiers.
Offre un contrôle supplémentaire pour la protection DDoS, l'intégrité du trafic et la sécurité de couche réseau dans les infrastructures critiques et les réseaux d'entreprise.
Soutient les processus de maintien sécurisé des environnements de production et de résistance de l'infrastructure d'applications critiques face aux attaques.
La Protection L4 DDoS peut être ajoutée comme add-on Premium aux paquets Base, Geo, Secure et Enterprise de TR7. L'apprentissage de baseline adaptatif, le filtrage multi-vecteur, les seuils conscients de la topologie, la transmission SIEM et la piste d'audit sont offerts dans le cadre de l'add-on.
Modélisons ensemble votre propre environnement dans la démo de Protection L4 DDoS : quelles tables de routage seront protégées, comment la baseline de trafic normal sera apprise, quels vecteurs d'attaque seront prioritaires et comment le flux SIEM sera configuré.