ネットワーク層の攻撃を自社のデータセンターで挙動に基づいて検出する適応型防御。
SYN flood、UDP flood、ICMP flood、amplification、fragmentation攻撃は組織のネットワーク層を標的にします。これらの攻撃はアプリケーションに到達する前に、接続プール、帯域幅、処理能力、またはネットワークゲートウェイを消耗させる可能性があります。
従来の静的しきい値はすべての環境で同じ結果をもたらすわけではありません。ある組織にとって正常なトラフィックは、別の組織にとって攻撃になる可能性があります。昼間に安全に見えるしきい値が夜には高すぎる場合があり、キャンペーン期間中に正しいしきい値が通常日には誤検知を生成する可能性があります。
TR7 L4 DDoS保護は、ネットワークトラフィックの正常な挙動を学習し、攻撃時にこの正常性に基づいて決定します。攻撃トラフィックは別のクラウド環境にリダイレクトされず、自社のTR7 ADCプラットフォーム上でフィルタリングされます。これにより、データレジデンシー、レイテンシ制御、運用所有権が組織内に留まります。
静的しきい値ではなく、ネットワークの実際の挙動。
L4 DDoS保護は、ベースライン学習、マルチベクターフィルタリング、トポロジー認識しきい値で、企業ネットワーク内でネットワーク層攻撃を停止します。攻撃トラフィックをサードパーティのスクラビングクラウドに移動せずに防御を提供します。
L4 DDoS保護は、正常なトラフィックプロファイル学習、マルチベクター攻撃フィルタリング、トポロジーベースの決定レイヤーを共に使用します。これにより、単一の静的しきい値ではなく、組織の実際のネットワーク挙動に基づいた防御が適用されます。
TR7はネットワークの正常なトラフィック挙動を監視し、時間とともにベースラインを作成します。攻撃時の決定は一般的な仮定ではなく、組織自身のトラフィックプロファイルに基づきます。
DDoS攻撃は単一の方法で来ないことがよくあります。SYN flood、UDP flood、ICMP flood、amplification、fragment攻撃が同じキャンペーンで一緒に使用される可能性があります。
各組織のネットワーク、アプリケーション、トラフィックソース、負荷サイクルは異なります。同じしきい値がすべてのシステムで同じ結果をもたらすわけではありません。TR7はサービスとトポロジーのコンテキストでしきい値を評価します。
L4 DDoS保護は別個のデバイスやサードパーティのクラウドスクラビングサービスではありません。TR7 ADC上で動作するプレミアム防御レイヤーです。ネットワーク層攻撃は、トラフィックを別の環境に移動することなく、組織の管理下にあるインフラストラクチャで処理されます。
L4 DDoS保護は、特にネットワーク層を介してサービス継続性を標的とする攻撃で価値を生み出します。目的は単に攻撃トラフィックをブロックすることではなく、実際のユーザー接続を保護することでサービスを維持することです。
攻撃者は非常に多数のSYNパケットを送信して接続プールを枯渇させようとします。静的しきい値が遅すぎてトリガーされるとサービスが遅くなり、過度に積極的にトリガーされると実際のユーザーも影響を受けます。
TR7はベースラインを介して正常なSYN/ACK挙動を知っています。異常なSYN波が検出されると、攻撃トラフィックは接続プールを枯渇させる前にフィルタリングされ、実際のユーザートラフィックが保護されます。
攻撃者はDNSリフレクターを使用して、組織の回線に大量の応答トラフィックを指向させます。トラフィックは外部からはDNS応答のように見えますが、帯域幅を消費します。
TR7は予期しないソース多様性、パケットサイズ、トラフィックレート、サービスコンテキストを共に評価します。Amplificationパターンが検出されると、トラフィックは制限またはフィルタリングされます。
金融または公共アプリケーションは昼間に高く、夜間に低いトラフィックを受け取ります。攻撃者は夜間に低ボリュームだが効果的な攻撃を開始する可能性があります。静的な日中しきい値はこの攻撃を見逃す可能性があります。
TR7は時間別および期間別のベースラインで夜の正常性を別々に評価します。夜のプロファイルに基づいて異常なトラフィックがより早く検出され、必要なフィルタリングが適用されます。
地域フォーカスの組織のトラフィックが、短時間に予期しない国々から高ボリュームを受け取り始めます。攻撃は分散ボットネットからのものである可能性があります。
TR7はベースライン内で予想されるソース地理と正常なトラフィック分布を評価します。地理的異常、パケット率、サービス目的が共に分析され、適切なrate-limitまたはフィルタリングが適用されます。
L4 DDoS保護は、保護されるルーティングテーブルの数によってライセンスされます。単一セグメント構造からマルチセグメント企業ネットワーク、マルチテナントサービスプロバイダー環境までスケールします。
各ADCライセンスで、特定数のルーティングテーブルに対して基本的な適応型L4 DDoS保護が標準として提供されます。より広い範囲のために、追加の容量ティアが有効化されます。
PAYG顧客の場合、L4 DDoS保護はPAYG Extra Package内でL7 DDoSおよびL7 Reporting機能と共に提供できます。
L4 DDoS保護は、重要なサービスの中断のない動作、ネットワーク層攻撃に対する技術的対策、攻撃イベントの監査可能な追跡のために強力な追加のセキュリティレイヤーを提供します。
個人データを処理するシステムでサービス継続性とデータセキュリティのための技術的措置をサポートします。サービス中断のリスクを低減するのに役立ちます。
金融システムにおけるサービス継続性、ネットワークセキュリティ、インシデント追跡可能性、DDoS防御のニーズに貢献します。
重要インフラストラクチャと企業ネットワークにおけるDDoS保護、トラフィック整合性、ネットワーク層セキュリティのための追加制御を提供します。
本番環境を安全に保護し、重要なアプリケーションインフラストラクチャを攻撃に対して耐性のあるものにするプロセスをサポートします。
L4 DDoS保護は、TR7のBase、Geo、Secure、Enterpriseパッケージにプレミアムアドオンとして追加できます。適応型ベースライン学習、マルチベクターフィルタリング、トポロジー認識しきい値、SIEM転送、監査トレイルがアドオンの範囲内で提供されます。
L4 DDoS保護デモであなた自身の環境を一緒にモデル化しましょう:どのルーティングテーブルが保護されるか、正常なトラフィックベースラインがどのように学習されるか、どの攻撃ベクターが優先されるか、SIEMストリームがどのように設定されるか。