Defesa adaptativa que detecta ataques de camada de rede em seu próprio data center de acordo com o comportamento.
Os ataques SYN flood, UDP flood, ICMP flood, amplification e fragmentation visam a camada de rede da organização. Esses ataques podem esgotar o pool de conexões, a largura de banda, a capacidade de processamento ou o gateway de rede antes de chegar à aplicação.
Os limiares estáticos clássicos não produzem o mesmo resultado em todos os ambientes. O tráfego normal para uma organização pode ser um ataque para outra. Um limiar que parece seguro durante o dia pode ser muito alto à noite; um limiar correto em período de campanha pode gerar falsos alarmes em dias normais.
A Proteção L4 DDoS do TR7 aprende o comportamento normal do seu tráfego de rede e toma decisões no momento do ataque de acordo com essa normalidade. O tráfego de ataque não é redirecionado para outro ambiente em nuvem, mas filtrado em sua própria plataforma TR7 ADC. Assim, a residência de dados, o controle de latência e a propriedade operacional permanecem na organização.
Não um limiar estático, mas o comportamento real da sua rede.
A Proteção L4 DDoS para ataques de camada de rede em sua rede corporativa com aprendizado de baseline, filtragem multi-vetor e limiares conscientes da topologia. Fornece defesa sem mover o tráfego de ataque para uma nuvem de scrubbing de terceiros.
A Proteção L4 DDoS usa juntas as camadas de aprendizado do perfil de tráfego normal, filtragem multi-vetor e decisão baseada em topologia. Assim, em vez de um único limiar estático, é aplicada uma defesa de acordo com o comportamento real de rede da organização.
TR7 monitora o comportamento normal do tráfego da sua rede e cria uma baseline ao longo do tempo. A decisão no momento do ataque não se baseia em suposições gerais, mas no próprio perfil de tráfego da organização.
Os ataques DDoS muitas vezes não chegam com um único método. Os ataques SYN flood, UDP flood, ICMP flood, amplification e fragment podem ser usados juntos na mesma campanha.
Cada organização tem uma rede, aplicação, fonte de tráfego e ciclo de carga diferentes. O mesmo limiar não produz o mesmo resultado em cada sistema. TR7 avalia os limiares no contexto do serviço e da topologia.
A Proteção L4 DDoS não é um dispositivo separado nem um serviço de scrubbing em nuvem de terceiros. É uma camada de defesa premium que roda sobre TR7 ADC. Os ataques de camada de rede são manuseados na infraestrutura sob controle da organização, sem mover o tráfego para outro ambiente.
A Proteção L4 DDoS gera valor especialmente em ataques que visam a continuidade do serviço através da camada de rede. O objetivo não é apenas bloquear o tráfego de ataque, mas manter o serviço em funcionamento protegendo as conexões reais dos usuários.
O atacante tenta esgotar o pool de conexões enviando um número muito alto de pacotes SYN. Se o limiar estático for acionado tarde, o serviço fica lento; se for acionado de forma muito agressiva, os usuários reais também são afetados.
TR7 conhece o comportamento SYN/ACK normal através da baseline. Quando uma onda SYN anormal é detectada, o tráfego de ataque é filtrado antes de esgotar o pool de conexões; o tráfego de usuário real é protegido.
O atacante usa refletores DNS para direcionar tráfego de resposta de alto volume para a linha da organização. O tráfego pode parecer uma resposta DNS por fora, mas consome largura de banda.
TR7 avalia juntos a diversidade de origem inesperada, o tamanho do pacote, a taxa de tráfego e o contexto de serviço. Quando um padrão de amplification é detectado, o tráfego é limitado ou filtrado.
Uma aplicação financeira ou pública recebe tráfego alto durante o dia e baixo à noite. O atacante pode lançar um ataque de menor volume mas eficaz nas horas noturnas. Um limiar estático diurno pode perder este ataque.
TR7 avalia a normalidade noturna separadamente com baseline por hora e por período. O tráfego anormal de acordo com o perfil noturno é detectado mais cedo e a filtragem necessária é aplicada.
O tráfego de uma organização com foco regional começa a receber alto volume de países inesperados em pouco tempo. O ataque pode vir de um botnet distribuído.
TR7 avalia as geografias de origem esperadas e a distribuição de tráfego normal dentro da baseline. A anomalia geográfica, a taxa de pacotes e o destino do serviço são analisados juntos e o rate-limit ou filtragem apropriado é aplicado.
A Proteção L4 DDoS é licenciada de acordo com o número de tabelas de roteamento a serem protegidas. Escala de estruturas de um único segmento até redes corporativas multi-segmento e ambientes de provedores de serviços multi-tenant.
Com cada licença ADC, a proteção L4 DDoS adaptativa básica é oferecida como padrão para um número determinado de tabelas de roteamento. Para uma cobertura mais ampla, níveis adicionais de capacidade são ativados.
Para clientes PAYG, a Proteção L4 DDoS pode ser oferecida no Pacote Extra PAYG juntamente com as capacidades L7 DDoS e L7 Reporting.
A Proteção L4 DDoS fornece uma camada adicional de segurança robusta para o funcionamento ininterrupto de serviços críticos, a adoção de medidas técnicas contra ataques de camada de rede e o acompanhamento auditável de eventos de ataque.
Apoia medidas técnicas para a continuidade do serviço e a segurança de dados em sistemas que processam dados pessoais. Ajuda a reduzir o risco de interrupção do serviço.
Contribui para as necessidades de continuidade de serviço, segurança de rede, rastreabilidade de incidentes e defesa DDoS em sistemas financeiros.
Oferece controle adicional para proteção DDoS, integridade do tráfego e segurança de camada de rede em infraestrutura crítica e redes corporativas.
Apoia processos para manter seguros os ambientes de produção e tornar resistente a infraestrutura de aplicações críticas a ataques.
A Proteção L4 DDoS pode ser adicionada como add-on Premium aos pacotes Base, Geo, Secure e Enterprise do TR7. Aprendizado de baseline adaptativo, filtragem multi-vetor, limiares conscientes da topologia, transmissão SIEM e trilha de auditoria são oferecidos dentro do escopo do add-on.
Vamos modelar juntos seu próprio ambiente na demo de Proteção L4 DDoS: quais tabelas de roteamento serão protegidas, como a baseline de tráfego normal será aprendida, quais vetores de ataque serão prioritários e como o fluxo SIEM será configurado.