Ağ katmanı saldırılarını kendi veri merkezinizde, davranışa göre algılayan adaptif savunma.
SYN flood, UDP flood, ICMP flood, amplification ve fragmentation saldırıları kurumun ağ katmanını hedef alır. Bu saldırılar uygulamaya ulaşmadan önce bağlantı havuzunu, bant genişliğini, işlem kapasitesini veya ağ geçidini tüketebilir.
Klasik statik eşikler her ortamda aynı sonucu vermez. Bir kurum için normal olan trafik, başka bir kurum için saldırı olabilir. Gündüz güvenli görünen eşik gece çok yüksek kalabilir; kampanya döneminde doğru olan eşik normal günde hatalı alarm üretebilir.
TR7 L4 DDoS Koruması, ağ trafiğinizin normal davranışını öğrenir ve saldırı anında bu normale göre karar verir. Saldırı trafiği başka bir bulut ortamına yönlendirilmeden, kendi TR7 ADC platformunuz üzerinde filtrelenir. Böylece veri yerelliği, gecikme kontrolü ve operasyonel sahiplik kurumda kalır.
Statik eşik değil, ağınızın gerçek davranışı.
L4 DDoS Koruması; baseline öğrenme, çok-vektörlü filtreleme ve topoloji-bilinçli eşiklerle ağ katmanı saldırılarını kurum ağınızda durdurur. Saldırı trafiğini üçüncü taraf scrubbing bulutuna taşımadan savunma sağlar.
L4 DDoS Koruması; normal trafik profilini öğrenme, çok-vektörlü saldırı filtreleme ve topolojiye göre karar verme katmanlarını birlikte kullanır. Böylece tek bir statik eşik yerine, kurumun gerçek ağ davranışına göre savunma uygulanır.
TR7, ağınızın normal trafik davranışını izler ve zaman içinde bir baseline oluşturur. Saldırı anında karar, genel varsayımlara değil kurumun kendi trafik profiline göre verilir.
DDoS saldırıları çoğu zaman tek bir yöntemle gelmez. SYN flood, UDP flood, ICMP flood, amplification ve fragment saldırıları aynı kampanyada birlikte kullanılabilir.
Her kurumun ağı, uygulaması, trafik kaynağı ve yoğunluk döngüsü farklıdır. Aynı eşik her sistemde aynı sonucu vermez. TR7 eşikleri servis ve topoloji bağlamıyla değerlendirir.
L4 DDoS Koruması ayrı bir cihaz veya üçüncü taraf bulut scrubbing hizmeti değildir. TR7 ADC üzerinde çalışan premium savunma katmanıdır. Ağ katmanı saldırıları, trafiği başka bir ortama taşımadan kurum kontrolündeki altyapıda karşılanır.
L4 DDoS Koruması, özellikle ağ katmanı üzerinden servis sürekliliğini hedef alan saldırılarda değer üretir. Amaç yalnızca saldırı trafiğini engellemek değil, gerçek kullanıcı bağlantılarını koruyarak servisi ayakta tutmaktır.
Saldırgan çok yüksek sayıda SYN paketi göndererek bağlantı havuzunu tüketmeye çalışır. Statik eşik geç tetiklenirse servis yavaşlar; fazla agresif tetiklenirse gerçek kullanıcılar da etkilenir.
TR7 normal SYN/ACK davranışını baseline üzerinden bilir. Anormal SYN dalgası tespit edildiğinde saldırı trafiği bağlantı havuzunu tüketmeden filtrelenir; gerçek kullanıcı trafiği korunur.
Saldırgan DNS reflektörlerini kullanarak kurum hattına yüksek hacimli yanıt trafiği yönlendirir. Trafik dışarıdan bakıldığında DNS yanıtı gibi görünebilir, ancak bant genişliğini tüketir.
TR7 beklenmeyen kaynak çeşitliliği, paket boyutu, trafik hızı ve servis bağlamını birlikte değerlendirir. Amplification kalıbı algılandığında trafik sınırlandırılır veya filtrelenir.
Bir finans veya kamu uygulaması gündüz yoğun, gece düşük trafik alır. Saldırgan gece saatlerinde daha düşük hacimli ama etkili bir saldırı başlatabilir. Statik gündüz eşiği bu saldırıyı kaçırabilir.
TR7 saatlik ve dönemsel baseline ile gece normalini ayrı değerlendirir. Gece profiline göre anormal olan trafik daha erken tespit edilir ve gerekli filtreleme uygulanır.
Türkiye odaklı bir kurumun trafiği kısa sürede beklenmeyen ülkelerden yüksek hacim almaya başlar. Saldırı dağıtık botnet kaynaklı olabilir.
TR7 beklenen kaynak coğrafyalarını ve normal trafik dağılımını baseline içinde değerlendirir. Coğrafi anomali, paket hızı ve servis hedefi birlikte analiz edilerek uygun rate-limit veya filtreleme uygulanır.
L4 DDoS Koruması, korunacak yönlendirme tablosu sayısına göre lisanslanır. Tek segmentli yapılardan çok segmentli kurum ağlarına, çok müşterili servis sağlayıcı ortamlarına kadar ölçeklenebilir.
Her ADC lisansı ile belirli sayıda yönlendirme tablosu için temel adaptif L4 DDoS koruması standart olarak sunulur. Daha geniş kapsam için ek kapasite tier'ları devreye girer.
PAYG müşterileri için L4 DDoS Koruması, PAYG Ekstra Paketi içinde L7 DDoS ve L7 Raporlama yetenekleriyle birlikte sunulabilir.
L4 DDoS Koruması; kritik servislerin kesintisiz çalışması, ağ katmanı saldırılarına karşı teknik tedbir alınması ve saldırı olaylarının denetlenebilir şekilde izlenmesi için güçlü bir ek güvenlik katmanı sağlar.
Kişisel veri işleyen sistemlerde hizmet sürekliliği ve veri güvenliği için teknik tedbirleri destekler. Servis kesintisi riskini azaltmaya yardımcı olur.
Finansal sistemlerde hizmet sürekliliği, ağ güvenliği, olay izlenebilirliği ve DDoS savunması ihtiyaçlarına katkı sağlar.
Kritik altyapı ve kurum ağlarında DDoS koruması, trafik bütünlüğü ve ağ katmanı güvenliği için ek kontrol sunar.
Üretim ortamlarının güvenli şekilde korunması ve kritik uygulama altyapısının saldırılara karşı dayanıklı hâle getirilmesi süreçlerini destekler.
L4 DDoS Koruması, TR7'nin Base, Geo, Secure ve Enterprise paketlerine Premium eklenti olarak eklenebilir. Adaptif baseline öğrenme, çok-vektörlü filtreleme, topoloji-bilinçli eşikler, SIEM aktarımı ve audit izi eklenti kapsamında sunulur.
L4 DDoS Koruması demosunda kendi ortamınızı birlikte modelleyelim: hangi yönlendirme tabloları korunacak, normal trafik baseline'ı nasıl öğrenilecek, hangi saldırı vektörleri öncelikli olacak ve SIEM akışı nasıl kurulacak.