Flowmon DDoS Defender
Flowmon DDoS Defender je řešení pro detekci a mitigaci útoků typu odepření služby – DoS (Denial of Service) nebo DDoS (Distributed Denial of Service). Bez jakýchkoliv změn konfigurace, topologie datové sítě nebo dodatečných investic do síťových komponent je možné v reálném čase odhalovat volumetrické útoky vedené proti IT infrastruktuře, serverům, kritickým systémům nebo aplikacím. Navíc ve spolupráci se službou tzv. Scrubbing centra nebo specializovaným řešením pro eliminaci DDoS útoků nasazeného tzv. out-of-band je možné tento útok efektivně automaticky zablokovat. Flowmon DDoS Defender je možné nasadit v řádu minut díky univerzální architektuře a rozsáhlým možnostem integrace s aktivními prvky.
Univerzální nasazení
Flowmon DDoS Defender je možné nasadit v heterogenním prostředí se sběrem běžných flow statistik z aktivních prvků v různých formátech a /nebo sběrem velmi přesných flow statistik získávaných prostřednictvím Flowmon sond. Samplování při generování flow statistik rovněž nepředstavuje žádný problém nebo omezení.
Díky robustní a univerzální architektuře je možné nasadit DDoS Defender samostatně, v kombinaci se specializovaným out-of-band řešením pro eliminaci DDoS útoků nebo službou Scrubbing centra. Integrace s aktivními prvky je možná metodami PBR (Policy Based Routing) nebo BGP (Border Gateway Protocol), případně je možné využít mechanismu RTBH (Remotelly Triggered Black Hole) pro jednoduchou eliminaci útoku. Spuštění předem připraveného skriptu umožňuje reagovat na útoky i v prostředí, kde není možné využít standardní metody pro změnu směrování provozu nebo notifikace útoku.
Přínosy a výhody
- Detekce útoků typu DoS a DDoS v reálném čase
- Významné zrychlení reakční doby na útok
- Dynamické baselineování objemů a charakteristik provozu
- Získání charakteristických znaků útoku a prezentace uživateli
- Notifikace prostřednictvím e-mailu, syslogu, SNMP trap
- Pokročilé možnosti okamžité reakce (spuštění skriptu, mitigace)
- Podpora pro standardní metody změny směrování provozu – PBR, BGP, RTBH
- Nezávislá konfigurace ochrany pro různé zákazníky, služby, segmenty sítě…
- Modul pro řešení FlowMon , jednoduchá instalace a zhodnocení stávajících investic
- Postačuje základní kvalita flow dat z běžných aktivních prvků, NetFlow v5/v9, IPFIX, jFlow, NetStream, sFlow, samplované i nesamplované statistiky