Brama filtrująca Juniper MX — stała ochrona przed DDoS z prędkością łącza
Gotowa do wdrożenia brama Juniper MX 204 (4×100GE), MX301, MX304, MX10004, MX 10008, MX2020, która odrzuca ruch atakujący sprzętowo z prędkością łącza, sterowana WanGuard wykrywaniem WanGuard oraz BGP FlowSpec. Dwa produkty, jedno rozwiązanie — dostarczane przez ITORO.
Sprzętowe filtrowanie z prędkością łącza, zawsze aktywne
Czyszczenie w chmurze reaguje w dziesiątki sekund i generuje koszt za każdy Gbps. Lokalna brama Juniper MX filtruje złośliwy ruch w chwili, gdy WanGuard go wykryje — na routerze, sprzętowo, bez przekierowywania ruchu gdziekolwiek.
Przepustowość bramy MX204 — dobrana do brzegów sieci ISP i centrów danych.
Wykrycie przez WanGuard automatycznie wgrywa reguły FlowSpec na MX.
Ruch atakujący odrzucany sprzętowo — czysty ruch przechodzi nietknięty.
WanGuard wykrywa, Juniper MX filtruje
WanGuard widzi Twój ruch przez port mirror i identyfikuje atak w kilka sekund. Następnie wypycha precyzyjne reguły BGP FlowSpec do Juniper MX, który egzekwuje je z prędkością łącza na płaszczyźnie przekazywania. RTBH pozostaje dostępny jako rozwiązanie ostatniej szansy dla ataków zbyt dużych, by filtrować je precyzyjnie.
- Zawsze aktywna — bez przekierowania ruchu, bez opóźnień centrum czyszczenia.
- FlowSpec na kartach liniowych MX; RTBH jako rozwiązanie awaryjne.
- Wstępnie skonfigurowany pakiet filtrów dostrojony przez ITORO.
- Współpracuje z Juniper MX Telemetry, zapewniając pełną widoczność w NOC.
Juniper MX — stała ochrona przed DDoS
Bezstanowy firewall działająca z prędkością łącza, aktywna zanim jakikolwiek atak dotrze do Twojej sieci: tranzytowe filtrowanie DDoS na interfejsach WAN/LAN (Warstwa 1) plus ochrona routing engine przez lo0 CoPP (Warstwa 2).
Pakiet filtrów Juniper MX — głębia & złożoność
Dostarczany przez ITORO jako gotowa do wdrożenia konfiguracja.
Filtry tranzytowe — kategorie twardo blokowane
- Ograniczane przepustowością (policing, nie odrzucanie): SYN floods · fragmenty IP · ICMP · DNS · NTP.
Routing Engine CoPP
- Domyślne odrzucanie — cały niedopasowany ruch zablokowany.
- Tysiące potencjalnych wektorów ataku wyeliminowanych samą architekturą.
Każdy term filtra ma nazwany licznik
- Widoczność w czasie rzeczywistym przez Grafana i Juniper Telemetry.
- Liczniki mają ustrukturyzowane nazewnictwo — protokół, kierunek, typ ataku.
- Monitorowanie na żywo dostępne w każdej chwili także z poziomu JunOS CLI.
Anti-spoofing — uRPF na wszystkich interfejsach
- Weryfikuje źródłowe adresy IP zanim rozpocznie się jakiekolwiek przetwarzanie filtrów.
- Tryb feasible-path — obsługuje routing asymetryczny w środowiskach multi-homed.
- Dedykowany licznik błędów — naruszenia RPF logowane oddzielnie od liczników DDoS.
Przewidywalny koszt, pełna kontrola
Bez opłat za Gbps
Sprzęt jest Twój; żadnych rozliczanych rachunków za czyszczenie w chmurze rosnących wraz z rozmiarem ataku.
Twoje dane pozostają Twoje
Ruch nigdy nie opuszcza Twojej sieci — ważne dla ISP, operatorów telekomunikacyjnych i podmiotów regulowanych.
Wdrażane przez partnera Gold
ITORO dostarcza cały pakiet — Juniper MX + WanGuard — jako jedno rozwiązanie.
Chcesz stale aktywną bramę Juniper MX?
Dobieramy MX i WanGuard do Twojego brzegu sieci i dostarczamy je gotowe do pracy.
Skontaktuj się z ITORO