Passerelle de filtrage Juniper MX — protection DDoS permanente au débit de ligne
Une passerelle Juniper MX204 (4×100GE) prête à déployer qui rejette le trafic d'attaque au niveau matériel au débit de ligne, pilotée par la détection WanGuard WanGuard et BGP FlowSpec. Deux produits, une solution — livrée par ITORO.
Filtrage matériel au débit de ligne, en permanence
Le nettoyage dans le cloud réagit en dizaines de secondes et ajoute un coût par Gbps. Une passerelle Juniper MX sur site filtre le trafic malveillant dès que WanGuard le détecte — au niveau du routeur, en matériel, sans rediriger votre trafic où que ce soit.
Débit de la passerelle MX204 — dimensionné pour les périphéries ISP et de centres de données.
La détection WanGuard applique automatiquement les règles FlowSpec sur le MX.
Le trafic d'attaque est rejeté en matériel — le trafic propre passe intact.
WanGuard détecte, Juniper MX filtre
WanGuard voit votre trafic via un port miroir et identifie l'attaque en quelques secondes. Il pousse ensuite des règles BGP FlowSpec granulaires vers le Juniper MX, qui les applique au débit de ligne sur le plan de transfert. RTBH reste disponible comme solution de dernier recours pour les attaques trop importantes pour un filtrage granulaire.
- Toujours active — aucune redirection de trafic, aucune latence de centre de nettoyage.
- FlowSpec sur les cartes de ligne MX ; RTBH en solution de secours.
- Package de filtres préconfiguré et optimisé par ITORO.
- S'associe à Juniper MX Telemetry pour une visibilité NOC complète.
Juniper MX — protection DDoS permanente
Un pare-feu sans état au débit de ligne, actif avant qu'une attaque n'atteigne votre réseau : filtrage DDoS de transit sur les interfaces WAN/LAN (Couche 1) et protection du routing engine via lo0 CoPP (Couche 2).
Package de filtres Juniper MX — profondeur & complexité
Livré par ITORO sous forme de configuration prête à déployer.
Filtres de transit — catégories bloquées en dur
- Limité en débit (contrôlé, non rejeté) : SYN floods · fragments IP · ICMP · DNS · NTP.
Routing Engine CoPP
- Refus par défaut — tout trafic non correspondant est bloqué.
- Des milliers de vecteurs d'attaque potentiels éliminés par la seule architecture.
Chaque terme de filtre possède un compteur nommé
- Visibilité en temps réel via Grafana et Juniper Telemetry.
- Les compteurs suivent une nomenclature structurée — protocole, direction, type d'attaque.
- Surveillance en direct disponible à tout moment également depuis la CLI JunOS.
Anti-spoofing — uRPF sur toutes les interfaces
- Valide les adresses IP source avant tout traitement de filtrage.
- Mode feasible-path — prend en charge le routage asymétrique dans les environnements multi-homed.
- Compteur d'échecs dédié — les violations RPF sont journalisées séparément des compteurs DDoS.
Coût prévisible, contrôle total
Aucun frais par Gbps
Vous possédez le matériel ; aucune facture de nettoyage cloud facturée à l'usage qui augmente avec la taille de l'attaque.
Vos données restent les vôtres
Le trafic ne quitte jamais votre réseau — important pour les ISP, les télécoms et les opérateurs réglementés.
Déployé par un partenaire Gold
ITORO livre l'ensemble — Juniper MX + WanGuard — comme une seule solution.
Vous voulez une passerelle Juniper MX toujours active ?
Nous dimensionnons le MX et WanGuard pour votre périphérie et les livrons prêts à fonctionner.
Contacter ITORO