Juniper MX · Produkt

Juniper MX Filtering Gateway — dauerhafter DDoS-Schutz bei Leitungsgeschwindigkeit

Ein sofort einsatzbereites Juniper MX204 (4×100GE) Gateway, das Angriffsverkehr in Hardware bei Leitungsgeschwindigkeit verwirft, gesteuert durch WanGuard WanGuard-Erkennung und BGP FlowSpec. Zwei Produkte, eine Lösung — geliefert von ITORO.

DDoS-Filtering-Gateway-Info-PDF herunterladen

Was es ist

Hardware-Filterung bei Leitungsgeschwindigkeit, immer aktiv

Cloud-Scrubbing reagiert in zehn Sekunden und verursacht Kosten pro Gbps. Ein lokales Juniper MX Gateway filtert bösartigen Verkehr in dem Moment, in dem WanGuard ihn erkennt — am Router, in Hardware, ohne Ihren Verkehr irgendwohin umzuleiten.

4×100GE

MX204-Gateway-Durchsatz — dimensioniert für ISP- und Rechenzentrums-Edges.

<5s

Die WanGuard-Erkennung überträgt FlowSpec-Regeln automatisch auf den MX.

Leitungsgeschwindigkeit

Angriffsverkehr wird in Hardware verworfen — sauberer Verkehr passiert unberührt.

So funktioniert es

WanGuard erkennt, Juniper MX filtert

WanGuard sieht Ihren Verkehr über einen Port-Mirror und identifiziert den Angriff in Sekunden. Anschließend überträgt es granulare BGP FlowSpec-Regeln an den Juniper MX, der sie bei Leitungsgeschwindigkeit auf der Forwarding-Ebene durchsetzt. RTBH bleibt als Notfalllösung für Angriffe verfügbar, die zu groß für eine granulare Filterung sind.

So funktioniert WanGuard ›

  • Immer aktiv — keine Verkehrsumleitung, keine Latenz eines Scrubbing-Centers.
  • FlowSpec auf den MX-Linecards; RTBH als Rückfalloption.
  • Vorkonfiguriertes Filterpaket, abgestimmt von ITORO.
  • Ergänzt Juniper MX Telemetry für volle NOC-Sichtbarkeit.
Zweischichtige Verteidigung

Juniper MX — dauerhafter DDoS-Schutz

Eine zustandslose Firewall bei Leitungsgeschwindigkeit, aktiv bevor ein Angriff Ihr Netzwerk erreicht: Transit-DDoS-Filterung an den WAN/LAN-Schnittstellen (Schicht 1) plus Routing-Engine-Schutz über lo0 CoPP (Schicht 2).

⤢ Zum Vergrößern klicken Juniper MX dauerhafter DDoS-Schutz: Internet durch einen Eingangsfilter (uRPF Anti-Spoofing, Anti-Amplification), lo0 Routing Engine CoPP und einen Ausgangsfilter zu Ihrem Netzwerk — Schicht-1-Transitschutz an den WAN/LAN-Schnittstellen und Schicht-2-Routing-Engine-Schutz.
Filterpaket

Juniper MX Filterpaket — Tiefe & Komplexität

Von ITORO als sofort einsatzbereite Konfiguration geliefert.

Filterumfang

Transitfilter — hart blockierte Kategorien

  • Ratenbegrenzt (gepoliced, nicht verworfen): SYN-Floods · IP-Fragmente · ICMP · DNS · NTP.

Routing Engine CoPP

  • Default-Deny — jeglicher nicht zugeordneter Verkehr wird blockiert.
  • Tausende potenzieller Angriffsvektoren allein durch die Architektur eliminiert.
Sichtbarkeit & Anti-Spoofing

Jeder Filter-Term hat einen benannten Zähler

  • Echtzeit-Sichtbarkeit über Grafana und Juniper Telemetry.
  • Die Zähler folgen einer strukturierten Benennung — Protokoll, Richtung, Angriffstyp.
  • Live-Monitoring jederzeit auch über die JunOS-CLI verfügbar.

Anti-Spoofing — uRPF auf allen Schnittstellen

  • Validiert Quell-IP-Adressen, bevor eine Filterverarbeitung stattfindet.
  • Feasible-Path-Modus — unterstützt asymmetrisches Routing in Multi-Homed-Umgebungen.
  • Dedizierter Fehlerzähler — RPF-Verstöße werden getrennt von den DDoS-Zählern protokolliert.
Warum das MX-Gateway

Planbare Kosten, volle Kontrolle

Keine Gebühren pro Gbps

Die Hardware gehört Ihnen; keine verbrauchsabhängigen Cloud-Scrubbing-Rechnungen, die mit der Angriffsgröße steigen.

Ihre Daten bleiben Ihre

Der Verkehr verlässt niemals Ihr Netzwerk — wichtig für ISPs, Telekommunikationsunternehmen und regulierte Betreiber.

Bereitgestellt von einem Gold-Partner

ITORO liefert das Gesamtpaket — Juniper MX + WanGuard — als eine Lösung.

Pläne & Preise ansehen

Möchten Sie ein dauerhaft aktives Juniper MX Gateway?

Wir dimensionieren MX und WanGuard für Ihren Edge und liefern sie einsatzbereit.

ITORO kontaktieren