N'attendez pas, soyez proactif
Dans votre défense DDoS

Choisissez le forfait de protection DDoS idéal

Offres et tarifs

La protection initiale peut être mise en place en moins de 24 heures.*
Contactez-nous pour obtenir un devis

Basique

Black Hole déclenché à distance (RTBH)

  • Recommandation matérielle
  • Installation de WanGuard
  • Configuration et réglage à distance du système d'exploitation
  • Mise à jour et réglage du réseau
  • configuration de goBGP
  • configuration des seuils d'attaque WanGuard
  • Formation WanGuard
  • WanFilter avec routage
  • Configuration de goBGP avec FlowSpec
  • Formation supplémentaire et personnalisations

Standard

Filtrage simple

  • Recommandation matérielle
  • Installation de WanGuard
  • Configuration et réglage à distance du système d'exploitation
  • Mise à jour et réglage du réseau
  • configuration de goBGP
  • configuration des seuils d'attaque WanGuard
  • Formation WanGuard
  • WanFilter avec routage
  • Configuration de goBGP avec FlowSpec
  • Formation supplémentaire et personnalisations

Optimal

Filtrage avec FlowSpec

  • Recommandation matérielle
  • Installation de WanGuard
  • Configuration et réglage à distance du système d'exploitation
  • Mise à jour et réglage du réseau
  • configuration de goBGP
  • configuration des seuils d'attaque WanGuard
  • Formation WanGuard
  • WanFilter avec routage
  • Configuration de goBGP avec FlowSpec
  • Formation supplémentaire et personnalisations

Avancé

Filtrage RTBH et FlowSpec

  • Recommandation matérielle
  • Installation de WanGuard
  • Configuration et réglage à distance du système d'exploitation
  • Mise à jour et réglage du réseau
  • configuration de goBGP
  • configuration des seuils d'attaque WanGuard
  • Formation WanGuard
  • WanFilter avec routage
  • Configuration de goBGP avec FlowSpec
  • Formation supplémentaire et personnalisations

*Depends on your preparation and required response time.

Aperçu des plans de protection DDoS

Découvrez les scénarios DDoS et choisissez le forfait qui correspond à vos besoins.

Basique Scénario 1

Black Hole déclenché à distance (RTBH)

« Recommandé pour les opérateurs réseau (FAI) ou les centres de données, où le blocage d'une seule adresse IP ne perturbe pas l'ensemble du réseau. »

  1. Une attaque DDoS commence, menaçant de saturer la capacité de votre liaison, ce qui a un impact sur la latence et la disponibilité du service.
  2. WanGuard détecte l'attaque et envoie une mise à jour BGP pour lancer la protection RTBH, bloquant le trafic vers l'adresse IP ciblée.
  3. Votre routeur propage la mise à jour BGP aux FAI en amont. Le trafic d'attaque est bloqué avant d'entrer dans votre réseau.
  4. Le trafic réseau normal et la latence sont rétablis.

La limitation est que tout le trafic vers l'adresse IP attaquée est bloqué.

Standard Scénario 2

Filtrage simple

Le filtrage du trafic est la véritable méthode pour protéger des adresses IP et des services spécifiques, et pas seulement le réseau. Contrairement à RTBH, il filtre uniquement le trafic d'attaque. Indispensable pour les attaques volumétriques, il a évolué avec le sous-système DPDK de WanGuard, remplaçant les anciennes méthodes iptables. Cela permet une évolutivité de 1 Gbps à 100 Gbps par port de capteur.

Ce filtrage en plusieurs étapes est désormais couvert dans les scénarios 3 et 4.

Optimal Scénario 3

Filtrage avec FlowSpec

Une solution de filtrage complète et granulaire. Le filtrage matériel via BGP FlowSpec bloque le trafic malveillant directement sur les cartes de ligne du routeur.

  1. Une attaque commence mais reste dans les limites de la bande passante.
  2. WanGuard la détecte et envoie une mise à jour BGP FlowSpec pour filtrer/bloquer le trafic malveillant sur le routeur.
  3. Le trafic normal circule vers votre réseau ; le trafic DDoS est filtré et bloqué.
Avancé Scénario 4

Filtrage RTBH & FlowSpec

Le plus haut niveau de protection DDoS, garantissant la résilience du réseau lors d'attaques volumétriques et basées sur les couches multiples et simultanées.

  1. Si une attaque sature les liaisons montantes, déclenchez RTBH (scénario 1).
  2. Si une attaque nécessite un filtrage au-delà de FlowSpec, redirigez-la vers WanGuard Filter (scénario 2).
  3. Pour les attaques dans les limites de la bande passante, utilisez le filtrage FlowSpec sur le routeur (scénario 3).

En fonction de votre préparation et du temps de réponse requis.

Vous ne savez pas quel plan de protection DDoS vous convient le mieux ? Nous sommes là pour vous aider. Veuillez nous contacter ou consulter notre FAQ.

Nous contacter

Nous utilisons des cookies pour vous offrir un meilleur service. Veuillez continuer à naviguer si vous acceptez, ou découvrez comment gérer les cookies. See Cookie Policy.

×