Usługi ochrony przed DDoS — Zatrzymaj ataki, zanim się zaczną

ITORO świadczy zarządzane usługi ochrony przed DDoS dla ISP, dostawców hostingu i przedsiębiorstw. Nasza usługa mitygacji DDoS opiera się na lokalnym (on-premise) WanGuard: zamiast kierować Twój ruch przez zewnętrzną chmurę scrubbingową, wykrywamy ataki w kilka sekund i mitygujemy je na Twoim własnym brzegu sieci — dzięki czemu opóźnienia, kontrola i koszty pozostają w Twoich rękach. Każde wdrożenie jest projektowane, strojone i obsługiwane przez Andrisoft Gold Partner.

Co obejmują nasze usługi ochrony przed DDoS

Każdy projekt jest dopasowany indywidualnie, ale kompletna usługa ochrony przed DDoS od ITORO obejmuje wykrywanie, mitygację, utwardzanie i bieżące strojenie:

Potrzebujesz także sprzętowego filtrowania z pełną prędkością łącza lub podglądu ruchu na żywo? Nasze usługi ochrony przed DDoS obejmują również bramę filtrującą Juniper MX oraz telemetrię Juniper MX.

Zarządzana usługa mitygacji DDoS — jak działa

Zarządzana usługa mitygacji DDoS jest tylko tak dobra, jak jej czas reakcji. WanGuard tworzy bazową charakterystykę Twojego ruchu z port-mirror lub NetFlow/sFlow i identyfikuje atak w kilka sekund. Następnie automatycznie uruchamia właściwą mitygację: granularne reguły BGP FlowSpec i scrubbing WanFilter utrzymują usługę online, podczas gdy RTBH pozostaje rozwiązaniem ostatecznym dla zalewów zbyt dużych, by filtrować je chirurgicznie. Gdy atak przekracza przepustowość Twojego łącza uplink, nasze usługi ochrony przed DDoS eskalują do centrum scrubbingowego o skali terabitowej — nigdy nie zostajesz z zapchanym łączem i bez planu.

Dlaczego lokalne (on-premise) usługi ochrony przed DDoS wygrywają szybkością

Scrubbing w chmurze dodaje opóźnienie w detekcji i przekierowuje Twój ruch przez cudzą sieć, rozliczany za każdy Gbps, który rośnie wraz z wielkością ataku. Lokalne usługi ochrony przed DDoS wykrywają ataki wolumetryczne w mniej niż 5 sekund i mitygują je za pomocą RTBH i sprzętowego BGP FlowSpec na Twoim brzegu sieci. Rezultatem jest usługa mitygacji DDoS o przewidywalnym opóźnieniu, przewidywalnym koszcie i ruchu, który nigdy nie opuszcza Twojej sieci — co ma znaczenie dla ISP, operatorów telekomunikacyjnych i podmiotów regulowanych.

Usługi ochrony przed DDoS dla ISP, hostingu i przedsiębiorstw

Nasze usługi ochrony przed DDoS są skalowane do sieci, a nie do uniwersalnego pudełka. Dla ISP i operatorów chronimy zakresy abonenckie per-IP i skalujemy detekcję do terabitów na wielu routerach. Dla dostawców hostingu i centrów danych utrzymujemy poszczególnych klientów online podczas ataków carpet-bomb i zalewów obejmujących wiele usług. Dla przedsiębiorstw chronimy brzeg sieci bez wymuszania kierowania ruchu do zewnętrznej chmury. W każdym przypadku obowiązuje ta sama zarządzana usługa mitygacji DDoS: szybka detekcja, chirurgiczne filtrowanie, uczciwa eskalacja.

Co obejmuje zarządzana usługa mitygacji DDoS

Wdrożenie to jednorazowy projekt; bieżące usługi ochrony przed DDoS są dostarczane w ramach zarządzanych poziomów wsparcia — od pomocy e-mailowej w następnym dniu roboczym po w pełni zewnętrzną administrację, monitoring i strojenie progów. Zarządzane wsparcie obejmuje raporty poincydentowe oraz, gdy jest to wymagane, raportowanie zgodne z NIS2 dostosowane do regulatora w Twoim kraju. Zobacz Plany i cennik, aby poznać pełny podział, oraz nasze opcje wsparcia i NIS2.

Najczęściej zadawane pytania

Czym są usługi ochrony przed DDoS?

Usługi ochrony przed DDoS to projektowanie, wdrażanie i obsługa systemów, które wykrywają i blokują ataki Distributed Denial of Service. ITORO zapewnia to kompleksowo w oparciu o WanGuard — od instalacji i strojenia po w pełni zarządzaną usługę mitygacji DDoS.

Ile kosztuje usługa mitygacji DDoS?

Wdrożenie to opłata jednorazowa zależna od prędkości portu (od 3000 €), plus roczne licencje WanGuard i opcjonalne poziomy zarządzanego wsparcia. Nie ma opłat za scrubbing per-Gbps, które rosną wraz z wielkością ataku. Zobacz nasze Plany i cennik.

Jakie ataki zatrzymują Wasze usługi ochrony przed DDoS?

Zalewy wolumetryczne (UDP/ICMP), amplifikacja i refleksja (NTP, DNS, CLDAP, memcached), carpet-bomb, fragmentacja i wyczerpywanie stanu TCP (SYN). Ruch aplikacyjny (L7) jest odrzucany lub ograniczany przepustowościowo, a nie całkowicie zatrzymywany — nasza usługa mitygacji DDoS to ochrona wolumetryczna L3/L4, a nie firewall aplikacji webowych.

Czy przekierowujecie nasz ruch?

Nie. WanGuard działa na Twoim brzegu sieci, więc ruch nigdy nie opuszcza Twojej sieci. To podstawowa różnica między lokalnymi (on-premise) usługami ochrony przed DDoS a scrubbingiem w chmurze.

Usługa zarządzana czy samodzielna — którą wybrać?

Dostępne są obie. Niektórzy klienci chcą instalacji pod klucz i szkolenia, a następnie obsługują ją samodzielnie; inni wolą, aby ITORO obsługiwało całą platformę jako zarządzaną usługę mitygacji DDoS. Nasze poziomy wsparcia obejmują oba modele.

Jak szybka jest detekcja?

Przy detekcji z port-mirror zwykle od 2 do 5 sekund; przy NetFlow/sFlow od 35 do 95 sekund, w zależności od interwałów eksportu. Szybkość to cały sens lokalnej (on-premise) usługi ochrony przed DDoS.

Czy Wasze usługi ochrony przed DDoS pomagają w NIS2?

Tak. Odporność na DDoS jest środkiem technicznym z Artykułu 21 NIS2, a nasza usługa zarządzana obejmuje raporty poincydentowe i raportowanie dostosowane do Twojego krajowego CSIRT. Zobacz naszą stronę wsparcie i NIS2.

Czy Twoja firma jest bezpieczna przed DDoS?

Ataki DDoS mogą uderzyć w Twoją sieć w każdej chwili. Nie czekaj – bądź aktywny w swojej obronie.

Zobacz plany i cennik