Juniper MX · Produkt

Brama filtrująca Juniper MX — stała ochrona przed DDoS z prędkością łącza

Gotowa do wdrożenia brama Juniper MX 204 (4×100GE), MX301, MX304, MX10004, MX 10008, MX2020, która odrzuca ruch atakujący sprzętowo z prędkością łącza, sterowana WanGuard wykrywaniem WanGuard oraz BGP FlowSpec. Dwa produkty, jedno rozwiązanie — dostarczane przez ITORO.

Pobierz PDF o bramie filtrującej DDoS

Czym to jest

Sprzętowe filtrowanie z prędkością łącza, zawsze aktywne

Czyszczenie w chmurze reaguje w dziesiątki sekund i generuje koszt za każdy Gbps. Lokalna brama Juniper MX filtruje złośliwy ruch w chwili, gdy WanGuard go wykryje — na routerze, sprzętowo, bez przekierowywania ruchu gdziekolwiek.

4×100GE

Przepustowość bramy MX204 — dobrana do brzegów sieci ISP i centrów danych.

<5s

Wykrycie przez WanGuard automatycznie wgrywa reguły FlowSpec na MX.

Prędkość łącza

Ruch atakujący odrzucany sprzętowo — czysty ruch przechodzi nietknięty.

Jak to działa

WanGuard wykrywa, Juniper MX filtruje

WanGuard widzi Twój ruch przez port mirror i identyfikuje atak w kilka sekund. Następnie wypycha precyzyjne reguły BGP FlowSpec do Juniper MX, który egzekwuje je z prędkością łącza na płaszczyźnie przekazywania. RTBH pozostaje dostępny jako rozwiązanie ostatniej szansy dla ataków zbyt dużych, by filtrować je precyzyjnie.

Zobacz, jak działa WanGuard ›

  • Zawsze aktywna — bez przekierowania ruchu, bez opóźnień centrum czyszczenia.
  • FlowSpec na kartach liniowych MX; RTBH jako rozwiązanie awaryjne.
  • Wstępnie skonfigurowany pakiet filtrów dostrojony przez ITORO.
  • Współpracuje z Juniper MX Telemetry, zapewniając pełną widoczność w NOC.
Dwuwarstwowa obrona

Juniper MX — stała ochrona przed DDoS

Bezstanowy firewall działająca z prędkością łącza, aktywna zanim jakikolwiek atak dotrze do Twojej sieci: tranzytowe filtrowanie DDoS na interfejsach WAN/LAN (Warstwa 1) plus ochrona routing engine przez lo0 CoPP (Warstwa 2).

⤢ Kliknij, aby powiększyć Stała ochrona przed DDoS Juniper MX: Internet przez filtr wejściowy (uRPF anti-spoofing, anti-amplification), lo0 Routing Engine CoPP oraz filtr wyjściowy do Twojej sieci — Warstwa 1 ochrony tranzytowej na interfejsach WAN/LAN i Warstwa 2 ochrony routing engine.
Pakiet filtrów

Pakiet filtrów Juniper MX — głębia & złożoność

Dostarczany przez ITORO jako gotowa do wdrożenia konfiguracja.

Skala filtrów

Filtry tranzytowe — kategorie twardo blokowane

  • Ograniczane przepustowością (policing, nie odrzucanie): SYN floods · fragmenty IP · ICMP · DNS · NTP.

Routing Engine CoPP

  • Domyślne odrzucanie — cały niedopasowany ruch zablokowany.
  • Tysiące potencjalnych wektorów ataku wyeliminowanych samą architekturą.
Widoczność & anti-spoofing

Każdy term filtra ma nazwany licznik

  • Widoczność w czasie rzeczywistym przez Grafana i Juniper Telemetry.
  • Liczniki mają ustrukturyzowane nazewnictwo — protokół, kierunek, typ ataku.
  • Monitorowanie na żywo dostępne w każdej chwili także z poziomu JunOS CLI.

Anti-spoofing — uRPF na wszystkich interfejsach

  • Weryfikuje źródłowe adresy IP zanim rozpocznie się jakiekolwiek przetwarzanie filtrów.
  • Tryb feasible-path — obsługuje routing asymetryczny w środowiskach multi-homed.
  • Dedykowany licznik błędów — naruszenia RPF logowane oddzielnie od liczników DDoS.
Dlaczego brama MX

Przewidywalny koszt, pełna kontrola

Bez opłat za Gbps

Sprzęt jest Twój; żadnych rozliczanych rachunków za czyszczenie w chmurze rosnących wraz z rozmiarem ataku.

Twoje dane pozostają Twoje

Ruch nigdy nie opuszcza Twojej sieci — ważne dla ISP, operatorów telekomunikacyjnych i podmiotów regulowanych.

Wdrażane przez partnera Gold

ITORO dostarcza cały pakiet — Juniper MX + WanGuard — jako jedno rozwiązanie.

Zobacz plany & cennik

Chcesz stale aktywną bramę Juniper MX?

Dobieramy MX i WanGuard do Twojego brzegu sieci i dostarczamy je gotowe do pracy.

Skontaktuj się z ITORO