Nie czekaj, bądź aktywny
w swojej obronie

Wybierz odpowiedni pakiet dopasowany do Twoich potrzeb

Plany i Ceny

W nagłych przypadkach wstępna ochrona może być gotowa już w 24 godziny*
Skontaktuj się z nami w sprawie wyceny

Podstawowy

Blokowanie ruchu za pomocą BGP Black Hole (RTBH)

  • Instalacja systemu Wanguard
  • Zalecenia sprzętowe
  • Zdalna konfiguracja systemu operacyjnego
  • Sieć i tuning
  • RTBH - Quagga
  • Ustawienie progów ataków Wanguard
  • ExaBGP i Flowspec
  • Szkolenie z obsługi Wanguard
  • Wanfilter
  • Dodatkowe funkcje systemu dostosowane do Twoich potrzeb

Standard

Filtrowanie ruchu

  • Instalacja systemu Wanguard
  • Zalecenia sprzętowe
  • Zdalna konfiguracja systemu operacyjnego
  • Sieć i tuning
  • RTBH - Quagga
  • Ustawienie progów ataków Wanguard
  • ExaBGP i Flowspec
  • Szkolenie z obsługi Wanguard
  • Wanfilter
  • Dodatkowe funkcje systemu dostosowane do Twoich potrzeb

Optymalny

Filtrowanie ruchu za pomocą FlowSpec

  • Instalacja systemu Wanguard
  • Zalecenia sprzętowe
  • Zdalna konfiguracja systemu operacyjnego
  • Sieć i tuning
  • RTBH - Quagga
  • Ustawienie progów ataków Wanguard
  • ExaBGP i Flowspec
  • Szkolenie z obsługi Wanguard
  • Wanfilter
  • Dodatkowe funkcje systemu dostosowane do Twoich potrzeb

Zaawansowany

RTBH & Filtrowanie

  • Instalacja systemu Wanguard
  • Zalecenia sprzętowe
  • Zdalna konfiguracja systemu operacyjnego
  • Sieć i tuning
  • RTBH - Quagga
  • Ustawienie progów ataków Wanguard
  • ExaBGP i Flowspec
  • Szkolenie z obsługi Wanguard
  • Wanfilter
  • Dodatkowe funkcje systemu dostosowane do Twoich potrzeb

*W zależności od przygotowania sieci, sprzętu klienta i współpracy przy wdrożeniu.

Przegląd pakietów

Dowiedz się więcej o możliwych scenariuszach i wybierz najlepszy pakiet, dostosowany do Twoich potrzeb.

Podstawowy Scenariusz 1

Remotely Triggered Black Hole

Najbardziej popularną metodą ochrony przeciwko wolumetrycznym atakom DDoS jest black hole routing (RTBH). To metoda, która jest w stanie skutecznie chronić sieć posiadającą mniejsze łącze niż ruch powodowany przez atak. Ochrona wykorzystuje mechanizm blokowania adresu IP za pomocą protokołu BGP. Ruch blokowany jest u Twoich dostawców tak, aby nie obciążać Twojego łącza i sieci. To rozwiązanie zalecane dla: operatorów sieci (ISP), gdzie blokada pojedynczego adresu IP nie powoduje przerw w funkcjonowaniu systemu.

  1. Rozpoczyna się atak, ruch przekracza możliwości dostępnego łącza - następuje brak łączności z Internetem.
  2. Wanguard wykrywa atak i wysyła BGP update z adresem IP, na który przychodzi atak i uruchamia RTBH.
  3. Twój Router wysyła BGP Update do dostawcy łącz ISP1 i ISP2. Ruch zostaje zablokowany przez Twoją sieć.
  4. Ruch sieciowy wraca do normy. Odzyskujesz połączenie z Internetem.
Standard Scenariusz 2

RTBH i filtrowanie ruchu

Najbardziej dokładna metoda filtracji ruchu, szczególnie konieczna przy atakach wyższych warstw sieciowych. Filtrowanie wieloetapowe: za pomocą kart sieciowych w celu odciążenia serwera i procesora, dodatkowe filtrowanie software-owe za pomocą pakietu iptables.

  1. Rozpoczyna się atak, ruch nie przekracza dostępnego pasma łącz.
  2. Wanguard wykrywa atak i wysyła BGP Update, aby przekierować ruch w celu filtracji do Wanguard Filter.
  3. Filtr usuwa ruch z sygnaturami DDoS, zgodnie z ustawionymi progami. Filtrowanie może być wykonane sprzętowo lub za pomocą iptables.
  4. Oczyszczony ruch jest przekierowany z powrotem do Twojej sieci.
Optymalny Scenariusz 3

RTBH, filtrowanie ruchu

Ochrona RTBH oraz filtrowanie ruchu za pomocą BGP FlowSpec to najprostsza do wdrożenia na urządzeniach wpierających BGP FlowSpec metoda filtrowania ruchu. Twój router z pomocą Wanguarda utworzy reguły blokujące niepożądany ruch do Twojej sieci. Stosowanie samego BGP FlowSpec do filtracji ruchu bez RTBH zakłada, że atak nie może być większy niż dostępne pasmo łączy. Poniżej opis działania systemu BGP FlowSpec.

  1. Rozpoczyna się atak, ruch nie przekracza dostępnego pasma.
  2. Wanguard wykrywa atak i wysyła BGP update do routera w celu filtracji/usunięcia niepożądanego ruchu za pomocą FlowSpec.
  3. Normalny ruch płynie przez router, a ruch z ataku zostaje usunięty.
Zaawansowany Scenariusz 4

RTBH i pełne filtrowanie

Ta opcja zakłada najwyższy stopień ochrony i zapewnia, że sieć przetrwa nawet podczas kilku wzmożonych ataków DDoS zarówno wolumetrycznych, jak i wykorzystujących wyższe warstwy sieciowe.

  1. Rozpoczyna się atak, jeżeli wysyca łącza do ISP1 i ISP2, Wanguard uruchamia RTBH (Scenariusz 1).
  2. Jeżeli atak przekracza dostępne pasmo, zostaje uruchomiony mechanizm RTBH ( Scenariusz 1)
  3. Jeżeli atak jest poza możliwościami filtracji przez BGP FlowSpec, ruch zostaje przekierowany za pomocą BGP na filtr Wanguard’a (Scenariusz 2).

Nie wiesz, który wybrać?

Jesteśmy tu, żeby Ci pomóc. Skontaktuj się z nami lub zajrzyj do najczęściej zadawanych pytań (FAQ).

Skontaktuj się z nami