Nie czekaj, bądź aktywny
w swojej obronie przed DDoS
Wybierz idealny plan ochrony DDoS dla swoich potrzeb
Pakiety i Cennik
Wstępną ochronę można wdrożyć w mniej niż 24 godziny*
Skontaktuj się po wycenę
Podstawowy
Remotely Triggered Black Hole (RTBH)
- Rekomendacja sprzętu
- Instalacja WanGuard
- Zdalna konfiguracja i tuning OS
- Aktualizacja i tuning sieci
- Konfiguracja goBGP
- Ustawienie progów ataków WanGuard
- Szkolenie WanGuard
- WanFilter z routingiem
- goBGP z konfiguracją FlowSpec
- Dodatkowe szkolenia i dostosowania
Standardowy
Proste Filtrowanie
- Rekomendacja sprzętu
- Instalacja WanGuard
- Zdalna konfiguracja i tuning OS
- Aktualizacja i tuning sieci
- Konfiguracja goBGP
- Ustawienie progów ataków WanGuard
- Szkolenie WanGuard
- WanFilter z routingiem
- goBGP z konfiguracją FlowSpec
- Dodatkowe szkolenia i dostosowania
Optymalny
Filtrowanie z FlowSpec
- Rekomendacja sprzętu
- Instalacja WanGuard
- Zdalna konfiguracja i tuning OS
- Aktualizacja i tuning sieci
- Konfiguracja goBGP
- Ustawienie progów ataków WanGuard
- Szkolenie WanGuard
- WanFilter z routingiem
- goBGP z konfiguracją FlowSpec
- Dodatkowe szkolenia i dostosowania
Zaawansowany
RTBH & Filtrowanie FlowSpec
- Rekomendacja sprzętu
- Instalacja WanGuard
- Zdalna konfiguracja i tuning OS
- Aktualizacja i tuning sieci
- Konfiguracja goBGP
- Ustawienie progów ataków WanGuard
- Szkolenie WanGuard
- WanFilter z routingiem
- goBGP z konfiguracją FlowSpec
- Dodatkowe szkolenia i dostosowania
*W zależności od przygotowania klienta i wymaganego czasu reakcji.
Przegląd pakietów ochrony DDoS
Poznaj scenariusze ataków DDoS i wybierz pasujący do Twoich potrzeb plan ochrony.
Remotely Triggered Black Hole (RTBH)
Rozwiązanie rekomendowane dla operatorów sieci (ISP) lub centrów danych, gdzie blokada pojedynczego adresu IP nie zakłóca działania całej sieci.
- Rozpoczyna się atak DDoS, zagrażający nasyceniu łącza, opóźnieniom i dostępności usług.
- WanGuard wykrywa atak i wysyła aktualizację BGP, inicjując ochronę RTBH – blokadę ruchu na atakowany adres IP.
- Twój router propaguje aktualizację BGP do dostawców. Ruch ataku jest blokowany przed wejściem do Twojej sieci.
- Normalny ruch i opóźnienia w sieci wracają do normy.
Ograniczeniem jest blokada całego ruchu do atakowanego adresu IP.
Proste Filtrowanie
Filtrowanie ruchu to prawdziwa metoda ochrony konkretnych adresów IP i usług, a nie tylko sieci. W przeciwieństwie do RTBH, filtruje tylko ruch ataku. Kluczowe dla ataków wolumetrycznych, rozwinęło się z podsystemem DPDK WanGuard, zastępując starsze metody iptables. Umożliwia skalowanie od 1 Gbps do 100 Gbps na port sensora.
To wieloetapowe filtrowanie jest teraz opisane w Scenariuszach 3 i 4.
Filtrowanie z FlowSpec
Kompleksowe, szczegółowe filtrowanie. Filtrowanie sprzętowe przez BGP FlowSpec odrzuca złośliwy ruch bezpośrednio na kartach liniowych routera.
- Atak DDoS się zaczyna, ale mieści się w limitach przepustowości.
- WanGuard go wykrywa i wysyła aktualizację BGP FlowSpec do filtrowania/odrzucania złośliwego ruchu na routerze.
- Normalny ruch płynie do Twojej sieci; ruch DDoS jest filtrowany i odrzucany.
RTBH & Filtrowanie FlowSpec
Najwyższy poziom ochrony DDoS, zapewniający odporność sieci podczas wielu, jednoczesnych ataków wolumetrycznych i warstwowych.
- Jeśli atak wysyca dostępne pasmo na łączach, uruchamiany jest RTBH (Scenariusz 1).
- Jeśli atak wymaga filtrowania poza możliwościami FlowSpec, ruch jest kierowany do Filtra WanGuard (Scenariusz 2).
- Dla ataków w granicach przepustowości stosowane jest filtrowanie BGP FlowSpec na routerze (Scenariusz 3).
Standardowy
Proste Filtrowanie
Aby złożyć zamówienie, wypełnij formularz. Skontaktujemy się w ciągu 24h, aby rozpocząć pracę nad Twoją ochroną DDoS.