F5 基于分布式云的 DDoS 缓解

针对 L3-L7 DDoS 攻击,防患于未然

云端交付的 DDoS 缓解,可在攻击入侵您的网络基础架构和应用之前进行检测并加以缓解。

正在遭受 DDoS 攻击?我们可以帮您化解危机。

拨打 001-800-7000-5050

概述

利用分布式云 DDoS 缓解( Distributed Cloud DDoS Mitigation )保护您的网络和应用免受 L3-L7 攻击,这种云提供的缓解服务可实时检测和缓解大规模的网络、SSL 和以应用为目标的攻击,进而保护贵企业免受每秒逾数百千兆的攻击。

阅读概述 ›

挑战

DDoS 攻击仍然是导致应用停机的主要原因。在 2021 年第一季度,研究人员记录了近 300 万次 DDoS 攻击,比 2020 年同期增长了 31%。1

精密复杂的攻击日益增多

过时的本地安全设备无法应对分布式的容量耗尽攻击。

新型 DDoS 策略会完全攻克旧式工具的防御

传统的 DDoS 设备无法缓解低速和慢速的应用层攻击。

多个安全解决方案既费时又价格高昂

管理多个本地设备和服务商既复杂又支出不菲。

无法及时应对快速演变的攻击

漫长的前置期和合约问题会减慢按需扩展容量的交付。

为何选择基于分布式云的 DDoS 缓解方案?

维持业务持续性

在 DDoS 攻击中保持贵企业在线——在云端实时检测和缓解攻击,在攻击影响您的网络和应用之前进行阻止。

提升运营效率

使用由 F5 安全专家支持的基于云的 DDoS 缓解解决方案,减少手动响应攻击的时间。

丰富的威胁洞察力

集中式控制台,增强攻击缓解可见性,在遭受攻击前、中、后提供报告,以提高态势感知能力。

降低运营成本

边缘的缓解措施减少了无需的/恶意的流量、对关键基础设施的压力以及带宽消耗/基础设施成本。

运作方式

提供控制措施以防御有针对性的网络和应用层攻击

分布式云 DDoS 缓解提供实时、云交付的缓解措施,抵御容量耗尽和特定应用攻击。在 F5 全球网络和 F5安全运营中心(F5 Security Operations Center/SOC) 的支持下,它可抵御多太比特攻击并利用快速响应时间满足服务 SLA。

提供控制措施以防御有针对性的网络和应用层攻击


容量耗尽 L3-L4 DDoS 保护

具有多太比特摄取能力的攻击缓解——清除网络层攻击和基于签名的攻击(TCP、SYN、Teardrop、Smurf 等)

第 7 层应用缓解

通过防止恶意攻击者消耗关键资源,即用 HTTP 淹没攻击、Slowloris 攻击等降低应用性能,从而缓解应用攻击。

服务与支持

SOC 专家全天候服务,提供 99.99% 的正常运行时间 SLA。

攻击缓解洞察

通过集中式控制台增强攻击缓解可见性,在遭受攻击前、中、后提供报告。

广泛的平台和云供应商支持

分布式云服务可以交付给在任何平台、任何公共/私有云上运行的应用。连接并保护在虚拟机、容器、裸机或无服务器中运行的应用。

服务发现和服务网格集成

同时支持多种服务发现协议。Consul、Kubernetes 和 DNS 可开箱即用。Istio 或 Linkerd 服务网格可以与分布式云服务的入口/出口网关集成。

自动化、警报和 SIEM 整合

F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对 Opsgenie 或 Slack 等工具的支持可用于报警,Splunk 或 Datadog 可用于 SIEM,简化 DevOps 和 SecOps 团队的工作。

部署方式

客户可从这两种服务选项中进行选择:DDoS 缓解随时可用或始终开启

主要防护按需提供。

随时可用订阅针对您的系统进行预配置,待机运行,并可在受到攻击时启动。

主要防护为第一道防线。

始终开启订阅配置为持续在 F5 分布式云平台上路由和处理您的流量,仅允许合法流量到达您的应用。


资源

NGINX 电子书

分析师

IDC Innovators:多云网络(2020 年)

下载报告 ›

文章

F5 分布式云 L3-L7 DDoS 缓解

阅读文章 ›

下一步

免费试用

在您的环境中免费试用。

查看计划和定价

查看各种计划和定价的权益。