F5 基于分布式云的 DDoS 缓解
针对 L3-L7 DDoS 攻击,防患于未然
云端交付的 DDoS 缓解,可在攻击入侵您的网络基础架构和应用之前进行检测并加以缓解。
|
拨打 001-800-7000-5050 |
概述
利用分布式云 DDoS 缓解( Distributed Cloud DDoS Mitigation )保护您的网络和应用免受 L3-L7 攻击,这种云提供的缓解服务可实时检测和缓解大规模的网络、SSL 和以应用为目标的攻击,进而保护贵企业免受每秒逾数百千兆的攻击。
挑战
DDoS 攻击仍然是导致应用停机的主要原因。在 2021 年第一季度,研究人员记录了近 300 万次 DDoS 攻击,比 2020 年同期增长了 31%。1
精密复杂的攻击日益增多
过时的本地安全设备无法应对分布式的容量耗尽攻击。
新型 DDoS 策略会完全攻克旧式工具的防御
传统的 DDoS 设备无法缓解低速和慢速的应用层攻击。
多个安全解决方案既费时又价格高昂
管理多个本地设备和服务商既复杂又支出不菲。
无法及时应对快速演变的攻击
漫长的前置期和合约问题会减慢按需扩展容量的交付。
为何选择基于分布式云的 DDoS 缓解方案?
在 DDoS 攻击中保持贵企业在线——在云端实时检测和缓解攻击,在攻击影响您的网络和应用之前进行阻止。
使用由 F5 安全专家支持的基于云的 DDoS 缓解解决方案,减少手动响应攻击的时间。
集中式控制台,增强攻击缓解可见性,在遭受攻击前、中、后提供报告,以提高态势感知能力。
边缘的缓解措施减少了无需的/恶意的流量、对关键基础设施的压力以及带宽消耗/基础设施成本。
运作方式
提供控制措施以防御有针对性的网络和应用层攻击
分布式云 DDoS 缓解提供实时、云交付的缓解措施,抵御容量耗尽和特定应用攻击。在 F5 全球网络和 F5安全运营中心(F5 Security Operations Center/SOC) 的支持下,它可抵御多太比特攻击并利用快速响应时间满足服务 SLA。
具有多太比特摄取能力的攻击缓解——清除网络层攻击和基于签名的攻击(TCP、SYN、Teardrop、Smurf 等)
通过防止恶意攻击者消耗关键资源,即用 HTTP 淹没攻击、Slowloris 攻击等降低应用性能,从而缓解应用攻击。
Deploy and manage certain elements on your own, or use our managed service for deployment, maintenance, and 24x7 support by certified F5 experts in our SOC, offering 99.99% uptime SLAs.
通过集中式控制台增强攻击缓解可见性,在遭受攻击前、中、后提供报告。
广泛的平台和云供应商支持
分布式云服务可以交付给在任何平台、任何公共/私有云上运行的应用。连接并保护在虚拟机、容器、裸机或无服务器中运行的应用。
服务发现和服务网格集成
同时支持多种服务发现协议。Consul、Kubernetes 和 DNS 可开箱即用。Istio 或 Linkerd 服务网格可以与分布式云服务的入口/出口网关集成。
自动化、警报和 SIEM 整合
F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对 Opsgenie 或 Slack 等工具的支持可用于报警,Splunk 或 Datadog 可用于 SIEM,简化 DevOps 和 SecOps 团队的工作。
部署方式
客户可从这两种服务选项中进行选择:DDoS 缓解随时可用或始终开启
主要防护按需提供。
随时可用订阅针对您的系统进行预配置,待机运行,并可在受到攻击时启动。
主要防护为第一道防线。
始终开启订阅配置为持续在 F5 分布式云平台上路由和处理您的流量,仅允许合法流量到达您的应用。
