分布式云 DDoS 缓解服务

为什么有效的 DDoS 缓解措施至关重要

使用分布式云 DDoS 缓解服务保护您的网络和应用免遭 L3-L7 攻击，这是一种托管的云交付缓解服务，可实时检测和缓解大规模网络、SSL 和针对应用程序的攻击 - 保护您的企业免受每秒超过数百 GB 的攻击。

保持业务连续性- 在遭受 DDoS 攻击期间保持您的业务在线 - 通过云端的实时检测和攻击缓解在攻击影响您的网络和应用之前阻止攻击。
提高运营效率- 利用由 F5 安全专家支持的基于云的 DDoS 缓解解决方案减少手动响应攻击所花费的时间。
获得丰富的威胁洞察- 集中式控制台可在攻击之前、期间和之后提供透明的攻击缓解可视性和报告，以增强态势感知。
降低运营成本- 边缘缓解可减少不必要/恶意流量、关键基础设施的压力以及带宽消耗/基础设施成本。

为什么有效的 DDoS 缓解措施至关重要

保持业务连续性

使用分布式云 DDoS 缓解服务保护您的网络和应用免遭 L3-L7 攻击，这是一种托管的云交付缓解服务，可实时检测和缓解大规模网络、SSL 和针对应用程序的攻击 - 保护您的企业免受每秒超过数百 GB 的攻击。

保持业务连续性- 在遭受 DDoS 攻击期间保持您的业务在线 - 通过云端的实时检测和攻击缓解在攻击影响您的网络和应用之前阻止攻击。
提高运营效率- 利用由 F5 安全专家支持的基于云的 DDoS 缓解解决方案减少手动响应攻击所花费的时间。
获得丰富的威胁洞察- 集中式控制台可在攻击之前、期间和之后提供透明的攻击缓解可视性和报告，以增强态势感知。
降低运营成本- 边缘缓解可减少不必要/恶意流量、关键基础设施的压力以及带宽消耗/基础设施成本。

产品概览

提供控制措施以抵御有针对性的网络层和应用层攻击

分布式云 DDoS 缓解提供实时、云交付的缓解，并防止容量攻击和特定于应用程序的攻击。在 F5全球网络基础设施、安全工具和 F5 安全运营中心 (SOC) 的支持下，可以抵御多 TB 攻击并以快速的响应时间满足服务 SLA。

始终可用订阅

“始终可用”订阅已为您的系统进行了预先配置，处于待机状态，并可在受到攻击时启动。

Always On 订阅

Always On 订阅配置为在 F5 分布式云平台上持续路由和处理您的流量，仅允许合法流量到达您的应用。

核心功能

在全球范围内提供高容量、多层级的全球 DDoS 防护，通过专为处理当今最大、最复杂的 DDoS 攻击而设计的清洗基础设施，识别和过滤更靠近攻击源的第 3-4 层和高级第 7 层攻击。

容量 3-4 层 DDoS 保护

具有多 TB 摄取容量的攻击缓解 - 清除网络级别和基于签名的攻击（TCP、SYN、teardrop、smurf 等）

application第 7 层缓解

通过防止不良行为者通过 HTTP 洪水攻击、slowloris 攻击等方式消耗关键资源（从而降低应用程序性能）来减轻应用攻击。

防范 DNS 攻击

识别并阻止 DNS 洪水、反射和放大攻击。

服务水平和支持

自行部署和管理某些元素，或使用我们的托管服务进行部署、维护，并由我们 SOC 中经过认证的 F5 专家提供全天候支持，提供 99.99% 的正常运行时间 SLA。

攻击缓解见解

通过集中控制台在攻击之前、期间和之后透明地查看和报告攻击缓解情况。

人工智能助手

利用自然语言查询的功能来简化对安全事件、背景和可操作建议的分析和访问，从而提高对威胁和事件响应时间的整体理解。

平台支持与集成

广泛的平台和云提供商支持
服务发现和服务网格集成
自动化、警报和 SIEM 集成

广泛的平台和云提供商支持

分布式云服务可以提供到在任何平台、任何公共/私有云上运行的应用程序。连接并保护在虚拟机、容器、裸机或无服务器中运行的应用程序。

服务发现和服务网格集成

同时支持多种服务发现协议。 Consul、Kubernetes 和 DNS 开箱即用。 Istio 或 Linkerd 服务网格可以与分布式云服务入口/出口网关集成。

自动化、警报和 SIEM 集成

F5 的原生 Terraform 提供程序、vesctl CLI 工具和公共 API 可满足应用程序团队的自动化需求。支持 Opsgenie 或 Slack 等用于警报的工具，以及 Splunk 或 Datadog 用于 SIEM 的工具，简化了 DevOps 和 SecOps 团队的生活。

资源