F5 基于分布式云的 DDoS 缓解
针对 L3-L7 DDoS 攻击,防患于未然
云端交付的 DDoS 缓解,可在攻击入侵您的网络基础架构和应用之前进行检测并加以缓解。
|
拨打 001-800-7000-5050 |
概述
利用分布式云 DDoS 缓解( Distributed Cloud DDoS Mitigation )保护您的网络和应用免受 L3-L7 攻击,这种云提供的缓解服务可实时检测和缓解大规模的网络、SSL 和以应用为目标的攻击,进而保护贵企业免受每秒逾数百千兆的攻击。
挑战
DDoS 攻击仍然是导致应用停机的主要原因。在 2021 年第一季度,研究人员记录了近 300 万次 DDoS 攻击,比 2020 年同期增长了 31%。1
精密复杂的攻击日益增多
过时的本地安全设备无法应对分布式的容量耗尽攻击。
新型 DDoS 策略会完全攻克旧式工具的防御
传统的 DDoS 设备无法缓解低速和慢速的应用层攻击。
多个安全解决方案既费时又价格高昂
管理多个本地设备和服务商既复杂又支出不菲。
无法及时应对快速演变的攻击
漫长的前置期和合约问题会减慢按需扩展容量的交付。
为何选择基于分布式云的 DDoS 缓解方案?
在 DDoS 攻击中保持贵企业在线——在云端实时检测和缓解攻击,在攻击影响您的网络和应用之前进行阻止。
使用由 F5 安全专家支持的基于云的 DDoS 缓解解决方案,减少手动响应攻击的时间。
集中式控制台,增强攻击缓解可见性,在遭受攻击前、中、后提供报告,以提高态势感知能力。
边缘的缓解措施减少了无需的/恶意的流量、对关键基础设施的压力以及带宽消耗/基础设施成本。
运作方式
提供控制措施以防御有针对性的网络和应用层攻击
分布式云 DDoS 缓解提供实时、云交付的缓解措施,抵御容量耗尽和特定应用攻击。在 F5 全球网络和 F5安全运营中心(F5 Security Operations Center/SOC) 的支持下,它可抵御多太比特攻击并利用快速响应时间满足服务 SLA。
具有多太比特摄取能力的攻击缓解——清除网络层攻击和基于签名的攻击(TCP、SYN、Teardrop、Smurf 等)
通过防止恶意攻击者消耗关键资源,即用 HTTP 淹没攻击、Slowloris 攻击等降低应用性能,从而缓解应用攻击。
SOC 专家全天候服务,提供 99.99% 的正常运行时间 SLA。
通过集中式控制台增强攻击缓解可见性,在遭受攻击前、中、后提供报告。
广泛的平台和云供应商支持
分布式云服务可以交付给在任何平台、任何公共/私有云上运行的应用。连接并保护在虚拟机、容器、裸机或无服务器中运行的应用。
服务发现和服务网格集成
同时支持多种服务发现协议。Consul、Kubernetes 和 DNS 可开箱即用。Istio 或 Linkerd 服务网格可以与分布式云服务的入口/出口网关集成。
自动化、警报和 SIEM 整合
F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对 Opsgenie 或 Slack 等工具的支持可用于报警,Splunk 或 Datadog 可用于 SIEM,简化 DevOps 和 SecOps 团队的工作。
部署方式
客户可从这两种服务选项中进行选择:DDoS 缓解随时可用或始终开启
主要防护按需提供。
随时可用订阅针对您的系统进行预配置,待机运行,并可在受到攻击时启动。
主要防护为第一道防线。
始终开启订阅配置为持续在 F5 分布式云平台上路由和处理您的流量,仅允许合法流量到达您的应用。
