F5 基于分布式云的 DDoS 缓解
针对 L3-L7 DDoS 攻击,防患于未然
软件即服务 (SaaS) 式产品可缓解基于应用和容量耗尽 DDoS 攻击。
挑战
DDoS 攻击仍然是导致应用停机的主要原因。在 2021 年第一季度,研究人员记录了近 300 万次 DDoS 攻击,比 2020 年同期增长了 31%。1
精密复杂的攻击日益增多
过时的本地安全设备无法应对分布式的容量耗尽攻击。
新型 DDoS 策略会完全攻克旧式工具的防御
传统的 DDoS 设备无法缓解低速和慢速的应用层攻击。
多个安全解决方案既费时又价格高昂
管理多个本地设备和服务商既复杂又支出不菲。
无法及时应对快速演变的攻击
漫长的前置期和合约问题会减慢按需扩展容量的交付。
为何选择基于分布式云的 DDoS 缓解方案?
F5 节点 (PoP) 和全球私有骨干网可以从源头处缓解 DDos 攻击。
AI/ML 功能可以应对传统 DDoS 服务商无法缓解的精密复杂攻击。
我们可以对 DDoS 缓解提供管理服务,让您专注于业务的正常运行时间。
易于在全球范围内部署、管理和扩展;在接近源头处阻止恶意流量。
通过识别和推进合法请求而非恶意的活动,最大限度地延长应用的正常运行时间。
通过基于 SaaS 的网络周边安全,降低资本支出和运营支出,减少整体基础设施成本。
平台概述
提供控制措施以防御有针对性的网络和应用层攻击
分布式云的 DDoS 缓解方案基于 SaaS 模式,包括网络防火墙、应用和 API 安全,以及 F5 Distributed Cloud Console 提供的集中化可观测性。该解决方案通过 F5 节点(PoP) 实现了高性能的 IP 中继,并可用于基于边界网关协议 (BGP) 的流量重定向,采用通用路由封装 (GRE) 隧道,或通过订阅 Volterra 直接连接服务进行访问。
缓解攻击对带宽和防火墙性能的影响。
保护应用层和保护 Web 应用。
缓解从互联网对私有网络的未经授权访问。
基于分布式云的 DDoS 缓解方案的优势
按需预配和网络扩展,具有单一平台可视性。
动态扩展容量,在不增加容量的情况下部署新服务。
最大限度地提高驱动收入的基础设施和应用的正常运行时间。
使用 SaaS 平台,提供更多项目、应用和容量。
广泛的平台和云供应商支持
分布式云服务可以交付给在任何平台、任何公共/私有云上运行的应用。连接并保护在虚拟机、容器、裸机或无服务器中运行的应用。
服务发现和服务网格集成
同时支持多种服务发现协议。Consul、Kubernetes 和 DNS 可开箱即用。Istio 或 Linkerd 服务网格可以与分布式云服务的入口/出口网关集成。
自动化、警报和 SIEM 整合
F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对 Opsgenie 或 Slack 等工具的支持可用于报警,Splunk 或 Datadog 可用于 SIEM,简化 DevOps 和 SecOps 团队的工作。
部署方式
分布式云服务可以提供更接近工作负载的应用管理、网络和安全服务,可以部署在公有云/私有云、本地数据中心和边缘站点,通过基于 SaaS 的控制台进行集中管理。
管理和保护在亚马逊云科技、Azure 和 GCP 中托管的应用工作负载。
从 F5 全球网络上的任何一个节点 (PoP) 管理和保护应用工作负载。
管理和保护数据中心和边缘站点的应用。
