Эталонная архитектура защиты от DDoS-атак

Защитите свой бизнес от сложных современных атак.

Краткий обзор

Критически важные для бизнеса

Решение для защиты от DDoS-атак

приложения являются лицом вашей компании и вашим стратегическим преимуществом. Распределенная атака типа «отказ в обслуживании» (DDoS-атака) может в любой момент нарушить работу этих приложений, уничтожив вашу репутацию и вашу прибыль. Решение компании F5 для борьбы с DDoS-атаками поможет защитить компанию от атак, включая угрозы уровня приложений.

Централизован-ное управление

Анализ угроз

Сеть

DNS

SSL

Приложение

Профес-сиональные

услуги и поддержка

Основные преимущества

· Safeguard customer trust and your brand

Финансовые услуги

Электронная

коммерция

Абоненты

reputation

· Защита от многоуровневых DDoS-атак

DDoS attacks have changed over the last few years. Increasingly, the motivations for

attacks are financial or political, but the objective is the same: to cause a service outage.

And while there are still traditional, large-scale attacks aimed at filling Internet pipes,

attacks intended to exhaust application server resources are becoming more prevalent.

Более надежная и интеллектуальная защита

F5 solutions support high-scale, high-performance architectures with full-proxy, deep

application fluency. At the same time, F5 solutions have always existed at the strategic

point of control within the network, making them ideally suited to protect against on-

premises DDoS attacks at all layers: protecting the network, session, and application.

Защита инфраструктуры сети от многоуровневых

DDoS-атак.

Снижение риска убытков за счет сохранения

работоспособности приложений.

Сохранение доверия клиентов и репутации компании.

Сокращение затрат за счет уменьшения капитальных и

текущих расходов.

Сетевая DDoS-атака

DNS DDoS-

атака

Легитимные пользователи

DDoS-атака на SSL

Прикладная DDoS-атака

За последние несколько лет DDoS-атаки сильно изменились. Причины атак все чаще лежат в финансовой или политической плоскости, однако их цель остается неизменной — вызвать перебой в обслуживании. И хотя традиционные широкомасштабные атаки, направленные на переполнение интернет-каналов, никуда не исчезли, все чаще приходится иметь дело с атаками, целью которых является исчерпание ресурсов сервера приложений.

Решения компании F5 поддерживают широкомасштабную высокопроизводительную архитектуру с полным прокси-сервером и свободным управлением сетью и приложениями. Однако при этом решения F5 всегда работают в стратегически важной точке контроля сети и поэтому идеально подходят для защиты от внутренних DDoS-атак на всех уровнях, обеспечивая защиту сети, сеанса и приложения.

Защита от DDoS-атак: Сценарий для корпоративного центра

обработки данных

Next-Generation Firewall

Users leverage NGFW for

outbound protection

Сотрудники

Клиенты

DDoS-атака

Интернет-

провайдер 1

Слой 1: защита L3-4 и DNS

Службы сетевого брандмауэра +

службы DNS + балансировка нагрузки со слоем 2

Слой 2: защита L7

Партнеры

DDoS-атака

Платформа BIG-IP

+ модуль анализа IP-адресов (IPI)

Может выполнять проверку

SSL в любом слое

Платформа BIG-IP

Облачный сервис защиты

BIG-IP Advanced Firewall Manager

BIG-IP Local Traffic Manager

BIG-IP Global Traffic Manager

BIG-IP Access Policy Manager

BIG-IP Application Security Manager

Упрощенная модель

GOOD BETTER BEST

+ IP Intelligence

Основные характеристики Воспользуйтесь преимуществами встроенной системы защиты

Защита от DDoS-атак встроена во все решения F5. Компоненты решения компании

F5 для защиты от DDoS-атак обеспечивают естественную защиту, поскольку они

включены в систему и осуществляют проверку соединений всех пользователей (в

отличие от систем, которые производят выборку или отслеживают трафик на

дублируемом порту). Уже на протяжении более 10 лет эти системы помогают

пользователям решений F5 во всем мире ежедневно противостоять DDoS-атакам.

Во многих случаях решение F5 является единственной защитой от DDoS-атак и

единственной гарантией доступности.

Дополнительные сведения см. по адресу f5.com/architectures

Авторское право © 2013 F5 Networks, Inc. Все права защищены. F5, F5 Networks и логотип F5 являются товарными знаками F5 Networks, Inc. в США и ряде других стран. Список других товарных знаков компании F5 см. на сайте f5.com. Названия любых других продуктов, служб или компаний, упомянутые в настоящем документе, могут являться товарными знаками их владельцев; их

упоминание не является прямой или косвенной рекомендацией со стороны компании F5. PMAT-SEC-11904-ddos-protection 1013

Решения для мира приложений.

Пользователи применяют брандмауэр нового поколения для

защиты исходящих соединений

Службы брандмауэра веб-приложений + завершение использования SSL

Масштабируемость позволяет смягчать последствия

даже самых масштабных атак, направленных на полную

утилизацию канала

Аппаратная защита от десятков атак уровней 3 и 4

Сохранение доступности служб DNS при интенсивных

атаках и использовании неправильно сформированных

пакетов

Защищенные протоколы для работы с приложениями

Расшифровка и проверка SSL-трафика

Защита от уязвимостей уровня 7

Выявление и нейтрализация неизвестных атак