Usługa anty-DDoS TAMA PRO7 została przygotowana w celu zabezpieczenia zasobów informatycznych Klienta przed skutkami ataków aplikacyjnych DDoS (Distributed Denial of Service – rozproszona odmowa usługi). Atak polega na wyczerpaniu zasobów informatycznych aplikacji internetowych (serwera – procesora lub RAM).
Celem ataków nie jest infrastruktura sieciowa, a sama aplikacja. System klienta obsługuje konkretne zapytania w hurtowych ilościach, tym samym następuje jego przeciążenie i odmowa dostępu innym użytkownikom do udostępnianych aplikacji.
Zakres ochrony
• Analiza ruchu IP zarówno w kierunku „do” jak i „od” klienta
• Analiza pakietów w trybie in-line,
• Możliwość filtrowania i analizy:
• adresacji IP,
• protokołów,
• stanu połączeń TCP,
• nieprawidłowych pakietów, portów.
• Protokoły aplikacyjne m.in.:
• HTTP/HTTP2,
• DNS,
• SSL/TLS.
Zakres usługi
- Centralna platforma usługowa – współdzielona lub dedykowana,
- Usługa świadczona w modelu „as a service”,
- Konfiguracja, uruchomienie oraz utrzymanie usługi,
- Definiowana, indywidualnie konfigurowalna ochrona usług sieciowych lub aplikacji klienta,
- Obsługa zmian konfiguracji,
Proces uruchomienia
- Konfiguracja – przypisanie określonych reguł do chronionych usług lub aplikacji klienta,
- Monitorowanie ruchu – obserwacja i analiza ruchu rzeczywistego (in-line) w warstwie 7 (modelu OSI),
- Identyfikacja kierowanych pakietów do chronionej usługi,
- Wykrywanie ataku zgodnie z regułami skonfigurowanymi w usłudze,
- Ochrona – blokowanie pakietów spełniających warunki reguł blokowania.
TAMA i TAMA PRO7 – korzyści
Kontrola
- Możliwość ręcznego oraz automatycznego sterowania
mitygacją ataków. - Tworzenie wykluczeń w procesie detekcji.
- Możliwość zarządzania sesjami podczas ochrony.
- Możliwa konfiguracja dopuszczalnej liczby otwartych
sesji per źródło, minimalnej liczby pakietów oraz
minimalnego rozmiaru pakietów. - Możliwość definiowania różnych czasów wyzwolenia
alarmów dla poszczególnych metod detekcji. - Dostęp do aktualnych statystyk usługi
i możliwość generowania raportów w portalu Klienta
Gwarancja i jakość działania
- Ochrona przed atakami wolumetrycznymi
i aplikacyjnymi w warstwach L3, L4 i L7. - System stworzony przez polskiego operatora
telekomunikacyjnego, Spółkę Skarbu Państwa. - Usługa zarządzana przez certyfikowanych ekspertów
cyberbezpieczeństwa pracujących w SOC EXATEL. - Ochrona klasy operatorskiej – chronimy nawet przed
atakami większymi niż pasmo Klienta. - Automatyczne uruchamianie filtrowania ruchu
po wykryciu ataku. - Zapewnienie ciągłości działania.
- Zakres ochrony dopasowany do przepustowości
sieci Klienta
Oszczędności
- Możliwość przetestowania usług w formule
PoC lub try&buy. - Najlepszy stosunek jakości do ceny.
- Obsługa w trybie 24/7/365 przez EXATEL
(bez konieczności poświęcania zasobów
po stronie Klienta)
Elastyczność i skalowalność
- Dostosowanie konfiguracji do indywidualnych
wymagań Klienta. - Integracja z systemami bezpieczeństwa Klienta
(np. SIEM). - Możliwość filtrowania i analizy: adresacji IP,
protokołów, stanu połączeń TCP, nieprawidłowych
pakietów, portów, zestawiania połączeń
szyfrowanych, zgodnie z zasadami zdefiniowanymi
lub tworzonymi indywidualnie pod potrzeby Klienta
