Désamorcez les attaques DDoS (par déni de service)
Arrêtez les attaques volumétriques
Les attaques DDoS saturent la bande passante, consomment des ressources réseau et perturbent les services applicatifs. Votre infrastructure peut-elle les repousser avec succès ?
Grâce des services évolués de renseignement contre les menaces et des options d'atténuation de risque flexibles, BIG-IP Advanced Firewall Manager (AFM) assure une défense contre les menaces des couches réseau 3 à 4, les arrêtant avant qu'elles n'atteignent votre centre de données.
Plus précisément, BIG-IP AFM s'adapte pour arrêter les attaques DDoS de grande capacité qui peuvent submerger les équilibreurs de charge, les pare-feu et même des réseaux. Il met en œuvre automatiquement l'atténuation du risque, alerte les administrateurs de sécurité et configure ou règle les seuils DDoS, comme les modifications de modèles de circulation, sans affecter le trafic légitime.
Si vous pouvez le voir et le comprendre, vous pouvez l'arrêter
BIG-IP AFM vous confère une visibilité et une compréhension de l'attaque profondes, afin que vous puissiez rapidement mettre à jour les menaces et agir contre elles.
Il applique une liste noire, arrêtant les acteurs nuisibles au point d'accès le plus en amont, à l'extrémité du réseau, ou encore plus en amont - avant que les listes de flux ne soient mises à jour. En signalant automatiquement aux routeurs de la périphérie en amont ou aux FAI de rejeter ou rediriger le trafic présent sur la liste noire, BIG-IP AFM écarte les flux nuisibles des adresses de réseau spécifiques et protège le centre de données non seulement contre les attaques DDoS, mais aussi contre d'autres attaques de réseau ou applicatives - avant qu'elles ne prennent forme.
Il apporte également la visibilité et le contrôle des connexions SSH et SSL, la protection contre les menaces de type backdoor qui utilisent le canal SSH pour des violations de données et des attaques applicatives. Ilinspecte également les sessions SSL et met fin aux connexions pour identifier les attaques qui sont masquées par le chiffrement.
Fonctionnalités
- Sécurisation de vos applications
- Unifie la configuration des applications avec des paramètres de sécurité pour renforcer l'application des politiques.
- Contrôles de consignation majeurs
- Prend en charge les protocoles SNMP, SIP, DNS et les collecteurs IPFIX et offre des contrôles qui empêchent les serveurs de consignation d'être surchargés.
- Protection du canal SSH
- Il fournit un contrôle très précis du canal SSH dans le centre de données, avec des protections basées sur les politiques, une gestion des clés périodique et l'application du délai de déconnexion de session.
- Protection contre les attaqes des couches 4 à 7
- Met fin à toutes les connexions et gère de façon transparente les contrôles pour identifier et atténuer les menaces contre le réseau, le protocole et DNS, y compris celles qui se cachent derrière le chiffrement SSL-avant qu'elles n'atteignent le centre de données.
- Bloquer les acteurs malveillants connus
- Il protège automatiquement contre les logiciels malveillants connus, le plus tôt possible dans le flux du trafic, en accélérant l'inscription sur liste noire basée sur les flux de réputation intelligents provenant de services tiers et d'autres solutions de sécurité F5.
Prêt à en discuter ?
Vous cherchez des détails sur les prix, des informations techniques, une assistance ou un devis personnalisé ? Notre équipe d'experts à Bruxelles est prête à vous aider.