View
9
Download
0
Category
Preview:
Citation preview
DTS DDoS Defense Service
Viele moderne Unternehmen sind stark auf webbasierte Anwendungen und Dienste angewiesen. Mit einer derartigen Abhängigkeit erhöht sich auch der potentielle Schaden durch DDoS-Angriffe. Diese gefährden nicht nur den problemlosen Betriebsablauf, sondern auch die Zusammenarbeit mit Part- nern und somit schlicht das Erreichen der Unternehmens- ziele. Aus diesem Grund haben wir mit der führenden Lösung von Arbor Networks den DTS DDoS Defense Service entwickelt, um kontinuierlich vor DDoS-Angriffen zu schützen.
• Proaktive DDoS Detection, nahe Echtzeit, inkl. Reporting
• IP-basierter Multi Layer Schutz
• Aktiver (On-Premise) DDoS-Schutz in unseren Rechenzentren mit Blocking und Mitigation, inkl. automatischem Cloud Signaling
• Aktivierung der Arbor Cloud (mit derzeit über 2 Tbit/s ScrubbingCapacity)zurAbwehrgroßerAngriffs- bandbreiten
• Auf Wunsch DTS Helpdesk Service & SOC sowie 9/5 oder 24/7 Telefon Support möglich
• Optionaler Zugang zum DTS DDoS Defense Service SystemzurEinsichtaktuellerTraffic-Analysen
Ein Angriff, viele ProblemeDDoS beschreibt eine „verbreitete Verweigerung des Dienstes“. Bei einer DDoS-Attacke werden die Ressourcen eines Netz-werks,DienstesodereinerAnwendungdurchkonzentrierteAngriffeüberlastet.DieAbsichtistdasSchädigen,Ausschalten,InfiltrierenodergarErpressendesZiels.
Die Attacken können auf sehr unterschiedliche Art erfolgen. Das Spektrum reicht von hochvolumigen bis hin zu subtilen, schwerzuerkennendenAngriffen.DabeiwerdenIT-Infrastrukturgeräte,Applikationen,SicherheitskomponentenoderschlichtdiegesamteBandbreitenkapazitätangegriffen. ImmerhäufigersindjedochKombinationenverschiedenerAngriffstypenzubeobachten.GenerellnimmtdieAngriffshäufigkeitundAggressivitätmassivzu.VerliefeineAttackebereitserfolgreich,isteineAnfälligkeitoffenbart.DannmussmitweiterenAttackengerechnetwerden.
Mehrstufiger Schutz gegen alle GefahrenErstnachdemErkenneneinerDDoS-AttackeistdereigentlicheSchutzmöglich.AlsLösungbietenwirIhneneinenmehrstufi-gen, IP-basierten Multi Layer Schutz. Dieser schützt im Gegensatz zu DNS-basierten Technologien ihren gesamten IP-Bereich, nicht nur bestimmte URLs.
ZumeinengibtesdabeidasPeakflowSPModulalsPlattformfürdienetzwerkweiteAbsicherungsowieeineeffizienteÜber- wachungdesDatenverkehrs.EsanalysiertkontinuierlichdeneingehendenTrafficundbekommtsodetaillierte Informatio- nen über die Verkehrsdaten, wie z. B. Paketgrößen oder Protokolle. Außerdem werden Referenzen gebildet, um im Ernst- fallstatistischeAbweichungenundProtokollanomalienfrühzeitigzuregistrieren.DieAngriffserkennung,mitUrsprung,Ziel sowieMethodedesAngriffs,erfolgt inwenigeralseinerSekunde.DarüberhinausermöglichteinzeitaktuellesDashboard dieTransparenzdesNetzwerkverkehrs,Zustandsberichte,eineeffizienteFehlerdiagnoseundNutzungsoptimierungen.
Zum anderen ist das Threat Management System (TMS) ein weiterer Bestandteil, welcher in das Datennetz zwischenge- schaltetwird.RegistriertdasSPModulverdächtigeDatenströme,leitetdieseseineUmleitungdesTrafficsüberdasTMSein.DasTMShateineaußerordentlichhoheKapazitätvonbiszu80Gbit/sundistinderLagedenDatenstromzufilternbzw.zu reinigen. So scheidet der Datenmüll aus und nur die relevanten Sessions bleiben ungelöscht. Die Angriffsreaktion sowie-bereinigung erfolgt redundant, automatisiert und koordiniert. In weniger als vier Sekunden wird das Problem isoliert und behoben.DieFilterungerfolgtmitHilfevonBlacklisting,Whitelisting,BlockierenmittelsGeo-IP,Paketfilterung,EntfernenvonBotnetssowiebösartigenPaketen,Anti-SpoofingundDurchsatzbegrenzungen.
Als letzte Instanz kommt die Arbor Cloud hinzu. Ist das eingehende Datenvolumen zu hoch, erkennt das SP Modul die Gefahr automatisch.DerTrafficwirddannaufdieCloudverteilt,dortgefiltertundwiederweitergeleitet.ZwaristdieMitigation-Clouddauerhaftzugeschaltet,aberdaseigentlicheUmroutingfindetnurimBedarfsfallstatt.SowerdeneinunnötigesVerlängernderVerkehrswegeundLatenzenminimiert.DieArborCloudbesitzteineKapazitätvonüber2Tbit/s.DieweltweitvernetztenSPModuleantizipierenkommendeAngriffemittelsMonitoringundentwickelnGegenmaßnahmen.DieglobalerhobenenDatenversorgen alle Arbor Lösungen mit Informationen zu aktuellen Bedrohungen.
Unser lückenloser DTS Service für SieWirbietenIhnendieBereitstellungderdifferenzierten„In-Cloud“ServicesaufPeakflow-Ebenean.InunserenRechenzentren wird Ihnen ein aktiver On-Premise Schutz für Blocking und Mitigation, inklusive automatischem Cloud Signaling zur Ver- fügung gestellt. Zudem erhalten Sie auf Wunsch Zugang zum DTS DDoS Defense Service System, um aktuelle Traffic- Analysen ihresNetzwerkseinsehenzukönnen.ProfitierenSieauchvonunseremDTSHelpdeskService&SecurityOpera- tionsCenter(SOC).DerFirst-undSecond-Level-SupportstehtIhnen9/5oder24/7zurVerfügung.Zudembeobachtenunsere SicherheitsspezialistenimDTSSOCpermanentihreIT-InfrastrukturundgreifenbeiSicherheitsvorfällenumgehendein.
DTS
DD
oS D
efen
se S
ervi
ce 2
0022
020
DTS Systeme GmbH +4952211013-000
DTS Systeme Münster GmbH +492516060 -0
DTS Systeme Wien GmbH +4313614414 -10
www.dts.deinfo@dts.de
Recommended