Protection DDoS — Architecture de référence
Transcription
Protection DDoS — Architecture de référence
Protection DDoS — Architecture de référence Protégez votre entreprise contre les attaques les plus sophistiquées. Synthèse Vos applications représentent votre entreprise et son positionnement stratégique. Mais à tout moment, une attaque par déni de service distribué (DDoS) peut les mettre hors service, écornant votre réputation et compromettant vos sources de revenus. L’architecture de référence DDoS Protection de F5 protège votre activité contre les attaques par déni de service distribué, y compris au niveau de la couche applicative. Protéger votre entreprise contre les attaques DDoS Clients DDoS réseau DNS DDoS DDoS SSL DDoS Application Renseignements menaces Réseau Gestion centralisée DNS Services et Support professionnels SSL Application Principaux avantages ·· Protégez votre infrastructure réseau contre les attaques DDoS multicouches ·· Préservez la disponibilité des applications pour compenser les risques de manque à gagner ·· Préservez votre image de marque et la confiance de vos clients ·· Réduisez les coûts en minimisant les dépenses d’investissement et d’exploitation Services financiers E-Commerce Abonnés Protection contre les attaques DDoS multicouches Ces dernières années, les attaques DDoS ont évolué. Si leurs motivations sont de plus en plus financières ou politiques, l’objectif reste le même : provoquer l’indisponibilité d’un service. Et si les attaques de grande envergure qui cherchent à submerger les conduits Internet n’ont pas disparu, les attaques visant à épuiser les serveurs applicatifs sont de plus en plus fréquentes. Une défense plus forte et plus intelligente Les solutions F5 fonctionnent avec les architectures à grande échelle, full-proxy et gestion contextuelle des applications. Les solutions F5 ont toujours existé aux points de contrôle stratégiques du réseau, ce qui leur permet d’assurer une protection contre les attaques DDoS sur site aux niveaux du réseau, des sessions et des applications. REFERENCE ARCHITECTURE: DDoS Protection CONTENT TYPE: Product Map AUDIENCE: Security Architect CUSTOMER SCENARIO: Enterprise Data Center Protection DDoS : exemple de déploiement dans un datacenter Pare-feu NG Tier 2 : Protection L7 Tier 1: Protection L3–4 et DNS Clients Opérateur A Partenaires Attaque DDoS Pare-feu applicatif Web + Terminaison SSL Services Pare-feu réseau + Services DANS + équilibrage de charge simple vers Tier 2 Attaque DDoS Opérateur B Les FAI assurent une protection DDoS volumétrique Plateforme BIG-IP Peut contrôler SSL à tous les niveaux Plateforme BIG-IP + Module IPI (IP Intelligence) Service de nettoyage sur le cloud BIG-IP Advanced Firewall Manager BIG-IP Local Traffic Manager BIG-IP Global Traffic Manager BIG-IP Access Policy Manager BIG-IP Application Security Manager Principales caractéristiques Avantages d’une sécurité intégrée ·· Capacité de montée en charge pour contrer les Les composants de la solution de protection DDoS de F5 assurent une sécurité intrinsèque car ils sont associés et inspectent séparément chaque connexion utilisateur au lieu d’échantillonner ou d’observer le trafic sur un port en miroir. C’est ce qui permet aux clients de F5 du monde entier de repousser jour après jour depuis plus de 10 ans les attaques DDoS. F5 est souvent la seule solution capable de contrer les attaques par déni de service distribué et de garantir la disponibilité des services. attaques volumétriques les plus importantes ·· Traitement de dizaines d’attaques sur les couches 3 et 4 au niveau matériel ·· Maintien de la disponibilité DNS contre les attaques en grands volumes et les paquets Employés Utilisation du pare-feu NG pour la protection sortante Business Models simplifiés GOOD BETTER BEST + IP Intelligence malformés ·· Sécuriser les protocoles applicatifs Pour en savoir plus : f5.com/architectures ·· Délester et inspecter le trafic SSL ·· Protéger les failles de la couche 7 ·· Détecter et contrer les attaques « Jour zéro » © 2014 F5 Networks, Inc. Tous droits réservés. F5, F5 Networks et le logo F5 sont des marques de F5 Networks, Inc. aux États-Unis et certains autres pays. Les autres marques de F5 sont identifiées sur le site f5.com. Tous les autres noms de produits, services ou sociétés mentionnés dans ce document peuvent être des marques de leurs propriétaires respectifs sans affiliation, expresse ou implicite, de F5. PMAT-SEC-11904-ddos-protection-FR 1013 Solutions for an application world.