Protection DDoS — Architecture de référence

Protection DDoS — Architecture de référence
Protégez votre entreprise contre les attaques les plus sophistiquées.
Synthèse
Vos applications représentent votre
entreprise et son positionnement
stratégique. Mais à tout moment,
une attaque par déni de service
distribué (DDoS) peut les mettre
hors service, écornant votre
réputation et compromettant vos
sources de revenus. L’architecture
de référence DDoS Protection de
F5 protège votre activité contre
les attaques par déni de service
distribué, y compris au niveau de la
couche applicative.
Protéger votre entreprise contre les attaques DDoS
Clients
DDoS
réseau
DNS
DDoS
DDoS
SSL
DDoS
Application
Renseignements menaces
Réseau
Gestion
centralisée
DNS
Services et
Support
professionnels
SSL
Application
Principaux avantages
·· Protégez votre infrastructure réseau
contre les attaques DDoS multicouches
·· Préservez la disponibilité des
applications pour compenser les risques
de manque à gagner
·· Préservez votre image de marque et la
confiance de vos clients
·· Réduisez les coûts en minimisant
les dépenses d’investissement et
d’exploitation
Services financiers
E-Commerce
Abonnés
Protection contre les attaques DDoS multicouches
Ces dernières années, les attaques DDoS ont évolué. Si leurs motivations sont de plus
en plus financières ou politiques, l’objectif reste le même : provoquer l’indisponibilité d’un
service. Et si les attaques de grande envergure qui cherchent à submerger les conduits
Internet n’ont pas disparu, les attaques visant à épuiser les serveurs applicatifs sont de
plus en plus fréquentes.
Une défense plus forte et plus intelligente
Les solutions F5 fonctionnent avec les architectures à grande échelle, full-proxy et gestion
contextuelle des applications. Les solutions F5 ont toujours existé aux points de contrôle
stratégiques du réseau, ce qui leur permet d’assurer une protection contre les attaques
DDoS sur site aux niveaux du réseau, des sessions et des applications.
REFERENCE ARCHITECTURE: DDoS Protection
CONTENT TYPE: Product Map
AUDIENCE: Security Architect
CUSTOMER SCENARIO: Enterprise Data Center
Protection DDoS : exemple de déploiement dans un datacenter
Pare-feu NG
Tier 2 : Protection L7
Tier 1: Protection L3–4 et DNS
Clients
Opérateur A
Partenaires
Attaque DDoS
Pare-feu applicatif Web +
Terminaison SSL
Services Pare-feu réseau
+ Services DANS + équilibrage de
charge simple vers Tier 2
Attaque DDoS
Opérateur B
Les FAI assurent une
protection DDoS
volumétrique
Plateforme BIG-IP
Peut contrôler
SSL à tous
les niveaux
Plateforme BIG-IP
+ Module IPI
(IP Intelligence)
Service de
nettoyage sur le
cloud
BIG-IP Advanced Firewall Manager
BIG-IP Local Traffic Manager
BIG-IP Global Traffic Manager
BIG-IP Access Policy Manager
BIG-IP Application Security Manager
Principales caractéristiques
Avantages d’une sécurité intégrée
·· Capacité de montée en charge pour contrer les
Les composants de la solution de protection DDoS de F5 assurent une sécurité
intrinsèque car ils sont associés et inspectent séparément chaque connexion utilisateur
au lieu d’échantillonner ou d’observer le trafic sur un port en miroir. C’est ce qui permet
aux clients de F5 du monde entier de repousser jour après jour depuis plus de 10 ans
les attaques DDoS. F5 est souvent la seule solution capable de contrer les attaques par
déni de service distribué et de garantir la disponibilité des services.
attaques volumétriques les plus importantes
·· Traitement de dizaines d’attaques sur les
couches 3 et 4 au niveau matériel
·· Maintien de la disponibilité DNS contre les
attaques en grands volumes et les paquets
Employés
Utilisation du pare-feu NG
pour la protection sortante
Business Models simplifiés
GOOD
BETTER
BEST
+ IP Intelligence
malformés
·· Sécuriser les protocoles applicatifs
Pour en savoir plus : f5.com/architectures
·· Délester et inspecter le trafic SSL
·· Protéger les failles de la couche 7
·· Détecter et contrer les attaques « Jour zéro »
© 2014 F5 Networks, Inc. Tous droits réservés. F5, F5 Networks et le logo F5 sont des marques de F5 Networks, Inc. aux États-Unis et certains autres pays. Les autres marques de F5 sont identifiées sur le
site f5.com. Tous les autres noms de produits, services ou sociétés mentionnés dans ce document peuvent être des marques de leurs propriétaires respectifs sans affiliation, expresse ou implicite, de F5.
PMAT-SEC-11904-ddos-protection-FR 1013
Solutions for an application world.