• Flowmon Networks
  • Flowmon
  • Flowmon ADS
  • Flowmon APM
  • Flowmon DDoS defender
  • Flowmon Traffic Recorder
  • Flowmon Data Retention
• Fortinet
  • FortiGate
  • FortiAP
  • FortiWiFi
  • FortiMail
  • FortiAnalyzer
  • FortiManager
  • FortiToken
  • FortiClient
• Hewlett Packard Enterprise
• Extreme Networks
• Thomas Krenn

Flowmon DDoS Defender

Flowmon DDoS Defender  je řešení pro detekci a mitigaci útoků typu odepření služby – DoS (Denial of Service) nebo DDoS (Distributed Denial of Service). Bez jakýchkoliv změn konfigurace, topologie datové sítě nebo dodatečných investic do síťových komponent je možné v reálném čase odhalovat volumetrické útoky  vedené proti IT infrastruktuře, serverům, kritickým systémům nebo aplikacím. Navíc ve spolupráci se službou tzv. Scrubbing centra nebo specializovaným řešením pro  eliminaci DDoS útoků  nasazeného tzv. out-of-band je možné tento útok efektivně automaticky zablokovat. Flowmon DDoS Defender je možné nasadit v  řádu minut díky univerzální architektuře a rozsáhlým možnostem integrace s  aktivními prvky.

Univerzální nasazení

Flowmon DDoS Defender je možné nasadit v  heterogenním prostředí se sběrem běžných flow statistik z  aktivních prvků v  různých formátech a  /nebo sběrem velmi přesných flow statistik získávaných prostřednictvím Flowmon sond. Samplování při generování flow statistik rovněž nepředstavuje žádný problém nebo omezení.

Díky robustní a univerzální architektuře je možné  nasadit DDoS Defender samostatně, v  kombinaci se specializovaným  out-of-band řešením pro  eliminaci DDoS  útoků nebo službou Scrubbing centra. Integrace s  aktivními prvky je možná metodami PBR (Policy Based Routing) nebo BGP (Border Gateway Protocol), případně je možné využít mechanismu RTBH (Remotelly Triggered Black Hole) pro jednoduchou eliminaci útoku. Spuštění předem připraveného skriptu umožňuje reagovat na útoky i v  prostředí, kde není možné využít standardní metody pro změnu směrování provozu nebo notifikace útoku.

Přínosy a výhody

• Detekce útoků typu DoS a DDoS v  reálném čase 
• Významné zrychlení  reakční doby na útok
• Dynamické baselineování objemů a charakteristik provozu
• Získání charakteristických znaků útoku a prezentace uživateli
• Notifikace prostřednictvím e-mailu, syslogu, SNMP trap
• Pokročilé možnosti  okamžité reakce  (spuštění skriptu, mitigace)
• Podpora pro standardní metody změny směrování provozu – PBR, BGP, RTBH
• Nezávislá konfigurace ochrany pro různé zákazníky, služby, segmenty sítě…
• Modul pro řešení  FlowMon , jednoduchá instalace a zhodnocení stávajících investic
• Postačuje základní kvalita flow dat z běžných aktivních prvků, NetFlow v5/v9, IPFIX, jFlow, NetStream, sFlow, samplované i nesamplované statistiky