Atténuation des attaques DDoS L3 et L7 l F5

Présentation

Sécurisez votre réseau et vos applications contre les attaques L3-L7 grâce à Distributed Cloud DDoS Mitigation, un service d’atténuation fourni dans le cloud qui détecte et atténue en temps réel les attaques à grande échelle visant le réseau, le SSL et les applications, protégeant ainsi votre entreprise contre des attaques pouvant dépasser des centaines de gigaoctets par seconde.

Lire la présentation ›

Défis

Les attaques DDoS restent la principale cause d’indisponibilité des applications. Au cours du premier trimestre 2021, les chercheurs ont enregistré près de 3 millions d’attaques DDoS, soit une augmentation de 31 % par rapport à la même période en 2020.¹

Des attaques de plus en plus sophistiquées

Les attaques distribuées et volumétriques ne peuvent pas être gérées par des dispositif de sécurité sur site obsolètes.

De nouvelles tactiques DDoS surpassent les anciens outils

Les attaques à faible et lente cadence sur la couche applicative ne peuvent pas être atténuées par les anciens dispositifs DDoS.

Les solutions de sécurité multiples coûtent du temps et de l’argent

La gestion de plusieurs appareils et fournisseurs de services sur site est complexe et coûteuse.

Une réponse lente aux attaques rapides

Les longs délais et les problèmes contractuels ralentissent la livraison de l’extension de capacité à la demande.

Pourquoi Distributed Cloud DDoS Mitigation ?

Maintenir la continuité des affaires

Maintenez votre entreprise en ligne pendant une attaque DDoS : arrêtez les attaques avant qu’elles n’affectent votre réseau et vos applications grâce à la détection en temps réel et à l’atténuation des attaques dans le cloud.

Améliorez l’efficacité opérationnelle

Réduisez le temps passé à répondre manuellement aux attaques grâce à une solution d’atténuation des attaques DDoS basée sur le cloud et soutenue par les experts en sécurité de F5.

Une connaissance approfondie des menaces

Console centralisée offrant une visibilité et des rapports sur l’atténuation automatique des attaques avant, pendant et après une attaque pour une meilleure connaissance de la situation.

Réduisez les coûts d’exploitation

L’atténuation à l'Edge réduit le trafic indésirable/malveillant, la pression sur les infrastructures critiques et la consommation de bande passante/les coûts d’infrastructure.

Comment ça marche ?

Offrez des contrôles pour vaincre les attaques ciblées de la couche réseau et application

La solution Distributed Cloud DDoS Mitigation fournit une atténuation en temps réel, par le cloud, et protège contre les attaques volumétriques et spécifiques aux applications. Elle est soutenue par le réseau mondial F5 et le F5 Security Operations Center (SOC) pour résister aux attaques de plusieurs téraoctets et respecter les accords de niveau de service (SLA) avec des temps de réponse rapides.

Offrez des contrôles pour vaincre les attaques ciblées au niveau réseau et application

Protection contre les attaques DDoS volumétriques L3-L4

Atténuation des attaques avec une capacité d’ingestion de plusieurs téraoctets : élimine les attaques au niveau du réseau et les attaques basées sur des signatures (TCP, SYN, teardrop, smurf, etc.)

Atténuation de la couche applicative (L7)

Atténuer les attaques contre les applications en empêchant les mauvais acteurs de consommer les ressources critiques qui dégradent les performances des applications avec le flooding HTTP, des attaques slowloris, etc.

Maintenance et support

Les experts du SOC sont disponibles 24 heures sur 24, 7 jours sur 7 et offrent des accords de niveau de service (SLA) de 99,99 %.

Informations sur lʼatténuation des attaques

Visibilité sur lʼatténuation automatique des attaques et rapports avant, pendant et après une attaque via une console centralisée.

Prise en charge d’un grand nombre de plateformes et de fournisseurs de services en cloud

Les services en cloud distribués peuvent être fournis aux applications fonctionnant sur n’importe quelle plateforme, sur n’importe quel cloud public/privé. Connectez et sécurisez les applications s’exécutant dans des VM, des conteneurs, directement sur matériel ou sans serveur.

Intégrations de découverte de services et de maillage de service

Prend en charge plusieurs protocoles de découverte de services simultanément : Consul, Kubernetes et DNS fonctionnent immédiatement. Le maillage de services Istio ou Linkerd peut s’intégrer à une passerelle d’entrée/de sortie Distributed Cloud Services.

Automatisation, alertes et intégration SIEM

Le fournisseur Terraform natif de F5, l’outil CLI vesctl et les API publiques répondent aux besoins d’automatisation des équipes d’application. La prise en charge d’outils comme Opsgenie ou Slack pour l’alerte et Splunk ou Datadog pour SIEM simplifient la vie des équipes DevOps et SecOps.

Modes de déploiement

Les clients ont le choix entre deux options de service d'atténuation des DDoS : Always Available, ou Always On

Always Available

Protection primaire disponible sur demande.

Lʼabonnement Always Available est préconfiguré pour vos systèmes, fonctionne en veille et peut être lancé en cas dʼattaque.

Always On

La protection primaire comme première ligne de défense.

Lʼabonnement Always On est configuré pour acheminer et traiter votre trafic en continu sur la plateforme F5 Distributed Cloud, ce qui permet uniquement au trafic légitime dʼatteindre vos applications.