Distributed Denial-of-Service (DDoS)

Systemy tego typu służą do ochrony przed atakami DoS oraz DDoS, kierowanymi na systemy komputerowe oraz infrastrukturę teleinformatyczną, których głównym celem jest doprowadzenie do niedostępności usług.

Implementowane w torze ruchu, na styku z infrastrukturą operatora rozpoznają ataki wolumetryczne oraz aplikacyjne. Bardzo ważnym uzupełnieniem tych mechanizmów jest usługa świadczona przez operatora, której celem jest utrzymywanie ataków wolumetrycznych z dala od infrastruktury klienta.

Analizując komunikację sieciową profilują ruch (uczą się „poprawnej” komunikacji), aby następnie na tej podstawie  – wykorzystując techniki analizy behawioralnej – rozpoznawać i izolować atak, zapewniając jednocześnie dostęp do usług dla poprawnych użytkowników.

Zapewniają ochronę nie tylko na poziomie sieciowym, ale przeprowadzają kontrolę komunikacji do warstwy aplikacyjnej włącznie.

Wybierając rozwiązanie warto zweryfikować dla jakich protokołów i aplikacji może świadczyć ochronę w warstwie 7, jaki jest czas reakcji oraz jakiej przepustowości łącze jest w stanie ochraniać.