Professional Documents
Culture Documents
Prolexic Routed Product Brief
Prolexic Routed Product Brief
Prolexic
Bảo vệ DDoS toàn diện và Tường lửa đám mây mạng
dịch vụ (DDoS) phân tán ngày nay khiến chúng khó phòng thủ hơn bao Giảm rủi ro DDoS Chủ động
giờ hết. Các cuộc tấn công lớn cũng ngày càng phổ biến. DDoS bây giờ các biện pháp kiểm soát giảm thiểu ngăn
chặn hơn 80% các cuộc tấn công mà chúng tôi thấy
là:
ngay lập tức thông qua SLA 0 giây
của Prolexic
• hình thức tấn công mạng chính được thực hiện ở
kết hợp với các mối đe dọa liên tục nâng cao (APT) của tin tặc, Khối tường lửa đám mây mạng
lưu lượng truy cập độc hại ngay lập tức với
tổ chức tội phạm hoặc các tác nhân độc hại khác được nhà nước bảo
danh sách kiểm soát truy cập và tường lửa
trợ
các quy tắc được áp dụng ở rìa mạng
hoặc làm tê liệt mạng của tổ chức mục tiêu và đánh cắp thông giảm tải đáng kể
chiến thuật nhằm tống tiền hoặc thông tin nhạy cảm lục mà không làm giảm chất lượng giảm thiểu
• một màn khói hiệu quả cho các cuộc tấn công nhiều lớp, Tối ưu hóa ứng phó sự cố
Prolexic là giải pháp cốt lõi của chúng tôi, nhưng chúng tôi thường cấu hình nó Thống nhất các biện pháp bảo mật Các
Protector và Akamai Edge DNS, để bảo vệ DDoS toàn diện, được phân phối được lưu trữ ở đâu
trên nền tảng đám mây giúp giữ cho các tài sản trên web và internet
Tài nguyên bảo mật quy mô Giải pháp
của bạn luôn sẵn sàng và được bảo vệ. (Sự kết hợp của các giải pháp
được quản lý hoàn toàn — được hỗ trợ bởi
này tùy thuộc vào trường hợp sử dụng, yêu cầu ứng dụng và các thỏa hơn 225 người phản hồi SOCC tuyến đầu —
Để bảo vệ trung tâm dữ liệu và cơ sở hạ tầng kết hợp, Prolexic cung cấp biện pháp giảm thiểu được phân phối
trên nền tảng đám mây trên tất cả các cổng và giao thức để ngăn chặn các cuộc tấn công DDoS trước khi chúng
trở thành sự kiện ảnh hưởng đến hoạt động kinh doanh. Prolexic bao gồm tường lửa mạng dựa trên đám mây được thiết kế để
cung cấp một phiên bản kiểm soát truy cập trung tâm bổ sung ở rìa mạng công ty.
Machine Translated by Google
đám mây, trước khi chúng tiếp cận các ứng dụng, trung tâm dữ liệu và cơ sở hạ tầng kết nối Internet (công khai hoặc riêng
tư). Lưu lượng mạng được định hướng theo một trong hai cách thông qua cổng biên
thay đổi quảng cáo tuyến đường giao thức hoặc chuyển hướng DNS (Bản ghi A hoặc bản ghi CNAME).
Có sẵn dưới dạng dịch vụ luôn hoạt động hoặc theo yêu cầu, Prolexic cung cấp khả năng tích hợp linh hoạt
các mô hình dựa trên nhu cầu về trạng thái bảo mật mong muốn của bạn trên các nguồn gốc kết hợp.
Với các trung tâm quét công suất cao toàn cầu ở 32 địa điểm đô thị, Prolexic có thể ngăn chặn các cuộc tấn công ở
gần nguồn hơn để tối đa hóa hiệu suất cho người dùng và duy trì khả năng phục hồi mạng thông qua phân phối đám mây. Lưu
lượng được định tuyến qua Anycast qua điểm gần nhất
trung tâm kiểm tra, tại đó Trung tâm chỉ huy hoạt động an ninh Akamai (SOCC) triển khai các biện pháp kiểm soát giảm
nhẹ chủ động và/hoặc tùy chỉnh được thiết kế để ngăn chặn các cuộc tấn công ngay lập tức — đảm bảo phòng thủ DDoS nhanh
Lưu lượng sạch sau đó được trả về nguồn gốc của khách hàng thông qua đường hầm GRE, Vlan lớp 2
thể định tuyến (IPv4 /24 và/hoặc IPv6 /48), được định cấu hình thông qua các đường hầm GRE logic cho tính không đối xứng
giao thông sạch sẽ trở về nguồn gốc. Hỗ trợ triển khai kết hợp AWS BYOIP.
Định tuyến Prolexic — Kết nối: Được thiết kế dành cho khách hàng có không gian IP có thể định tuyến (IPv4 /24 và/hoặc
IPv6 /48), được định cấu hình thông qua các kết nối Vlan trực tiếp đến nguồn gốc với tính chất không đối xứng
giao thông sạch trở lại. Các đối tác nền tảng toàn cầu bao gồm Equinix Cloud Exchange, GTT
Communications, Megaport và AT&T Tao, cùng nhiều dịch vụ khác sẽ ra mắt trong tương lai.
Prolexic IP Protect: Được thiết kế dành cho khách hàng có ít hơn IPv4 /24 và/hoặc IPv6 /48 có thể định tuyến, không gian
IP bị phân mảnh hoặc nhà cung cấp dịch vụ lưu trữ đám mây. Hỗ trợ lưu lượng truy cập sạch đến nguồn gốc
Cạnh prolexic
phòng thủ vành đai
Akamai SOCC
2
Machine Translated by Google
Phòng thủ công suất cao: Đám mây kết nối Akamai có tốc độ hơn 200 Tbps và 32 trung tâm lọc được xác định bằng
phần mềm toàn cầu Anycast với công suất phòng thủ chuyên dụng hơn 20 Tbps.
SLA 0 giây dẫn đầu ngành: Prolexic giảm thiểu phần lớn các cuộc tấn công thông qua SLA giảm thiểu 0 giây của chúng
tôi. Điều này đạt được bằng cách hợp tác chặt chẽ với khách hàng để triển khai các biện pháp kiểm soát phòng
thủ chủ động phù hợp với bề mặt tấn công và hồ sơ rủi ro của khách hàng, diễn ra trong quá trình xác thực dịch vụ.
Ngăn xếp phòng thủ thông minh: Giảm thiểu kiểm soát khả năng mở rộng linh hoạt để ngăn chặn các cuộc tấn công trên các
luồng lưu lượng IPv4 và IPv6. Tài nguyên điện toán có thể được phân bổ động cho
bất kỳ biện pháp kiểm soát giảm thiểu nào cũng cần phải được mở rộng.
Tường lửa đám mây mạng: Danh sách, quy tắc và danh sách chặn kiểm soát truy cập tùy chỉnh và được tạo tự động
giúp bảo vệ mạng của bạn khỏi bị tấn công biên và giúp giảm tải cho các tường lửa khác và
các hệ thống phòng thủ. Phân tích nâng cao và đề xuất quy tắc để có hiệu quả cao và
bảo vệ nguồn gốc toàn diện chống lại DDoS và hơn thế nữa.
Phạm vi SLA rộng: Ngoài SLA giảm thiểu 0 giây của chúng tôi, Prolexic còn cung cấp 100% tính khả dụng của nền tảng, thời
gian giảm thiểu, thông báo theo thời gian cảnh báo, thời gian phản hồi và
SLA theo thời gian để giảm thiểu riêng lẻ dựa trên các vectơ tấn công cụ thể.
Giảm thiểu tập trung vào tia laser: Bằng cách tạo các mạng bỏ qua phân tích thụ động tất cả lưu lượng truy
cập của khách hàng, Prolexic có thể giảm thiểu từng cuộc tấn công xuống điểm cuối /32 IP cụ thể
bị tấn công mà không có thiệt hại phụ. Dữ liệu /32 này có thể được tích hợp vào thông tin bảo mật và quản lý sự kiện
của khách hàng, phân tích hệ thống thanh toán (để làm phong phú dữ liệu), phân tích, thông tin kinh doanh hoặc nền
tảng thông tin về mối đe dọa thông qua hơn 100 API của chúng tôi.
Để tìm hiểu thêm, hãy truy cập trang Prolexic hoặc liên hệ với nhóm bán hàng Akamai của bạn.