Machine Translated by Google

TÓM TẮT SẢN PHẨM AKAMAI

Prolexic
Bảo vệ DDoS toàn diện và Tường lửa đám mây mạng

LỢI ÍCH CHO DOANH NGHIỆP CỦA BẠN

Quy mô to lớn và độ phức tạp của các cuộc tấn công từ chối

dịch vụ (DDoS) phân tán ngày nay khiến chúng khó phòng thủ hơn bao Giảm rủi ro DDoS Chủ động

giờ hết. Các cuộc tấn công lớn cũng ngày càng phổ biến. DDoS bây giờ các biện pháp kiểm soát giảm thiểu ngăn

chặn hơn 80% các cuộc tấn công mà chúng tôi thấy

là:
ngay lập tức thông qua SLA 0 giây

của Prolexic
• hình thức tấn công mạng chính được thực hiện ở

kết hợp với các mối đe dọa liên tục nâng cao (APT) của tin tặc, Khối tường lửa đám mây mạng

lưu lượng truy cập độc hại ngay lập tức với
tổ chức tội phạm hoặc các tác nhân độc hại khác được nhà nước bảo
danh sách kiểm soát truy cập và tường lửa
trợ
các quy tắc được áp dụng ở rìa mạng

của bạn trước khi lưu lượng truy cập

•được sử dụng không chỉ để đánh sập các trang web mà còn để xâm nhập
chạm vào tường lửa nội bộ của bạn,

hoặc làm tê liệt mạng của tổ chức mục tiêu và đánh cắp thông giảm tải đáng kể

trên cơ sở hạ tầng của bạn

tin nhạy cảm trong thời gian dài

Ngăn chặn các cuộc tấn công lớn nhất Đã

• chìa khóa cho các cuộc tấn công tống tiền ba lần — sự phát
được chứng minh khả năng ngăn chặn các
triển mới nhất của ransomware — bao gồm nhiều mối đe dọa hoặc
cuộc tấn công có độ phức tạp cao, phá kỷ

chiến thuật nhằm tống tiền hoặc thông tin nhạy cảm lục mà không làm giảm chất lượng giảm thiểu

• một màn khói hiệu quả cho các cuộc tấn công nhiều lớp, Tối ưu hóa ứng phó sự cố

Sổ tay tùy chỉnh, bài tập xác thực

chẳng hạn như vi phạm dữ liệu, có thể dẫn đến việc đánh cắp
dịch vụ và bài tập sẵn sàng vận
thông tin nhạy cảm của khách hàng
hành giúp đảm bảo tính liên tục của hoạt

động kinh doanh

Akamai tự hào dẫn đầu ngành về bảo vệ DDoS.

Prolexic là giải pháp cốt lõi của chúng tôi, nhưng chúng tôi thường cấu hình nó Thống nhất các biện pháp bảo mật Các

chính sách giảm thiểu DDoS được

với hai giải pháp được xây dựng có mục đích khác, Akamai App & API
áp dụng nhất quán, bất kể ứng dụng

Protector và Akamai Edge DNS, để bảo vệ DDoS toàn diện, được phân phối được lưu trữ ở đâu

trên nền tảng đám mây giúp giữ cho các tài sản trên web và internet
Tài nguyên bảo mật quy mô Giải pháp
của bạn luôn sẵn sàng và được bảo vệ. (Sự kết hợp của các giải pháp
được quản lý hoàn toàn — được hỗ trợ bởi

này tùy thuộc vào trường hợp sử dụng, yêu cầu ứng dụng và các thỏa hơn 225 người phản hồi SOCC tuyến đầu —

giải phóng những người bảo vệ để tập

thuận cấp độ dịch vụ mong muốn giảm thiểu thời gian.)
trung vào các lĩnh vực ưu tiên

cao của chương trình bảo mật

Prolexic hoạt động như thế nào

Để bảo vệ trung tâm dữ liệu và cơ sở hạ tầng kết hợp, Prolexic cung cấp biện pháp giảm thiểu được phân phối

trên nền tảng đám mây trên tất cả các cổng và giao thức để ngăn chặn các cuộc tấn công DDoS trước khi chúng

trở thành sự kiện ảnh hưởng đến hoạt động kinh doanh. Prolexic bao gồm tường lửa mạng dựa trên đám mây được thiết kế để

cung cấp một phiên bản kiểm soát truy cập trung tâm bổ sung ở rìa mạng công ty.
Machine Translated by Google

Kết nối Prolexic

Prolexic được xây dựng nhằm mục đích ngăn chặn các cuộc tấn công DDoS và lưu lượng truy cập độc hại hoặc không mong muốn khác trong

đám mây, trước khi chúng tiếp cận các ứng dụng, trung tâm dữ liệu và cơ sở hạ tầng kết nối Internet (công khai hoặc riêng

tư). Lưu lượng mạng được định hướng theo một trong hai cách thông qua cổng biên

thay đổi quảng cáo tuyến đường giao thức hoặc chuyển hướng DNS (Bản ghi A hoặc bản ghi CNAME).

Có sẵn dưới dạng dịch vụ luôn hoạt động hoặc theo yêu cầu, Prolexic cung cấp khả năng tích hợp linh hoạt

các mô hình dựa trên nhu cầu về trạng thái bảo mật mong muốn của bạn trên các nguồn gốc kết hợp.

Với các trung tâm quét công suất cao toàn cầu ở 32 địa điểm đô thị, Prolexic có thể ngăn chặn các cuộc tấn công ở

gần nguồn hơn để tối đa hóa hiệu suất cho người dùng và duy trì khả năng phục hồi mạng thông qua phân phối đám mây. Lưu

lượng được định tuyến qua Anycast qua điểm gần nhất

trung tâm kiểm tra, tại đó Trung tâm chỉ huy hoạt động an ninh Akamai (SOCC) triển khai các biện pháp kiểm soát giảm

nhẹ chủ động và/hoặc tùy chỉnh được thiết kế để ngăn chặn các cuộc tấn công ngay lập tức — đảm bảo phòng thủ DDoS nhanh

chóng và chính xác.

Lưu lượng sạch sau đó được trả về nguồn gốc của khách hàng thông qua đường hầm GRE, Vlan lớp 2

kết nối và/hoặc ánh xạ back-end VIP-to-origin.

Tùy chọn tích hợp Prolexic

Định tuyến Prolexic — GRE: Được thiết kế để không phụ thuộc vào nhà cung cấp dịch vụ cho khách hàng có không gian IP có

thể định tuyến (IPv4 /24 và/hoặc IPv6 /48), được định cấu hình thông qua các đường hầm GRE logic cho tính không đối xứng

giao thông sạch sẽ trở về nguồn gốc. Hỗ trợ triển khai kết hợp AWS BYOIP.

Định tuyến Prolexic — Kết nối: Được thiết kế dành cho khách hàng có không gian IP có thể định tuyến (IPv4 /24 và/hoặc

IPv6 /48), được định cấu hình thông qua các kết nối Vlan trực tiếp đến nguồn gốc với tính chất không đối xứng

giao thông sạch trở lại. Các đối tác nền tảng toàn cầu bao gồm Equinix Cloud Exchange, GTT

Communications, Megaport và AT&T Tao, cùng nhiều dịch vụ khác sẽ ra mắt trong tương lai.

Prolexic IP Protect: Được thiết kế dành cho khách hàng có ít hơn IPv4 /24 và/hoặc IPv6 /48 có thể định tuyến, không gian

IP bị phân mảnh hoặc nhà cung cấp dịch vụ lưu trữ đám mây. Hỗ trợ lưu lượng truy cập sạch đến nguồn gốc

thông qua định tuyến đối xứng.

Cạnh prolexic
phòng thủ vành đai

Đám mây công cộng

Áp dụng nhất quán các biện pháp giảm nhẹ

chính sách bất kể đích đến của gói DDoS
Đám mây lai
BGP đơn
quảng cáo

Trừu tượng hóa chi tiết giao hàng

Lưu lượng truy cập Internet Trung tâm dữ liệu Đám mây

hài hòa Điểm liên lạc duy nhất

cấu hình thông và phản ứng tấn công
ECXF Mạng
qua một cổng duy nhất
Đám mây

Bức tường lửa

Tường lửa đám mây mạng Prolexic

L2VPN
Danh sách kiểm soát truy cập

và các quy tắc tường lửa toàn cầu

Akamai SOCC

2
Machine Translated by Google

Khả năng phím Prolexic

Phòng thủ công suất cao: Đám mây kết nối Akamai có tốc độ hơn 200 Tbps và 32 trung tâm lọc được xác định bằng

phần mềm toàn cầu Anycast với công suất phòng thủ chuyên dụng hơn 20 Tbps.

SLA 0 giây dẫn đầu ngành: Prolexic giảm thiểu phần lớn các cuộc tấn công thông qua SLA giảm thiểu 0 giây của chúng

tôi. Điều này đạt được bằng cách hợp tác chặt chẽ với khách hàng để triển khai các biện pháp kiểm soát phòng

thủ chủ động phù hợp với bề mặt tấn công và hồ sơ rủi ro của khách hàng, diễn ra trong quá trình xác thực dịch vụ.

Ngăn xếp phòng thủ thông minh: Giảm thiểu kiểm soát khả năng mở rộng linh hoạt để ngăn chặn các cuộc tấn công trên các

luồng lưu lượng IPv4 và IPv6. Tài nguyên điện toán có thể được phân bổ động cho

bất kỳ biện pháp kiểm soát giảm thiểu nào cũng cần phải được mở rộng.

Tường lửa đám mây mạng: Danh sách, quy tắc và danh sách chặn kiểm soát truy cập tùy chỉnh và được tạo tự động

giúp bảo vệ mạng của bạn khỏi bị tấn công biên và giúp giảm tải cho các tường lửa khác và

các hệ thống phòng thủ. Phân tích nâng cao và đề xuất quy tắc để có hiệu quả cao và

bảo vệ nguồn gốc toàn diện chống lại DDoS và hơn thế nữa.

Phạm vi SLA rộng: Ngoài SLA giảm thiểu 0 giây của chúng tôi, Prolexic còn cung cấp 100% tính khả dụng của nền tảng, thời

gian giảm thiểu, thông báo theo thời gian cảnh báo, thời gian phản hồi và

SLA theo thời gian để giảm thiểu riêng lẻ dựa trên các vectơ tấn công cụ thể.

Giảm thiểu tập trung vào tia laser: Bằng cách tạo các mạng bỏ qua phân tích thụ động tất cả lưu lượng truy

cập của khách hàng, Prolexic có thể giảm thiểu từng cuộc tấn công xuống điểm cuối /32 IP cụ thể

bị tấn công mà không có thiệt hại phụ. Dữ liệu /32 này có thể được tích hợp vào thông tin bảo mật và quản lý sự kiện

của khách hàng, phân tích hệ thống thanh toán (để làm phong phú dữ liệu), phân tích, thông tin kinh doanh hoặc nền

tảng thông tin về mối đe dọa thông qua hơn 100 API của chúng tôi.

Để tìm hiểu thêm, hãy truy cập trang Prolexic hoặc liên hệ với nhóm bán hàng Akamai của bạn.

©2023 Akamai Technologies Ủng hộ Xuất bản 23/04

3