BIG-IP DDoS Hybrid Defender

Obtenha proteção DDoS abrangente para sua rede e na camada de aplicativo com flexibilidade e escala para implantações em linha, fora de banda e híbridas.

Está sob ataque?Ligue para (866) 329-4253 ou +1 (206) 272-7969

Ataques sofisticados exigem soluções sofisticadas

Mitigação do API Gateway

Mitigação do gateway da API

Os gateways de API precisam de recursos inteligentes de mitigação de DDoS que não parem apenas em L3 e L4. Para que um API Gateway não seja vítima de um ataque DoS, uma solução L7 Behavioral DoS extremamente rápida é necessária para detectar ameaças quase em tempo real, criar assinaturas sofisticadas que podem ser aplicadas ao firmware personalizado para permitir a mitigação de DDoS baseada em hardware em taxa de linha, mesmo em ambientes maiores que 100 Gbps.

  • DoS comportamental - Além das assinaturas de segurança padrão, cria assinaturas dinâmicas automaticamente, permitindo uma identificação de ameaças mais rápida e precisa.
  • Mitigação de taxa de linha - Detecção de ataques em menos de um segundo com rastreamento geográfico, sinalização inteligente e assistência de hardware, em linha ou no modo fora de banda.
  • Técnicas avançadas de mitigação - Limitação e bloqueio de taxa configuráveis, além de limitação de fonte de conexão e muito mais.

Cobertura de Ataque Abrangente

Cobertura de ataque abrangente

A descriptografia SSL é necessária para inspecionar ataques L7 para mitigação eficaz de ataques. Como a maioria dos ataques volumétricos ocorre nas camadas 3 e 4, eles podem ser facilmente detectados e mitigados. Mas quando se trata de ataques L7 via HTTPS, a descriptografia SSL/TLS é essencial. A descriptografia SSL/TLS pode ser ativada em segundos, fornecendo a visibilidade necessária para tomar decisões sobre como mitigar um ataque ou campanha de ataque.

  • Descriptografia SSL/TLS - Melhora a visibilidade do tráfego SSL, independentemente do posicionamento da rede, quando ocorrem ataques na camada de aplicação.
  • Defesa proativa contra bots - Defesa proativa contra bots que descobre atividades maliciosas de bots antes dos ataques.
  • Desenvolvido especificamente para fornecer proteção L3-7 integrada com mitigação de DoS e descriptografia SSL/TLS.

Visão geral do produto

Implantação híbrida com sinalização automatizada

O BIG-IP DDoS Hybrid Defender oferece maior profundidade de defesa. É a única defesa multicamadas que protege contra ataques de rede combinados e ataques de aplicativos sofisticados, ao mesmo tempo em que permite descriptografia SSL completa, recursos antibot e métodos avançados de detecção — tudo em uma solução. Ele também oferece o mais alto desempenho com recursos de taxa de linha e sem impactar o tráfego legítimo.  O BIG-IP DDoS Hybrid Defender pode ser implantado no B4450, i15x00, r10000 e, em breve, também em SmartNICs.

Hardware potente desenvolvido para um propósito específico.

Por meio dos Serviços de Nuvem Distribuída F5.

Várias abordagens para se adequar ao seu ambiente específico.

Principais capacidades

Ataques sofisticados exigem soluções sofisticadas.

Obtenha segurança com estado e escala sem estado, ao mesmo tempo em que detecta e protege contra ataques das camadas 3 a 7.

Hardware de alto desempenho pode ser acoplado à limpeza baseada em nuvem para um desempenho incomparável.

Sistemas automatizados permitem maior impacto com equipes menores.

Crie assinaturas dinâmicas automaticamente para permitir identificação e bloqueio rápidos e precisos de ameaças.

Nossos feeds de ameaças globais e análises de tendências protegem contra ameaças atuais e futuras.

Integre-se à sua arquitetura de rede existente, com opções de implantação em linha, fora de banda, entregue na nuvem ou híbrida.

Painéis de segurança com resultados de mitigação em tempo real informam que está funcionando.

Obtenha as soluções de segurança mais econômicas em escala.

Recursos

Recurso

Instrutor usando um quadro de luz transparente

O BIG-IP DDoS Hybrid Defender é uma solução híbrida desenvolvida especificamente para fornecer mitigação abrangente de DDoS L3-7 para evitar ataques de rede, aplicativos e volumétricos.