Как это работает

Защита сайта

- Вы (самостоятельно или с нашей помощью) перенаправляете DNS-запись сайта на выданный Вам защищенный адрес
- Мы проксируем трафик от посетителей Вашего сайта, направляя на Ваш сервер только "очищенный" трафик с сохранением реальных IP-адресов посетителей в HTTP-заголовке

Защита IP (TCP/UDP)

Подключение осуществляется с помощью IPIP/GRE-туннеля или проксированием.

Тунеллирование IPIP/GRE возможно, если Вы используете ОС семейства *nix (Linux, FreeBSD) или специализированный маршрутизатор (Cisco, Mikrotik и пр.). В этом случае мы "телепортируем" на Ваше оборудование внешний защищенный Storm IP, с которым и связываются Ваши клиенты. По сути, на Вашем сервере просто появляется еще один адрес - защищенный, и Вы при этом видите все IP-адреса пользователей.

Проксирование применяется в случае, если на Вашем сервере установлена ОС Windows. В этом случае все запросы к Вашему серверу будут идти с 1 IP-адреса и Вы не будете знать реальных адресов пользователей.

Защита сети (BGP)

1) Мы устанавливаем с Вами подключение с помощью туннеля GRE/IPIP/MPLS либо физически на одной из наших площадок;
2) Поднимаем с Вами BGP-сессию, в которой Вы анонсируете нужные Вам IP-префиксы;
3) Принимаем Ваши анонсы, фильтруем весь трафик и доставляем Вам только легитимный.

Вы можете пропускать через облако StormWall как весь трафик, так и только входящий в Вашу сеть, в зависимости от потребностей. Вы можете пользоваться транзитом постоянно или же переводить анонс на защиту только по факту атаки.

Характеристики сети StormWall

- Около 1650 Гбит/с полосы пропускания без проверки соединения (stateless) - обработка IP-пакетов на уровне ACL/FlowSpec без проверки TCP-соединения (блокировка TCP/UDP-амплификации);

- Более 150 Гбит/с полосы пропускания с проверкой соединения (stateful) - каждое входящее TCP-соединение обрабатывается и анализируется;

- Добавленное время задержки при проксировании трафика - от 0 до 100 мс. В случае проксирования HTTP-трафика в силу использования persistent HTTP-соединений, а также кэширования HyperCache, возможен прирост скорости работы защищаемого сервиса;

- Количество защищаемых сайтов, IP, ЦОД и сервисов - не ограничено.

Данный раздел не помог и у Вас остались вопросы?
Связаться с консультантами