StormWall™ nasıl çalışıyor

Web sitesi koruması

- Siz DNS kaydınızı (kendi başınıza ya da bizim yardımımızla) korumalı IP’ye yönlendiriyorsunuz;
- Web sitenizdeki ziyaretçilerden gelen trafiği alıyoruz ve size ait sunucuya sadece temiz trafiği yönlendiriyoruz, gerçek ziyaretçilerin IP’lerini http kılavuzunda tutuyoruz.

IP koruması (TCP/UDP)

Bağlantı, GRE/IPIP tüneli aracılığıyla ya da Proxy kullanılarak sağlanmaktadır.

IPIP/GRE tüneli, *nix sistemi (Linux, FreeBSD) ya da özel yönlendirici (Cisco, Mikrotik etc.) kullanıyorsanız mümkün olabilir. Bu durumda, korumalı Storm IP’sini ekipmanınıza «ışınlıyoruz» ve siz de bunu müşterileriniz için kullanıyorsunuz.

Sunucunuzda OS Windows kullandığınızda, Proxy kullanılmaktadır. Bu gibi durumlarda, müşterilerinizden gelen tüm talepler, tek bir IP adresinden gelecektir.

Ağ koruması (BGP)

1) Sizinle bir veya bizim bağlantı noktalarımız üzerinde GRE/IPIP/MPLS tüneli ya da fiziksel bağlantı kuruyoruz;
2) IP öneklerinizi duyurmak için kullandığınız bir BGP oturumu başlatıyoruz;
3) Sizin duyurunuzu kabul ediyoruz, tüm trafiği filtreliyoruz ve yönlendiricinize sadece meşru trafiği veriyoruz.

StormWall ile tüm trafiği ya da ihtiyaçlarınıza bağlı olarak sadece gelen trafiği yönlendirebilirsiniz. Koruma hizmetini her zaman kullanabilir ya da sadece bir saldırı durumunda kendiniz bunu aktive edebilirsiniz.

StormWall™ ağ imkan ve kabiliyetleri

- Bağlantı denetimi olmadan yaklaşık 1650 Gbps bant genişliği (denetimsiz) - ACL/FlowSpec seviyesi üzerindeki IP paketlerini TCP bağlantı kontrolü olmadan işleme (TCP/UDP kuvvetlendirmelerini bloke etme);

- Bağlantı denetimi ile 150 Gbps’nin üzerinde bant genişliği (denetimli) – her gelen TCP bağlantısı işlenmekte ve analiz edilmektedir;

- İlave gecikme süresi – 0’dan 100 ms’ye. http Proxy yapılması durumunda, hız artışı, kalıcı bağlantılar ve HyperCache ön belleği nedeniyle mümkündür.

- Koruma altındaki web sitelerinin, IP’lerin, hizmetlerin ve veri merkezlerinin sayısı - sınırsız.

Var mı bu sorulara bir cevap bulamad?