Generuj PDF z tej stronie

NASK
Źródło: http://www.nask.pl/pl/oferta/oferta-telekomunikacyjn/bezpieczenstwo/6,DDoS-Attack-Protection.html
Wygenerowano: Piątek, 3 marca 2017, 15:17
DDoS Attack Protection
Usługa ochrony przed atakami typu DDoS służy do
zabezpieczenia łącza Klienta przed skutkami rozległych ataków
wolumetrycznych
Opis usługi:
Z uwagi na specyfikę ataków DDoS, klasyczne
systemy zabezpieczeń nie są w stanie
rozróżnić ataku od legalnego ruchu
Definicja
kierowanego do sieci Abonenta. Efektem tego
jest brak możliwości zapewnienia ochrony
przed atakami DDoS przez klasyczne systemy
bezpieczeństwa jak NGFW czy IPS, dlatego też
zalecane jest zastosowanie specjalistycznych
mechanizmów operatorskich
zaimplementowanych możliwe jak najdalej od
punktu styku z siecią LAN Abonenta.
DDoS (Distributed Denial of
Service) to rozproszony atak
na systemy komputerowe lub
usługę sieciową
uniemożliwiający poprawne
działanie poprzez zajęcie
wszystkich wolnych zasobów.
NASK oferuje zaawansowaną usługę ochrony
przed atakami typu DDoS (Distributed Denial
of Service) służącą do zabezpieczenia łącza
Klienta przed skutkami rozległych ataków
wolumetrycznych poprzez filtracje ruchu
noszącego znamiona ataku DDoS. Usługa
DDoS Attack Protection oferowana jest jako
rozszerzenie dla usług dostępu do internetu
świadczonego przez NASK.
Jak działa usługa:
●
Monitoring 24/7 - Operatorzy Security Operation Center NASK w czasie
rzeczywistym monitorują ruch kierowany do chronionych obiektów Klienta
analizując w nim wszelkie anomalie i niedozwolone sygnatury.
●
Reakcja na atak - W momencie wystąpienia ataku DDoS system monitorowania
NASK identyfikuje go i natychmiast powiadamia o nim operatorów SOC. W zależności
od warunków SLA, mechanizmy mitygacyjne są uruchamiane automatycznie lub w
porozumieniu z Klientem. Operatorzy analizują i klasyfikują incydent, a następnie
kontaktują się z Klientem w celu poinformowania go o ataku.
●
Mitygacja ataku – Proces mitygacji ataku powoduje uruchomienie mechanizmów
przekierowania całego ruchu do centrum mitygacyjne znajdującego się w sieci NASK,
w którym na bazie zaimplementowanych algorytmów następuje proces
selektywnego filtrowanie ruchu, a następnie odfiltrowany ruch przesyłany jest z
powrotem do sieci Klient.
●
Zakończenie Mitygacji – w celu zagwarantowania najwyższej jakości obsługi
zakończenie procedury mitygacji uzgadniane jest każdorazowo z Klientem.
Korzyści z usługi:
●
Usługa dostępna w dwóch wariantach standard oraz premium
●
Nielimitowana liczba mitygacji pojedynczych ataków Dos/DDoS,
●
Automatyczne proaktywne monitorowanie 24/7 ruchu do chronionych obiektów
Klienta z zapewnieniem całodobowego wsparcia przez operatorów Security
Operations Center NASK,
●
Czas reakcji na atak i podejmowania działań mitygacyjnych gwarantowane umową
SLA,
●
Stosowanie operatorskich mechanizmów zaimplementowanych w sieci NASK
gwarantujących selektywną mitygacyjnych ataków DDoS,
●
Wyspecjalizowana kadra operatorów, korzystająca z najlepszych na rynku
technologii mitygacyjnych.