Новая услуга, которая позволяет большему количеству организаций воспользоваться решениями защиты Incapsula от DDoS-атак.
Эта новая функция преодолевает врожденное ограничение маршрутизатора, которое ограничивает развертывание защиты с поддержкой BGP для пользователей, по крайней мере, со всей IP-подсетью класса C.
Объяснение IP-подсетей
Это минимальное требование не позволяет владельцам небольших сетей с менее чем 256 IP-адресами использовать этот метод защиты от DDoS-атак на сетевом уровне.
Это ограничение также ограничивало способность Incapsula предлагать нашу услугу защиты инфраструктуры, которая обеспечивает защиту от DDoS-атак на сетевом уровне и является неотъемлемым компонентом нашего комплексного решения для защиты от DDoS-атак, состоящего из трех частей.
Новая функция меняет все это, давая нам возможность обеспечить защиту от DDoS-атак на сетевом уровне для одного IP-адреса.
Это позволяет пользователям развертывать службу защиты Incapsula от DDoS-атак для защиты всех типов сред, в том числе:
Как это работает
Когда вы присоединитесь к этой услуге, Incapsula назначит вам IP-адрес из нашего собственного диапазона IP-адресов для маршрутизации трафика.
Затем устанавливается туннель GRE между исходными серверами (или маршрутизаторами / балансировщиками нагрузки) и сетью Incapsula. Оказавшись на месте, этот туннель используется для маршрутизации чистого трафика из нашей сети в вашу исходную точку и наоборот.
Затем вы транслируете назначенные IP-адреса своим пользователям через DNS, делая их своими номинальными «исходными» адресами.
В дальнейшем весь входящий трафик проходит через сеть Incapsula, проверяется нашими скрубберами Behemoth, а затем направляется в источник через ваш туннель GRE. Исходящий трафик также проходит через сеть Incapsula.
Защита от DDoS-атак на уровне IP - как это работает.
Типичный вариант использования: защита игровых серверов
Игровая индустрия - это вертикаль, которая часто подвергается атакам, а игровые серверы являются популярными целями DDoS. Игровые платформы являются идеальной целью DDoS-атак по множеству финансовых и операционных причин. Это включает:
Теперь, благодаря защите от DDoS-атак для отдельных IP-адресов, операторы игровых серверов могут достичь необходимого уровня защиты, который также совместим с их текущими настройками и возможностями.
Это уравновешивает игровое поле, позволяя игровым компаниям любого размера сосредоточиться на росте бизнеса, оставляя экспертов по безопасности Incapsula защищать форт.
Третье крупное обновление
Наша новая функция защиты от DDoS-атак на уровне IP - это третье крупное обновление корпоративной службы, о котором мы объявляем сегодня. Два других:
Чтобы получить дополнительную информацию об этой новой функции или зарегистрироваться для участия в программе ранней доступности для нашей функции защиты инфраструктуры для отдельных IP-адресов, щелкните здесь и включите «Программа ранней доступности защиты инфраструктуры».
Эта новая функция преодолевает врожденное ограничение маршрутизатора, которое ограничивает развертывание защиты с поддержкой BGP для пользователей, по крайней мере, со всей IP-подсетью класса C.
Объяснение IP-подсетей
Это минимальное требование не позволяет владельцам небольших сетей с менее чем 256 IP-адресами использовать этот метод защиты от DDoS-атак на сетевом уровне.
Это ограничение также ограничивало способность Incapsula предлагать нашу услугу защиты инфраструктуры, которая обеспечивает защиту от DDoS-атак на сетевом уровне и является неотъемлемым компонентом нашего комплексного решения для защиты от DDoS-атак, состоящего из трех частей.
Новая функция меняет все это, давая нам возможность обеспечить защиту от DDoS-атак на сетевом уровне для одного IP-адреса.
Это позволяет пользователям развертывать службу защиты Incapsula от DDoS-атак для защиты всех типов сред, в том числе:
- Облачные среды (например, AWS, Azure)
- Игровые серверы (и другие устройства, использующие проприетарные протоколы)
- Отдельные сетевые устройства и исходные серверы
Как это работает
Когда вы присоединитесь к этой услуге, Incapsula назначит вам IP-адрес из нашего собственного диапазона IP-адресов для маршрутизации трафика.
Затем устанавливается туннель GRE между исходными серверами (или маршрутизаторами / балансировщиками нагрузки) и сетью Incapsula. Оказавшись на месте, этот туннель используется для маршрутизации чистого трафика из нашей сети в вашу исходную точку и наоборот.
Затем вы транслируете назначенные IP-адреса своим пользователям через DNS, делая их своими номинальными «исходными» адресами.
В дальнейшем весь входящий трафик проходит через сеть Incapsula, проверяется нашими скрубберами Behemoth, а затем направляется в источник через ваш туннель GRE. Исходящий трафик также проходит через сеть Incapsula.
Защита от DDoS-атак на уровне IP - как это работает.
Типичный вариант использования: защита игровых серверов
Игровая индустрия - это вертикаль, которая часто подвергается атакам, а игровые серверы являются популярными целями DDoS. Игровые платформы являются идеальной целью DDoS-атак по множеству финансовых и операционных причин. Это включает:
- Игровые серверы несовместимы с решениями по предотвращению DDoS-атак на основе прокси- серверов HTTP / S, поскольку они используют проприетарные протоколы (обычно на основе UDP).
- Игровые компании обычно не владеют всем диапазоном IP-адресов класса C, а также оборудованием, необходимым для подключения службы защиты от DDoS-атак с поддержкой BGP - другой практической альтернативы.
Теперь, благодаря защите от DDoS-атак для отдельных IP-адресов, операторы игровых серверов могут достичь необходимого уровня защиты, который также совместим с их текущими настройками и возможностями.
Это уравновешивает игровое поле, позволяя игровым компаниям любого размера сосредоточиться на росте бизнеса, оставляя экспертов по безопасности Incapsula защищать форт.
Третье крупное обновление
Наша новая функция защиты от DDoS-атак на уровне IP - это третье крупное обновление корпоративной службы, о котором мы объявляем сегодня. Два других:
- Новая панель мониторинга, которая отслеживает DDoS-атаки на сетевом уровне
- Новая возможность интеграции SIEM под ключ
Чтобы получить дополнительную информацию об этой новой функции или зарегистрироваться для участия в программе ранней доступности для нашей функции защиты инфраструктуры для отдельных IP-адресов, щелкните здесь и включите «Программа ранней доступности защиты инфраструктуры».
