Восемь лучших DDoS Protection сервисов по мнению медиа ресурса eSecurity Planet

Независимый медиа ресурс eSecurity Planet опубликовал восемь лучших DDoS Protection сервисов. Из них четыре производителя из портфеля Softprom, коротко ключевые ценности, которые отметил eSecurity Planet.

Imperva

Любой тип атаки блокируется менее чем за 3 секунды. Подключение сервиса очень простое и быстрое, благодаря готовым политикам и возможностям само адаптирующейся настройки. Видимость и отчетность дополняется аналитикой Imperva Attack. Такой подход обеспечивает целостное представление обо всех типах и уровнях атак. 

Imperva работает в различных отраслях, включая электронную коммерцию, энергетику, финансовые услуги, игры, здравоохранение, производство и технологии.

Ключевые отличия

• Защищает веб-сайты, сети, DNS и отдельные IP-адреса
• Блокирует атаки уровней 3, 4 и 7
• Емкость 9 Тбит/с, 65 GPP
• Круглосуточная поддержка и SOC с глобальным покрытием
• Единая архитектура стека снижает задержку и обеспечивает быстрое устранение DDoS-атак и других угроз для веб-приложений.
• Каждая из 50 точек присутствия (PoP) в глобальной сети Imperva запускает все службы безопасности (DDoS, WAF, безопасность API, управление ботами).
• Imperva предоставляет 3-секундное соглашение об уровне обслуживания для смягчения любой DDoS-атаки, независимо от типа, размера или продолжительности, без нарушения законного трафика.
• Обеспечивает видимость DDoS-угроз в режиме реального времени с отчетами и корреляцией атак с помощью Imperva Attack Analytics или интеграции с SIEM.
• Само адаптивные политики безопасности, самостоятельная настройка и поддержка Terraform и API

Cloudflare

Облачная система защиты от DDoS-атак Cloudflare может противостоять атакам 7-го уровня, а также атакам 3-го и 4-го уровней. Вместо использования специального оборудования для защиты от DDoS-атак каждая машина в глобальной сети принимает участие в смягчении последствий DDoS-атак. 

Ключевые отличия

• Сеть Cloudflare со скоростью 100 Тбит/с блокирует в среднем 76 миллиардов угроз в день, включая одни из крупнейших DDoS-атак в истории.
• Его неизмеримая, постоянная защита от DDoS для веб-ресурсов (HTTP/HTTP) поддерживается интеллектуальными данными, полученными из глобальной сети Cloudflare.
• Работает в тандеме с облачным web application firewall-ом (WAF), сервисом Bot Management, и другими службами безопасности L3/4 для защиты активов от киберугроз.
• Cloudflare Spectrum — это обратный прокси-сервис, который обеспечивает защиту от DDoS для любого приложения (не только Интернета), такого как FTP, SSH, VoIP, игры или любое приложение, работающее по протоколу TCP/UDP, и поставляется со встроенной балансировкой нагрузки, ускорение трафика для L4.
• Cloudflare Magic Transit обеспечивает защиту сетевой инфраструктуры от DDoS-атак на основе BGP в режимах постоянного развертывания или развертывания по запросу.
• Центры обработки данных во всех 250 городах в 100 странах объявляют о клиентских подсетях для приема сетевого трафика и смягчения угроз вблизи источника атаки.
• Централизованные и децентрализованные системы смягчения последствий работают согласованно, чтобы выявлять и смягчать большинство DDoS-атак менее чем за 3 секунды.
• Предварительно настроенные статические правила развертываются менее чем за 1 секунду
• Встроенная аналитика дает представление о шаблонах трафика, обнаруженных (и заблокированных) угрозах с панели управления или через API Cloudflare GraphQL.
• Возможна интеграция со сторонними SIEM.

Netscout

NetScout предлагает несколько решений для защиты от DDoS-атак, которые позволяют организациям настраивать решения как в облаке, так и локально. Гибридная защита, локальная и облачная защита могут остановить современные крупномасштабные атаки, которые часто превышают 600 ГБ/с, а также скрытые атаки на устройства инфраструктуры с отслеживанием состояния, такие как брандмауэры, IPS и ADC.

Ключевые отличия

• NetScout Arbor Edge Defense (AED) — локальное решение, может автоматически обнаруживать и останавливать все типы DDoS-атак, особенно низкие и медленные атаки на уровне приложений.
• Размещенный на границе сети между маршрутизатором и сетевым брандмауэром для обеспечения лучшей в своем классе защиты от DDoS-атак, AED экранирует входящий и исходящий трафик, используя технологию обработки пакетов без сохранения состояния.
• Может легко масштабироваться и блокировать массовые входящие DDoS-атаки и индикаторы компрометации.
• Функция Cloud Signaling автоматически направляет трафик в один из 14 центров очистки для анализа и смягчения последствий, чтобы остановить атаку в течение нескольких минут.
• Команда ATLAS Security Engineering and Response Team (ASERT) предоставляет информацию об атаках в режиме реального времени, что позволяет ей автоматически блокировать до 90% трафика DDoS-атак, прежде чем она начнет проверять первый пакет атаки.
• Набор автоматизированных средств противодействия, которые выявляют и блокируют более сложные атаки на уровне сети или приложений.
• Блокирует такие угрозы, как сканирование, попытки подбора пароля и известные индикаторы компрометации (IoC).
• Блокирует исходящий трафик от скомпрометированных внутренних соединений устройства с известными плохими сайтами (например, инфраструктурой управления и контроля злоумышленника).

Amazon Web Services (AWS)

AWS Shield — это управляемый сервис защиты от DDoS-атак, который защищает приложения, работающие в облаке Amazon Web Services. Он защищает от наиболее распространенных и часто возникающих атак на сетевом уровне, нацеленных на веб-сайты или приложения. Он обеспечивает постоянное обнаружение и автоматическое устранение угроз, которые минимизируют время простоя приложений и задержки.

Ключевые отличия

• Нет необходимости обращаться в службу поддержки AWS, чтобы воспользоваться защитой от атак DDoS.
• Все клиенты AWS получают бесплатную автоматическую защиту AWS Shield Standard для защиты от большинства распространенных, часто возникающих DDoS-атак на сетевом и транспортном уровне.
• Использование AWS Shield Standard с Amazon CloudFront и Amazon Route 53 обеспечивает комплексную защиту доступности от всех известных атак на инфраструктуру (уровень 3 и 4).
• Для более высокого уровня защиты от атак, направленных на приложения, работающие в Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), ресурсах Amazon CloudFront, AWS Global Accelerator и Amazon Route 53, компания предлагает AWS Shield Advanced. В дополнение к средствам защиты на сетевом и транспортном уровнях, которые входят в стандартную комплектацию, AWS Shield Advanced обеспечивает дополнительное обнаружение сложных и масштабных DDoS-атак и смягчение их последствий, мониторинг атак практически в режиме реального времени и интеграцию с AWS Web Application Firewall.
• AWS Shield Advanced предлагает круглосуточный доступ к группе реагирования AWS Shield (SRT) и защиту от всплесков, связанных с DDoS, в Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator и Amazon Route 53. 

Компания Softprom официальный дистрибьютор производителей Imperva, Cloudflare, Netscout и сертифицированный поставщик сервисов Amazon Web Services. Полная версия статьи доступна здесь.