Kunden portal

Suchergebnisse

0

Ihre Auswahl bezüglich Cookies auf dieser Site

Willkommen bei retn.net. Cookies sind für die ordnungsgemäße Funktion dieser Website unerlässlich. Um Ihre Erfahrung zu verbessern, verwenden wir Cookies, um Statistiken zu sammeln und die Funktionalität der Website zu optimieren. Klicken Sie auf "Zustimmen", um Cookies zu akzeptieren und direkt zur Website zu gelangen, oder klicken Sie auf "Mehr erfahren", um unsere detaillierte Cookie-Richtlinie und Datenschutzrichtlinie zu lesen.

D

D

D

D

DDoS-Schutz

Kontaktieren Sie uns

Produktübersicht

Das RETN DDoS-Schutzpaket ist eine robuste Sammlung von Sicherheitsdiensten, die darauf ausgelegt sind, Ihr Netzwerk und Ihre Infrastruktur vor verschiedenen Arten von DDoS-Angriffen zu schützen. Es dient den RETN IP-Transit- und Internetzugangskunden.

RETN verfügt über langjährige Erfahrung in der Bereitstellung von Internetdiensten. Wir glauben, dass angesichts zunehmend ausgefeilter Cyberbedrohungen die DDoS-Abwehr jetzt unerlässlich ist und von allen Unternehmen und missionskritischen Netzwerken, die Echtzeitschutz benötigen, erwartet werden sollte. 

Um unsere Kunden zu verteidigen, haben wir kürzlich unsere gesamte Produktpalette überprüft und verbessert, um den Weg zu ebnen, den DDoS-Schutz zu einer Selbstverständlichkeit zu machen und unseren Kunden dabei zu helfen, die weltweit täglich mehr als 50.000 Angriffe zu bewältigen.

Produkteigenschaften

UNSER DDOS-SCHUTZPAKET BESTEHT AUS KOMPLEMENTÄRE DIENSTE

Traffic-Depriorisierung – Ein hausintern entwickeltes System zum Schutz des Netzwerks am Eintritt und zur Vermeidung von Überlastungen im RETN-Backbone, bei dem bösartiger Verkehr automatisch eine niedrigere Priorität erhält und im Falle einer Überlastung zuerst verworfen wird.


Remote Triggered Blackhole (RTBH) – ermöglicht es IP-Transit-Kunden, Hosts mit der BGP-Community 9002:666 anzukündigen, entweder für IPv4 oder IPv6. Alle an den mit /32 oder /128 getaggten Host gerichteten Datenverkehre werden beim Eingang in das RETN-Netzwerk verworfen.

BGP-DIENSTE

Extended Blackhole (eBH) – selektiverer Schutz als das Standard-Blackholing, wobei legitimer Datenverkehr nicht beeinträchtigt wird. Es gibt zwei verfügbare BGP-Communities:


  • 9002:667: Verwerfen aller UDP-Datenverkehre
  • 9002:668: Verwerfen von UDP-Datenverkehren von „bekannten Verstärkern“ (UDP mit Quellport 19, 53, 123, 161, 389, 520, 1900, 11211 und fragmentiertem UDP)

 

Flowspec – die BGP-Flussspezifikation (Flowspec) ermöglicht es Ihnen, Filter- und Drosselungsfunktionen schnell unter einer großen Anzahl von BGP-Peer-Routern einzusetzen und zu verbreiten, um die Auswirkungen eines DDoS-Angriffs auf Ihr Netzwerk zu mindern. Das bedeutet, dass man sehr spezifisch definieren kann, welcher Datenverkehr im RETN-Netzwerk verworfen werden soll, bevor er zu Kunden-Schnittstellen gelangt.

 

  • Vorteile von Extended Blackhole (eBH) und Flowspec
  • Kann volumetrische Angriffe drastisch reduzieren
  • Nutzt die 72 Tbps IP/MPLS-Netzwerkkapazität von RETN, um die größten Angriffe zu absorbieren
  • Sehr nützlich, wenn es mit Ihrer eigenen DDoS-Abwehrlösung integriert wird
  • Kann mit jedem RETN DDoS-Abwehrdienst kombiniert werden
  • Außergewöhnlich: Nur eine Handvoll Dienstanbieter bieten diese an

DDOS-ABWEHRDIENSTE

Die höchste Stufe des DDoS-Schutzes ist die Abwehr, die Fähigkeit, den Datenverkehr während eines Angriffs zum nächstgelegenen Säuberungs-Zentrum umzuleiten und nur den legitimen Datenverkehr zum Kunden zurückzugeben.

Neu und verbessert

Wir haben unser DDoS-Abwehrprodukt kürzlich erheblich verbessert:

• Säuberungs-Kapazität um 5000 % erhöht

• Säuberungsstandorte erhöht, wodurch die durchschnittliche Latenzzeit zum nächstgelegenen Standort um 54 % gesenkt wurde

• Neues unbegrenztes Modell

• Neues dediziertes Security Operation Centre (SOC)

• Neues RETN-Sicherheitsportal

• Unterschiedliche Erkennungsmethoden implementiert, einschließlich eines mit KI-Hilfe entwickelten Smart Detection Mode

 

Der Abwehrdienst wird in zwei Arten von Paketen angeboten:

• Core: zielt auf Kunden ab, die sich über ihr DDoS-Risikoprofil unsicher sind, aber umfassenden Schutz zu einem sehr erschwinglichen Preis wünschen.

• Ultra: ein Paket für jeden Kundentyp, vollständige Ruhe, das von allen Funktionen als Standard profitiert.

Produkt Vorteile

Unbegrenzte automatische Abwehr 24/7

Die automatische Abwehr wird standardmäßig allen Kunden bereitgestellt, ohne jegliche Zählung von Minuten oder Tagen der Abwehr und ist rund um die Uhr verfügbar.

 

Unbegrenzte Lieferung vom legitimen Datenverkehr

Wir liefern allen sauberen Datenverkehr ohne versteckte Gebühren oder Einschränkungen (bis zu Ihrer Portgröße).

Schnelle Auslösung der Abwehr

Je nach konfiguriertem Erkennungstyp wird unsere Plattform die Abwehr innerhalb der ersten 3 Minuten eines identifizierten DDoS-Angriffs auslösen.

Schnelle Auslösung der Abwehr

Je nach konfiguriertem Erkennungstyp wird unsere Plattform die Abwehr innerhalb der ersten 3 Minuten eines identifizierten DDoS-Angriffs auslösen.

Unbegrenzte Anzahl von Präfixen

Für alle Kunden haben wir keine Einschränkungen bei Präfixen oder Subnetzen.

Normaler/schneller Erkennungsmodus

Sowohl der normale als auch der schnelle Modus basieren auf Schwellenwerten. Die Erkennungsmaschine berechnet den Datenverkehr jeder Signatur in Echtzeit und vergleicht ihn dann mit einem manuell konfigurierten Schwellenwert. Wenn die Datenverkehrssignatur größer als der Schwellenwert ist, wird sie als abnormal behandelt. Der Unterschied zwischen den beiden Methoden liegt in der Zeitgranularität: Die Probenahme im normalen Modus erfolgt auf Minutenbasis, während der schnelle Modus auf Sekundenbasis arbeitet.


Intelligenter Erkennungsmodus (KI-basiert)

Der Smart-Modus verwendet maschinelle Lernalgorithmen, um aus historischen Netflow-Datenverkehrsdaten zu lernen, um zu erkennen, ob das Netzwerk angegriffen wird. Der Vorteil des Smart-Modus besteht darin, dass er automatisch aus großen Mengen historischer Daten und Echtzeitdaten lernen kann, und Kunden müssen bei der Verwendung dieses Modus nicht viel manuell konfigurieren. Er verwendet viele Datenverkehrsvariablen und kann im Vergleich zur schwellenwertbasierten Methode komplexere Datenverkehrsmuster erkennen.

RETN-Sicherheitsportal

Im Sicherheitsportal kann der Kunde die volle Sichtbarkeit des gesamten Netzwerks einschließlich der Datennutzung, des Typs, der Quelle haben. Sie können nach Monat, Woche, Tag, Stunde sortieren und zwischen bps- und pps-Ansicht wechseln. Beinhaltet Wiederholungen von DDoS-Ereignissen und Zugang zu den Details jedes einzelnen, einschließlich Größe und Dauer.

Identifizieren Sie, woher die Angriffe kommen, und erhalten Sie eine Aufschlüsselung der häufigsten Arten von Datenverkehr, die Ihr Netzwerk durchqueren, nach Eingang oder Ausgang. Sie können den Überblick darüber behalten, was im Netzwerk passiert, indem Sie Echtzeit-Benachrichtigungen in Ihrem Profil einrichten und monatliche Serviceberichte erstellen.

24/7 SOC-Unterstützung

Je nach gewähltem Paket können Sie von der Unterstützung des Security Operation Centre (SOC) profitieren.

Das SOC arbeitet in direkter Kommunikation mit dem NOC und steht für fortgeschrittene Anfragen oder für die Bewältigung von Notfällen, die auftreten können, zur Verfügung.