La plataforma de Continuidad de Negocio de Corero combina la protección contra DDoS de SmartWall ONE con la inteligencia de red CORE para proporcionar mitigación de amenazas automatizada y visibilidad del tráfico. La plataforma opera a través de las capas 3 a 7 del modelo OSI, ofreciendo mitigación en línea en menos de un segundo con una latencia típica por debajo de 0.5 microsegundos.
SmartWall ONE proporciona detección de DDoS en tiempo real y mitigación automatizada mediante análisis de comportamiento y filtrado inteligente de tráfico. Los mecanismos de detección incluyen Reglas Inteligentes de Comportamiento utilizando aprendizaje automático y heurísticas para ataques volumétricos, incluidas técnicas de día cero, y Reglas Flexibles Programables para bloquear vectores de ataque conocidos. La protección cubre inundaciones TCP/UDP/SYN/ICMP, inundaciones HTTP/HTTPS, amplificación DNS, ataques reflectivos, ataques de cifrado TLS, ataques de baja intensidad, agotamiento de recursos, fragmentación IP, bombardeo de alfombra y amenazas a nivel de aplicación.
Las capacidades de la capa 7 abordan vulnerabilidades del Top 10 de OWASP, ataques de fuerza bruta, relleno de credenciales, abuso de API y tráfico de bots mediante análisis adaptativos. El Control de Admisión de Confianza Cero filtra el tráfico no autenticado hacia la infraestructura de acceso remoto, incluidos concentradores VPN y puntos de acceso de Red de Confianza Cero.
El Análisis de Tráfico CORE proporciona visibilidad en tiempo real de los volúmenes de tráfico entrante, fuentes y costos para la optimización de peering y gestión de gastos de tránsito. El sistema genera métricas a partir de interfaces de enrutadores y dispositivos en línea, presentando clasificación de tráfico por tipo de fuente, relaciones de tránsito/peering y atribución de proveedores. Las organizaciones utilizan CORE para identificar aplicaciones de alto tráfico, optimizar decisiones de peering, analizar costos de ancho de banda y planificar la capacidad de infraestructura.
La plataforma admite el despliegue como dispositivos físicos con un rendimiento de 80 Gbps a 800 Gbps, software virtual en KVM y VMware ESXi, e instalaciones bare metal en servidores Dell, HPE y SuperMicro. Las organizaciones despliegan en topologías en línea, de limpieza o híbridas en la nube. La resiliencia multi-sitio sincroniza automáticamente las políticas de seguridad entre centros de datos.
Las capacidades de integración incluyen API REST, syslog, señalización BGP RTBH y FlowSpec, interfaz gNMI para telemetría de enrutadores, capacidad de explosión en la nube de Akamai Prolexic que supera los 20 Tbps, enrutadores Juniper y conector de ServiceNow. La plataforma consolida la protección y la inteligencia de tráfico a través de interfaces de gestión centralizadas que proporcionan administración de políticas y análisis.
Los servicios opcionales SecureWatch Maintain proporcionan monitoreo del sistema e instalación de actualizaciones de software entregadas por el Centro de Operaciones de Seguridad de Corero.
Vendedor
Corero Network SecurityDiscusiones
Comunidad Corero DDoS ProtectionIdiomas admitidos
English
Resumen por
Emily Duquette
