La plateforme de continuité d'activité de Corero combine la protection DDoS SmartWall ONE avec l'intelligence réseau CORE pour fournir une atténuation automatisée des menaces et une visibilité du trafic. La plateforme fonctionne à travers les couches 3 à 7 du modèle OSI, offrant une atténuation en ligne en moins d'une seconde avec une latence typique inférieure à 0,5 microseconde.
SmartWall ONE fournit une détection DDoS en temps réel et une atténuation automatisée grâce à l'analyse comportementale et au filtrage intelligent du trafic. Les mécanismes de détection incluent des règles intelligentes comportementales utilisant l'apprentissage automatique et l'heuristique pour les attaques volumétriques, y compris les techniques zero-day, et des règles flexibles programmables pour bloquer les vecteurs d'attaque connus. La protection couvre les inondations TCP/UDP/SYN/ICMP, les inondations HTTP/HTTPS, l'amplification DNS, les attaques réfléchies, les attaques de chiffrement TLS, les attaques lentes, l'épuisement des ressources, la fragmentation IP, le bombardement en tapis et les menaces au niveau de l'application.
Les capacités de la couche 7 traitent les vulnérabilités du Top 10 OWASP, les attaques par force brute, le bourrage d'identifiants, l'abus d'API et le trafic de bots grâce à des analyses adaptatives. Le contrôle d'admission Zero Trust filtre le trafic non authentifié vers l'infrastructure d'accès à distance, y compris les concentrateurs VPN et les points d'accès réseau Zero Trust.
L'analyse du trafic CORE fournit une visibilité en temps réel sur les volumes de trafic entrant, les sources et les coûts pour l'optimisation du peering et la gestion des dépenses de transit. Le système génère des métriques à partir des interfaces de routeur et des dispositifs en ligne, présentant une classification du trafic par type de source, relations de transit/peering et attribution de fournisseur. Les organisations utilisent CORE pour identifier les applications à fort trafic, optimiser les décisions de peering, analyser les coûts de bande passante et planifier la capacité de l'infrastructure.
La plateforme prend en charge le déploiement sous forme d'appliances physiques avec un débit de 80 Gbps à 800 Gbps, de logiciels virtuels sur KVM et VMware ESXi, et d'installations sur métal nu sur des serveurs Dell, HPE et SuperMicro. Les organisations déploient dans des topologies en ligne, de nettoyage ou de cloud hybride. La résilience multi-site synchronise automatiquement les politiques de sécurité à travers les centres de données.
Les capacités d'intégration incluent l'API REST, syslog, le signalement BGP RTBH et FlowSpec, l'interface gNMI pour la télémétrie des routeurs, la capacité de cloud-burst Akamai Prolexic dépassant 20 Tbps, les routeurs Juniper et le connecteur ServiceNow. La plateforme consolide la protection et l'intelligence du trafic à travers des interfaces de gestion centralisées fournissant l'administration des politiques et des analyses.
Les services optionnels SecureWatch Maintain fournissent la surveillance du système et l'installation de mises à jour logicielles livrées par le centre des opérations de sécurité de Corero.
Vendeur
Corero Network SecurityDiscussions
Communauté de Corero DDoS ProtectionLangues prises en charge
English
Aperçu par
Emily Duquette
