La piattaforma di Business Continuity di Corero combina la protezione DDoS di SmartWall ONE con l'intelligenza di rete CORE per fornire mitigazione automatizzata delle minacce e visibilità del traffico. La piattaforma opera attraverso i livelli da 3 a 7 del modello OSI, offrendo mitigazione inline in meno di un secondo con una latenza tipica inferiore a 0,5 microsecondi.
SmartWall ONE fornisce rilevamento DDoS in tempo reale e mitigazione automatizzata attraverso l'analisi comportamentale e il filtraggio intelligente del traffico. I meccanismi di rilevamento includono Behavioral Smart-Rules che utilizzano l'apprendimento automatico e l'euristica per attacchi volumetrici, comprese le tecniche zero-day, e Programmable Flex-Rules per bloccare i vettori di attacco noti. La protezione copre inondazioni TCP/UDP/SYN/ICMP, inondazioni HTTP/HTTPS, amplificazione DNS, attacchi riflessivi, attacchi di crittografia TLS, attacchi lenti e graduali, esaurimento delle risorse, frammentazione IP, bombardamenti a tappeto e minacce a livello applicativo.
Le capacità del livello 7 affrontano le vulnerabilità OWASP Top 10, attacchi di forza bruta, stuffing delle credenziali, abuso di API e traffico bot attraverso analisi adattive. Il Controllo di Ammissione Zero Trust filtra il traffico non autenticato verso l'infrastruttura di accesso remoto, inclusi i concentratori VPN e gli endpoint di Accesso alla Rete Zero Trust.
L'Analisi del Traffico CORE fornisce visibilità in tempo reale sui volumi di traffico in entrata, le fonti e i costi per l'ottimizzazione del peering e la gestione delle spese di transito. Il sistema genera metriche dalle interfacce dei router e dai dispositivi inline, presentando la classificazione del traffico per tipo di fonte, relazioni di transito/peering e attribuzione del fornitore. Le organizzazioni utilizzano CORE per identificare le applicazioni ad alto traffico, ottimizzare le decisioni di peering, analizzare i costi di larghezza di banda e pianificare la capacità dell'infrastruttura.
La piattaforma supporta il dispiegamento come appliance fisiche con throughput da 80 Gbps a 800 Gbps, software virtuale su KVM e VMware ESXi, e installazioni bare metal su server Dell, HPE e SuperMicro. Le organizzazioni si dispiegano in topologie inline, di scrubbing o cloud ibride. La resilienza multi-sito sincronizza automaticamente le politiche di sicurezza tra i data center.
Le capacità di integrazione includono REST API, syslog, segnalazione BGP RTBH e FlowSpec, interfaccia gNMI per la telemetria dei router, capacità di cloud-burst di Akamai Prolexic superiore a 20 Tbps, router Juniper e connettore ServiceNow. La piattaforma consolida la protezione e l'intelligenza del traffico attraverso interfacce di gestione centralizzate che forniscono amministrazione delle politiche e analisi.
I servizi opzionali SecureWatch Maintain forniscono monitoraggio del sistema e installazione di aggiornamenti software forniti dal Centro Operativo di Sicurezza di Corero.
