Protección DDoS de 100 Gbps en tiempo real con reducción del tiempo de mitigación y de la complejidad operativa

Introducción

La era de la IoT ha dado paso no sólo a un aumento constante de la demanda de conectividad, sino también a una creciente preocupación por los ataques tenaces y complejos. Hoy en día, los ataques DDoS se dirigen no sólo al ancho de banda de conexión, sino también a múltiples dispositivos que conforman la infraestructura de seguridad existente de una empresa, como dispositivos firewall/IPS y una amplia variedad de aplicaciones como HTTP, HTTPS, VoIP, DNS y SMTP.

Las interrupciones en la disponibilidad de los servicios de Internet como consecuencia de los ataques de denegación distribuida de servicio (DDoS) podrían paralizar las operaciones críticas, afectar a los servicios al cliente y provocar una cantidad exponencial de pérdidas económicas para todos los implicados.

Por lo tanto, los proveedores de servicios y las empresas de todo el mundo necesitan soluciones capaces no sólo de mantenerse al día con un estimado de 1.200 millones de conexiones simultáneas para la actual Internet de los objetos, sino también de ofrecer detección, protección y mitigación automática en tiempo real, con velocidad de línea y DDoS.

Retos/Requisitos

Un proveedor líder de servicios de seguridad de red especializado en DDoS y soluciones de seguridad de red encontró a Lanner durante su búsqueda de un dispositivo de protección contra amenazas de red y DDoS. Los requisitos para dicho aparato son los siguientes:

  1. Debe incluir un procesamiento rápido de paquetes, gran ancho de banda de memoria y eficiencia energética.
  2. Debe ser capaz de extender la detección DDoS y la mitigación automática, en tiempo real y a velocidad de línea, a conexiones de 100 Gigabit Ethernet.
  3. Debe soportar despliegues de puntos de tránsito y peering a gran escala con topologías de protección en línea o de centros de scrubbing.
  4. Debe permitir a los proveedores de servicios, proveedores de alojamiento y a la empresa en línea implementar soluciones de protección contra ataques DDoS centralizadas o distribuidas a través de dispositivos de seguridad de red especialmente diseñados.
  5. Debe venir con una interfaz modular y estar en un factor de forma compacto de 1U para la extensión y para el despliegue fácil.

 

Solución Lanner

• FW-8894

El FW-8894 es un dispositivo de red x86 de alto rendimiento de 1U construido con la última microarquitectura basada en servidor de Intel de la familia de procesadores Xeon® E5-2600 v4 y C612 PCH (nombre en código Broadwell-EP). Este dispositivo en particular ofrece un rendimiento adicional de procesamiento de paquetes más rápido, un gran ancho de banda de memoria y una eficiencia energética significativa.

El FW-8894 viene con procesadores duales de la serie Intel® Xeon E5-2600 v3/v4 para manejar datos de tráfico de red de nivel empresarial y los requisitos de infraestructura de control/señalización asociados. También destaca su compatibilidad con la tecnología de aceleración Intel® QuickAssist, que permite la descarga de cifrado/descifrado y compresión de hasta 25 Gbps.

Además, la interfaz modular de N2S-RRC01, la primera solución F.A.S.T. de Lanner, está construida con Intel RRC FM10420 (nombre en código Red Rock Canyon), un chipset diseñado específicamente para plataformas de servidores a escala de rack de alta densidad que ejecutan aplicaciones de infraestructura de comunicaciones de alto rendimiento. El FW-8894, configurados con el FW-8894 es una solución de hardware de alto rendimiento para la creación de entornos de red multinivel o multiservicio en los que se puede optimizar la utilización de los recursos para conseguir la máxima base de usuarios y un alto rendimiento de la red en cada nivel de una o más funciones de red, a la vez que se minimiza la probabilidad de cuellos de botella y ralentización del sistema.

Esta robusta combinación de los N2S-RRC01 ofrece las siguientes ventajas competitivas para este proveedor de soluciones DDoS:

  1. Potente CPU y chipset con mejoras incorporadas y marco de desarrollo

    Kit de desarrollo de aviones de datos Intel® (Intel® DPDK), Intel® QuickPath Interconnect, Intel® AES-NI, Intel® Virtualization, Intel® Turbo Boost, Intel® Hyper-Threading e Intel® Cache Allocation & La monitorización se encuentra entre las últimas tecnologías Intel® incorporadas al procesador Intel® Xeon® E5-2600 serie v3, lo que no sólo permite un desarrollo más rápido de las aplicaciones de redes de paquetes de datos de alta velocidad, sino que también contribuye al rendimiento informático superior de los dispositivos de red FW-8894 son accesibles desde el exterior.»Bandejas de unidad SATA de 5″, puertos de administración, puertos GbE RJ-45, ranuras para módulos NIC (para 1G/10G/40G RJ45, fibra SFP, fibra SFP+, fibra QSFP+), memoria DDR4 de 2133 MHz, ranura OPMA y TPM opcional.

Conclusión

Esta solución de mitigación de DDoS, construida usando el N2S-RRC01, ofrece valores adicionales, innovaciones y ventajas no sólo para la protección DDoS, sino también para el cortafuegos empresarial, UTM, IPS, control de entrega de aplicaciones, optimización WAN y gestión de redes virtualizadas. Su introducción reforzó el papel de liderazgo de este especialista en defensa DDoS en la entrega de la robusta protección DDoS en tiempo real que ayuda a proteger las redes de empresas y proveedores de servicios más grandes del mundo.

Protección DDoS de 100 Gbps en tiempo real con reducción del tiempo de mitigación y de la complejidad operativa was last modified: enero 23rd, 2020 by LEI Technology