DDoS 减缓 Overview

我们整合最好的反ddos保护技术,旨在提供优越的在线计算安全,确保您的网站100%可用,并提供一个安全周长,以防止数据盗窃和网络攻击您的数据中心

由于TOFFS保护多cdn的特性,我们能够跨多个CDNs联合,以吸收容量攻击。TOFFS安全的多cdn聚合了超过5 Tbps的流量,在大规模攻击的情况下可达10 Tbps。TOFFS能够在30秒内将真正的终端用户自动切换到另一个CDN网络,因此在任何时候都能提供100%的安全多CDN网络可用性。

如果在主要CDN网络上出现了僵尸攻击,则可以将业务规则配置为在主要网络的响应速度降低时自动将有效用户切换到另一个网络。 TOFFS 24 x 7 SOC 人员将监视攻击并通过将真实用户切换到未受到攻击或影响的 CDN 来确保真实用户的性能不会降低。

借助CDN和TOFFS基础架构中的Web应用程序防火墙,可以保护组织免受第7层应用程序攻击,例如SQL注入,跨站点脚本,CC攻击,LOIC攻击等。

TOFFS即使在DDoS攻击期间也可为客户提供99.999%可用性的SLA保证。

TOFFS 安全 Multi-CDN 用例场景

在 DDoS 或应用程序级别攻击下

  1. 公司 A 的流量在两个 CDNs 之间实现负载平衡,为有效流量提供服务,并拥有两个独立的网络以减轻容量攻击流量
     
  2. Toffs 跟踪每个终端用户的实时性能,并根据期望的阈值(例如,3秒)确定用户响应时间基线,以及对公司A的原产地进行健康检查。
  1. Toffs的安全多CDN平台负载平衡两个CDNs之间的容量攻击流量,同时通过选择响应更迅速、更有效的CDN来服务合法终端用户的请求,为合法流量提供服务。.
     
  2. 自动业务规则-使公司A的网络在30秒内自动切换,并向TOFFS SOC团队发送电子邮件通知,以确保网站始终可用,在DNS或CDN级别上没有单点故障。.

TOFFS 安全 Multi-CDN 和 WAF 概观

TOFFS secure Multi-CDN 提供网络应用防火墙,具有完整的网络安全保护,包括OWASP top 10的覆盖面,先进的攻击保护和0天攻击保护,自动适应您的保护演变的威胁和保护资产。

  • 通过简单的DNS更改激活,无需安装额外的硬件或软件,WAF服务可以轻松激活,以在最短的部署时间内提供web安全覆盖。
  • 提供正反两种安全模型,自动检测应用程序域,分析潜在的漏洞,并分配最佳的保护策略。这允许快速检测和减轻零日攻击,并根据不断变化的应用程序使用模式不断调整安全策略。
  • 全面管理的24×7安全服务 - TOFFS安全运营团队提供全面管理的24×7安全服务- - -一个专门的安全专业团队,监控我们客户网站和移动应用程序的安全状况。

其他端口/协议清洗中心(非 http / https)

随着越来越多的本地移动应用使用自定义端口80、433(例如whatsapp使用5223、5228、4244、5242、443、80),以及企业使用其他端口,CDN通常无法支持的其他端口需要互联网保护服务。

TOFFS secure Multi-CDN提供了一个缓解设备的全球网络,为非http端口提供了总计超过2Tbps的过滤缓解能力。当容量攻击威胁到客户的链路容量饱和时,这种能力将在战略上分散到世界各地的清洗中心。TOFFS清洗中心旨在以最小的延迟服务于主要市场,并根据客户基础的增长和DDoS攻击趋势的变化不断进行扩展和升级。

除了我们的清洗中心,我们还支持多个云POPs的始终运行的WAF和DDoS保护服务。TOFFS过滤中心将清洁流量与攻击流量隔离开来——进一步保护组织的合法流量。

点击这里 查看 WAF 规格

网络应用程序火墙规范

网络应用程序攻击缓解

  • SQL 注入攻击保护
  • 跨站点脚本攻击保护
  • 跨站请求伪造(CSRF)攻击保护
  • 开式重定向攻击保护
  • 通过检测已知的人机代理和请求频率来进行人机防御
  • 缓冲区溢出缓解
  • 通过规范流量和强制遵守协议规避攻击技术

身份验证

  • 基本
  • 消化
  • 新界区域网络经理(NTLM)
  • 客户端SSL证书
  • 安全断言标记语言(SAML)
  • 基于令牌的身份验证

支持的协议

  • HTML, DHTML, XML, SOAP, JSON, AJAX
  • HTTP/1.0 和 HTTP/1.1

应用程序辩护

  • HTTP协议一致性
  • 自动学习的白名单安全
  • 黑名单的安全
  • 请求正常化
  • 用于会话保护的Cookie加密、URI和表单重写
  • 客户端缓存和SSL安全性增强
  • 阻塞的地理位置
  • aFleX策略用于定制规则和完整的编程式控制

预防数据丢失

  • 信用卡和社会安全号码屏蔽
  • Perl兼容正则表达式(PCRE)模式匹配
  • 响应隐身

DDoS 保护

  • 容量DDoS攻击——SYN洪水、ICMP洪水、UPD洪水、Ping of Death、Smurf攻击、陆地攻击、碎片包攻击
  • 应用层DDoS攻击- HTTP flood, Slowloris, Slow POST, DNS flood,目标攻击耗尽后端数据库资源