IP Guardian

Colt IP Guardian hilft bei der Abwehr von DoS- und DDoS-Angriffen. Voraussetzung für den Dienst ist eine Bandbreite von 10 Mbit bis 10 Gbit.

DDoS-Angriffe gefährden nicht nur die IT-Infrastruktur, sie zwingen die ISPs in vielen Fällen außerdem, den gesamten Verkehr für den betroffenen Adressbereich zu löschen, um eine Beeinträchtigung der Netzqualität für andere Kunden zu vermeiden. IP Guardian beseitigt dieses Risiko durch einen effektiven DDoS-Schutz, der Bedrohungen und Datenverluste vermeiden hilft.

Vorteile

  • Ein echter DDoS-Schutz ist nur zu erreichen, wenn die Angriffe so nah wie möglich an der Quelle bekämpft werden, bevor der Internetanschluss des Kunden überschwemmt wird. Dies kann nur der Dienstanbieter leisten. Manche Firewalls bieten einen DDoS-Schutz, der jedoch nur das interne Netzwerk schützt, nicht aber den möglicherweise bereits durch den DDoS-Angriff überlasteten Internetzugang.
  • Anomalien-Monitoring - Colt hat Kollektoren installiert, die Netflow-Telemetriedaten vom Edge-Netzwerk messen, so dass ungewöhnliche Aktivitäten schnell erkannt werden.
  • Stabilität - Colt hat die IP Guardian-Plattform an strategischen Standorten im globalen Colt-Netz installiert, so dass eine hohe Verfügbarkeit von IP Guardian und eine schnelle Paketlaufzeit (RTT) gewährleistet sind, falls der Netzverkehr umgeleitet werden muss.
  • Effektivität - Weil die Abwehr in schon im Colt Netz erfolgt, schützt Colt IP Guardian die Systeme des Kunden.
  • Produktivität - Weil auch während Angriffen das Internet weiter zur Verfügung steht, reduzieren sich die Auswirkungen aller koordinierten Angriffe - etwa ausfallbedingte Umsatzeinbußen.

Colt IP Guardian ist eine zuverlässige, kostengünstige Lösung zum Schutz von Kundenstandorten vor den Auswirkungen von DoS-oder DDoS-Angriffen. Für den IP Guardian-Service hat Colt eine hochmoderne Plattform auf der Basis des Arbor Threat Management System (TMS) und des Arbor Peakflow Monitoring-Systemen realisiert. Die entsprechenden Systeme wurden an strategischen Standorten im primären Netzwerk von Colt installiert (Frankfurt, London, Madrid, Mailand, Paris und New York) und schützen die Internet-Zugänge unserer Kunden.

Der Verkehr zu unseren Kunden wird laufend beobachtet. Die Arbor Peakflow SP Kollektoren sammeln Verkehrsstatistiken (Netzwerk-Telemetriedaten) von allen Peer- und Transit-Routern, analysieren diese kontinuierlich und generieren damit einen netzwerkweiten Überblick über mögliche Verkehrs- und Netzwerkanomalien. Wird das Verhalten als ungewöhnlich bewertet, erfolgt ein Alarm.

Erkennt Arbor Peakflow SP einen Angriff, wird der Verkehr automatisch auf Arbor TMS umgeleitet, wo der Angriff anhand der von Arbor Peakflow SP gelernten Muster abgewehrt wird. Damit gelangt nur der bereinigte Verkehr zum Kunden.

Die enge Integration von Colt-Netz und Arbor-Plattform sorgt so dafür, dass der Kundenverkehr nur dann umgeleitet werden muss, wenn ein echter Angriff erkannt wird. Bei einer Umleitung wird sichergestellt, dass die TMS-Geräte so nahe wie möglich an den vorgelagerten Peer- und Transit-Verbindungen liegen, wodurch die Verzögerungen auf ein Mindestmaß reduziert werden.

Please choose your country