Reaktiver DDoS-Schutz für Ihre Anwendungsschicht
OSI-Layer 7
- Das System ist in der Lage, dedizierte HTTP-Pakete mit HTTP-Headern entsprechend konfigurierbarer Vorgaben zu verwerfen.
- Das System ist in der Lage, HTTP-Verkehr an Hand spezifischen Signaturen mit potenziell bösartigen HTTP-Aktivitäten zu blockieren. Die Signatur-Feeds werden von einer IP-Reputation-Datenbank mit weltweitem Zugriff auf Metadaten geliefert.
- Das System ist in der Lage, fehlerhafte HTTP-Pakete zu erkennen und zu verwerfen.
- Das System kann mehrere wählbare Reaktionsmöglichkeiten gegen fehlerhafte HTTP-Pakete auf verschiedene Gefahrenstufen bereitstellen.
- Das System kann unabhängig vom Belastungszustand fehlerhafte HTTP-Pakete erkennen und verwerfen, wenn diese nicht standardkonform sind, ungültige Parameter aufweisen oder sich deutlich vom üblichen Verhalten von Clients unterscheiden.
- Das System ermöglicht es, konfigurierbare Schwellwerte (Anzahl der HTTP-Operationen pro Sekunde, pro Zielserver) festzulegen, an Hand derer Hosts blockiert werden.
- Das System ist in der Lage, reguläre Ausdrücke (Regular Expressions) zu nutzen, um Beschränkungen und Filter für das HTTP Rate Limiting, zur HTTP-Objekt-Erkennung und zur HTTP-Header-Erkennung festzulegen.
- Das System kann fehlerhafte DNS Anfragen verwerfen.
- Das System kann DNS Floods von gespooften Adressen beenden.
- Das System kann Angreifer blockieren, die DNS Anfragen schicken, die oberhalb eines konfigurierten Schwellwertes liegen.
- Das System kann fehlerhafte SSL/TLS Anfragen blockieren.
- Das System kann fehlerhafte SIP-Pakete blockieren.
- Das System kann Angreifer blockieren, die SIP-Pakete schicken, die oberhalb eines konfigurierten Schwellwertes liegen.