Sujet du RSA Asie-Pacifique 2013 : architecture d'une nouvelle solution d'atténuation des attaques DDoS et des attaques Web pour les centres de données

LONDRES, 27 juin 2013 /PRNewswire/ -- NSFOCUS [http://www.nsfocus.com/en/index.html]. Les attaques par déni de service distribué (DDoS [http://www.nsfocus.com/en/solutions/]) et les attaques Web affectent de manière significative les activités des centres de données et d'hébergement Web. Les deux attaques sont compliquées, mais de manière différente. Cela amène la question suivante : est-il possible pour les centres de données d'atténuer simultanément les attaques DDoS et les attaques Web de façon précise et rentable ? Congyu Li, chef de produit pour NSFOCUS, a répondu à cette question dans un discours lors de la conférence RSA Asie-Pacifique 2013. Une nouvelle solution pour arrêter les attaques DDoS et les attaques Web a été présentée, qui est une solution collaborative entre deux systèmes de protection bien connus.

« Il est communément admis, dans l'industrie des centres de données, que le meilleur endroit pour arrêter une attaque DDoS est le réseau fédérateur, car la taille du trafic de l'attaque peut être très grande. Les centres de données fournissent généralement une atténuation des attaques DDoS comme une partie de leur service d'infrastructure. D'autre part, les attaques Web sont grandes en volume, mais leur charge va jusqu'au niveau de l'application », a déclaré CongYu Li. « Dans le marché actuel, les systèmes anti-DDoS professionnels (ADS) peuvent atténuer les attaques DDoS volumétriques. Les pare-feux d'applications Web professionnels (WAF) peuvent atténuer les attaques Web et les petits volumes d'attaques DDoS. Cependant, disposer d'un ADS et d'un WAF fonctionnant séparément pour se défendre contre les attaques DDoS et les attaques Web n'est pas une solution idéale pour les centres de données, car les clients des centres d'hébergement Web ne peuvent pas être transférés d'un service d'atténuation des attaques DDoS à un service d'atténuation des attaques Web de manière transparente et efficacement lorsque la méthode d'attaque et les tactiques changent ».

La nouvelle solution commence à partir du module Anti-DDoS situé dans un pare-feu pour applications Web. Le WAF peut repousser les attaques DDoS à petite échelle. Si l'attaque DDoS est plus grande que ce que peut gérer le WAF, celui-ci enverra une information aux ADS dans le réseau fédérateur, afin de transporter le trafic de l'attaque. Les ADS utiliseront ensuite les informations IP du WAF pour prendre une série de mesures visant à atténuer les attaques à grande échelle, aux performances et la capacité supérieures.

La collaboration entre les deux systèmes est automatique et fonctionne correctement. Pour les centres de données, cela fournit non seulement une protection d'atténuation proactive, mais cela réduit également les coûts techniques et administratifs des deux ressources.

À propos de NSFOCUS

NSFOCUS est un leader mondial incontestable dans la sécurité périmétrique active du réseau pour les fournisseurs de services, les centres de données et les entreprises. Il se concentre sur la fourniture de solutions de sécurité du réseau, et notamment des systèmes anti-DDoS à destination des opérateurs téléphoniques, des pare-feux pour les applications Web et un système de prévention des intrusions réseau, tous conçus pour aider les clients à sécuriser leurs réseaux et leurs informations d'entreprise critiques. Des informations plus détaillées sont disponibles sur http://www.nsfocus.com [http://www.nsfocus.com/].