TopDefense®
Mit DDos Protection die Verfügbarkeit Ihrer IT-Systeme erhöhen und Ihr Unternehmen vor volumenbasierten Attacken schützen
Die (Arbeits-)Welt ist digital. Als Unternehmen sind Sie mehr denn je auf die Verfügbarkeit Ihrer IT-Systeme angewiesen, um wettbewerbsfähig zu bleiben. Mit der zunehmenden Abhängigkeit von Online-Diensten steigt auch das Risiko, Opfer von Cyberangriffen zu werden. Distributed Denial of Service (DDoS)-Angriffe verfolgen das Ziel mithilfe einer Datenflut Timeouts von Ihren Servern herbeizuführen und Ihr Unternehmen offline zu nehmen.
Die Folge: DDoS-Attacken können zu finanziellen Verlusten, Schäden an der Reputation, Betriebsunterbrechungen und Verstößen gegen Compliance-Vorschriften führen.
Eine umfassende DDoS Protection Lösung ist daher ein unerlässlicher Bestandteil der Cyber-Sicherheitsstrategie jedes Unternehmens.
TopDefense® stellt eine mehrstufige Verteidigungslösung dar und schützt die gesamte Kunden-Infrastruktur in den conova Rechenzentren – managed by conova. Dabei werden Angriffe bereits abgewehrt bevor sie das Netzwerk erreichen, die Verfügbarkeit Ihrer Systeme bleibt dadurch gewährleistet. Gleichzeitig ist diese Security-Lösung georedundant und an allen conova Rechenzentrum – Standorten verfügbar. Wir empfehlen TopDefense® allen TopHousing, TopCloud oder Managed Services Kunden.
VORTEILE
- Sicher: höchster Schutz vor Angriffen unternehmenskritischer Applikationen wie Webdienste und VPN-Endpunkte
- TopDefense® Basic ist für alle conova Kunden kostenlos
- Aktiver Schutz: Blackholing, Filterlisting, Rate Limits
- Vollautomatische Analyse und Verteidigung von Anomalien in den Scrubbingnodes anhand definierter Filterprofile
- 24×7 Betrieb und Support durch zertifizierte conova Spezialisten
- Keine kostenintensiven Investitionen in eigene Infrastruktur erforderlich
TopDefense® DDoS Prevention ist in drei Produktvarianten verfügbar.
Der Basisschutz (Basic) ist für alle conova Kunden kostenlos und standardmäßig eingerichtet. Bei der Basic-Variante wird im Angriffsfall der komplette Datenverkehr verworfen. Bei der Advanced bzw. Professional Variante wird der Datenstrom unter Einbeziehung gewissen Filterkriterien bereinigt. Diese Kriterien legen fest, welche Services (VPN, Remote Desktop, Mail, etc.) erlaubt sind und an die Kundeninfrastruktur zugestellt werden dürfen.
Voraussetzung für die Nutzung von TopDefense® sind ein oder mehrere IP-Adressen aus dem AS (Autonomes System) von conova bzw. providerunabhängige (PI – Provider Independent) Netzblöcke, welche conova als Upstreamprovider nutzen.
| Topdefense® | Basic | Advanced | Professional |
| Clean Traffic eingehend (average) | 10 Mbit/s | 100 Mbit/s | |
| Traffic ausgehend | unlimitiert | unlimitiert | unlimitiert |
| Attack Traffic (max) | 200 Gbit/s | 400 Gbit/s | |
| Protected Objects/Netzblöcke | — | 1 | 3 1) |
| Verteidigungs-Policy | Blackholing | vordefinierte Filterprofile | kundenspezifische Filterprofile |
| Schutz eigener automomer Systeme | nein | nein | ja |
| Ablauf im Angriffsfall | |||
| Anomalie-Erkennung | automatisch | automatisch | automatisch |
| Start der Verteidigung | automatisch | automatisch | automatisch |
| Traffic Fingerprint des Attack-Traffics | nein | nein | ja |
| Kosten der individuellen Verteidigung durch die conova Taskforce | — | über Stundenkonto | über Stundenkonto |
| Report | — | auf Anfrage | auf Anfrage |
| Service Level Agreement (SLA) inkludiert 2) | — | Economy | Economy |
| Preis pro Monat | — | auf Anfrage | auf Anfrage |
| Einrichtungskosten einmalig | — | auf Anfrage | auf Anfrage 3) |
| Optionen | |||
| jeder/s weitere/r Protected Object/Netzblock | — | auf Anfrage | auf Anfrage |
| Upgrade Clean Traffic 10 Mbit/s | — | auf Anfrage | auf Anfrage |
1) Bei einheitlichen Verteidigungs-Policies.
2) Weitere Informationen zum SLA auf Anfrage.
3) Inkludiert einen gemeinsamen Onboarding-Workshop im Ausmaß von 3 Stunden.
Vertragsdetails:
• Mindestvertragslaufzeit 36 Monate.
• Irrtümer und Änderungen vorbehalten.
Die Funktionsweise von TopDefense®
Mithilfe von TopDefense® wird der eingehende Datenstrom laufend und in Echtzeit auf Bedrohungen oder ungewöhnliche Datenvolumina analysiert. Bei dieser Real-time DDoS Protection kommen so genannte Scrubbing Nodes zum Einsatz, die an allen conova Rechenzentrum – Standorten und Peering Points eingerichtet sind.
Abweichungen vom gelernten Traffic werden erkannt und setzen eine automatisierte Verteidigung in Gang, so dass ausschließlich der Clean Traffic an die Kundeninfrastruktur weitergeleitet wird.
Dafür werden vorab Thresholds (Grenzwerte) gemeinsam mit dem Kunden definiert, die bei Überschreitung eine Mitigation (Verteidigung) starten. Abhängig von dem jeweils gewählten Produktumfang (Basic, Advanced oder Professional) erfolgt im Bedarfsfall die manuelle Umsetzung weiterer Verteidigungsmaßnahmen durch die conova Spezialisten.
TopDefense® Basic, Advanced und Professional
In der Basisvariante von TopDefense® wird der gesamte Traffic – Attack und clean Traffic – im Angriffsfall verworfen (Blackholing).
Bei Advanced wird ein Protected Object (Kundennetzbereich) mithilfe von vordefinierten Filterprofilen überwacht und geschützt. Ihr Service ist in einem Angriffsfall somit weiterhin verfügbar.
Mit der Professional Variante haben Sie als Kunde den größten Gestaltungsspielraum. Sie können bis zu drei Protected Objects anhand von individuellen Filterprofilen schützen lassen und zudem auch eigene autonome Systeme.
DIE HÄUFIGSTEN FRAGEN ZUM THEMA DDOS-ANGRIFF UND TOPDEFENSE®
Was ist ein DDoS Angriff?
Bei einem DDoS Angriff wird ein Zielsystem über das Internet von mehreren Systemen angegriffen. Dabei wird durch das massenhafte Versenden von Daten eine Datenflut erzeugt, die zu einer verzögerten Datenauslieferung oder Timeouts von Servern führen kann.
Wie kann ich mich vor DDoS-Angriffen schützen?
Mit einer professionellen DDoS Protection Lösung werden DDoS Attacken abgewehrt, bevor sie die Unternehmens-Infrastruktur erreichen und dadurch die Verfügbarkeit der Unternehmens-Services erhöht.
Welche Folgen hat ein DDoS-Angriff?
Während eines DDoS Angriffs kann die Verfügbarkeit von IT-Systemen beeinträchtigt werden. Infolgedessen kann es zu finanziellen Verlusten, Imageschäden oder Betriebsunterbrechungen kommen.
Was ist TopDefense®?
TopDefense® ist eine mehrstufige Verteidigungslösung des IT-Spezialisten conova und schützt die gesamte Kunden-IT-Infrastruktur in den eigenen conova Rechenzentren. Dabei werden Angriffe bereits abgewehrt bevor sie das Netzwerk erreichen, die Verfügbarkeit der Systeme bleibt dadurch gewährleistet.
