Menu

Protection anti-DDoS

La solution 6cure Threat Protection (6cure TP) permet d’éliminer en temps réel les trafics malveillants à destination des services critiques avec une philosophie simple : préserver l’intégrité et la performance des flux légitimes. Unique en France et en Europe, 6cure TP s’appuie sur une logique algorithmique brevetée, permettant d’identifier et de filtrer les attaques DDoS les plus complexes, jusqu’au niveau applicatif, et ainsi d’assurer l’écoulement normal des requêtes autorisées vers les services protégés.

Protection multiservices différenciée

Les attaques DDoS peuvent cibler de manière simultanée tout une gamme de services, allant des équipements et services d’infrastructures (ex. : routeurs, DNS), la capacité réseau (bande passante) et/ou les ressources applicatives (Web, commerce et jeux en ligne, voix, vidéo, messagerie).

L’architecture de détection, analyse et de filtrage de la solution 6cure TP permet d’activer plusieurs niveaux de protection pour chaque service nécessitant une protection spécifique, et ce de manière parallélisée, lui conférant la capacité de traiter des attaques de très forte puissance (n x 10Gbps) en appliquant des politiques de protection différenciées.

6cure-TP features

Identification et élimination des flux malveillants

6cure TP s’appuie sur un ensemble d’algorithmes lui permettant d’identifier instantanément et d’isoler les flux malveillants ciblant un service, et de préserver l’écoulement des flux légitimes. Ses algorithmes brevetés incluent notamment la détection d’anomalies protocolaires, d’anomalies comportementales, et d’anomalies de sessions applicatives (dynamique et cinétique de sessions individuelles, coordination intersessions). Ses facultés d’apprentissage des profils d’usage confèrent à la solution une adaptation continue ne nécessitant pas de mises à jour répétées de règles ou de signatures et optimisant son exploitation. La neutralisation des flux malveillants s'appuie sur une logique de "filtrage intelligent", qui permet, contrairement à d'autres solutions de sécurité basées sur des logiques de blocage, de protéger les systèmes d'information tout en préservant les utilisations légitimes et la continuité de service globale.

Flexibilité de mise en œuvre

6cure TP peut être positionné facilement aux points les plus stratégiques de vos infrastructures réseaux et services, afin de vous offrir le meilleur niveau de protection. Cette solution peut être déployée en mode "Inline", en mode "Off-ramp"soit en mode "Cloud".

Déployée en mode "Inline" en frontal des services, la solution assure une protection permanente disposant de toutes les fonctions de redondance et de gestion de pannes. Les boîtiers de protection sont empilables, constituant alors une ferme qui démultiplie la capacité de traitement face à des services extrêmement sollicités. 6cure TP peut aussi fonctionner en mode "bypass detection" simulant ainsi la protection, et ne s'activant que sur commande ou critère de décision pré-paramétré. Ce type de déploiement s'adapte particulièrement à la protection d'infrastructures centralisées (ex.: serveurs DNS), à des portails Web, ou à des centres d'hébergement multi-services.

Déployée en mode "Off-ramp" au coeur de vos infrastructures, 6cure TP conserve l'ensemble de ses capacités de protection, tout en se situant en dérivation de vos flux de production. Il possède alors la capacité d'interagir avec des équipements de routage pour attirer le trafic et procéder à son nettoyage avant réinjection des paquets légitimes vers la cible des attaques.

Déployée en mode "Cloud" au sein d'une infrastructure réseau et services, 6cure TP se positionne dans des centres de traitement des flux, et devient capable d'attirer le trafic malveillant avant de réinjecter les seuls flux légitimes vers leur destination initiale, fournissant ainsi une protection à la demande. Il est bien entendu possible de placer une seule instance pour assurer la protection d'une infrastructure réseau complète, et de concevoir cette installation sur un mode "ferme" comme indiqué précédemment. Le cluster ainsi architecturé devient alors un véritable centre de nettoyage des attaques ciblant les clients de l'infrastructure. Ce mode de déploiement se prête avantageusement aux FAI et aux grandes entreprises souhaitant doter leurs infrastructures de moyens de protection performants afin de proposer et garantir des services de très hautes qualités à leurs utilisateurs et leurs clients finaux.

Des solutions adaptées aux besoins

La solution 6cure TP a été conçue de manière à pouvoir s'adapter à des débits allant de quelques Mb/s à plusieurs dizaines de Gb/s, les mêmes algorithmes fondamentaux pouvant ainsi être optimisés sur différentes plates-formes matérielles, en fonction des niveaux de performance à atteindre. Les technologies 6cure permettent ainsi d'offrir une vaste gamme de solutions, depuis la PME qui pourra ainsi disposer d'un niveau de protection efficace pour un coût très modique, jusqu'aux acteurs de l'Internet, FAI, …, qui se verront proposer une solution de classe opérateur grâce aux versions haute performance de 6cure TP, très compétitives par rapport aux autres solutions du marché.

Filtrage intelligent

L'intelligence croissante des algorithmes embarqués dans la solution 6cure TP, s'appuyant sur pas moins de 8 couches de filtrage activables en parallèle, permet l'élimination des attaques DDoS, depuis les plus basiques (ex.: SYN flooding), jusqu'aux plus sophistiquées, évoluant notamment au niveau applicatif. Ces dernières utilisent désormais des requêtes parfaitement formées, sont considérées comme légitimes par les serveurs et certains dispositifs de sécurité tels que les IPS, et passent donc sans encombre les contrôles d'accès (ACL) qu'elles rencontrent. 6cure TP s'appuie donc sur d'autres critères d'analyse pour détecter et neutraliser ces attaques nouvelles.

La logique d'analyse des flux proposée par 6cure TP lui permet de vous offrir un ensemble de protections complémentaires dépassant le cadre du DDoS, afin de vous garantir une immunité face à l'usage abusif de vos ressources.

Analyse et visualisation des attaques

Au-delà des fonctions de filtrage, 6cure TP offre tout un portefeuille d'analyses à l'utilisateur, lui donnant accès aux statistiques détaillées d'usage de ses services, identifiant les sources malveillantes et les cibles privilégiées des attaques. La fonction "botnet tracking" permet de localiser les machines "zombies" mises à profit par les attaquants. De plus, les capacités de stockage de flux embarquées fournissent l'ensemble des preuves et traces requises par d'éventuelles poursuites judiciaires. L'ensemble de ces informations est consultable en temps réel via l'interface Web de la console de pilotage de la solution, ainsi qu'au travers d'alertes spécifiques qui peuvent être avantageusement collectées par des fonctions de type SIEM. La solution 6cure TP fournit également des rapports d'incidents ou des tableaux de bord périodiques mis à disposition sous différents formats.