Besuchen Sie uns auf der it-sa in Nürnberg vom 7. bis 9. Oktober. Jetzt kostenloses Ticket sichern!
Home>
Network DDoS Protection (on-prem)
Unsere Key Benefits im Überblick
Sie können sich darauf verlassen, dass unsere Technologien, Services und Prozesse regelmäßig nach den strengsten Vorgaben auditiert und zertifiziert werden, um die höchsten Branchenstandards zu erreichen.
Als Unternehmen mit Hauptsitz in Deutschland halten wir uns strikt an die strengen Vorschriften der DSGVO. Außerdem stellen wir sicher, dass der Schutz Ihrer Daten oberste Priorität besitzt.
Erhalten Sie individuelle Unterstützung von unseren IT-Sicherheitsfachleuten aus dem Myra Security Operations Center (SOC). Wir stehen Ihnen rund um die Uhr zur Verfügung, um Ihre Anliegen schnell und präzise zu bearbeiten.
Zentrale Features
Vollautomatische Mitigation mit Umschaltzeiten von wenigen Sekunden im Angriffsfall.
Schutz für IP-Subnetze ab /25 für IPv4 und ab /49 für IPv6 bis zu einzelnen IPs.
24/7 Notfallsupport durch das Myra Security Operations Center (SOC).
Wahlweise automatisierte oder manuelle Umschaltung.
Schwellenwerte, IP-Präfixe, Maßnahmen.
Schutz vor DDoS-, DRDoS- und Amplification-Angriffen.
Erhalten Sie eine maßgeschneiderte Lösung, die Ihren Anforderungen entspricht.
Myras automatisierte Abwehrmaßnahmen greifen in weniger als einer Sekunde.
Service-level-agreement (SLA) für eine Verfügbarkeit von bis zu 99,999 %.
Mehr als 50 Tbps Abwehrkapazität für volumetrische Angriffe.
Über 500 Unternehmen aus den hochregulierten Bereichen Finanzen, Regierungsinstitutionen, Gesundheitswesen und kritische Infrastrukturen vertrauen auf uns.
"Mit Myra sind wir bei Cybersicherheit, Web-Performance und Compliance einfach gut aufgestellt."
– Hendrik Hoffmann, Division Manager Technology bei Sparkassen-Finanzportal GmbH
Als DDoS Appliance (auch DDoS Protection Appliance oder DDoS Mitigation Appliance) werden Hardware-basierte Scrubbing-Lösungen bezeichnet, die in Rechenzentren zur Abwehr von DDoS-Angriffen installiert werden. In Kombination mit einer automatisierten Angriffserkennung via Flow Monitoring können DDoS Appliances in kürzester Zeit auf Anomalien im Datenverkehr reagieren und schädlichen Traffic abwehren, bevor ein Impact auf den Servern des Betreiberunternehmens entsteht.
Je nach Setup kann eine DDoS Appliance automatisiert oder manuell eine Mitigation einleiten. Die automatisierte Mitigation erfolgt durch eine Angriffserkennung via Flow Monitoring. Dabei wird der anfallende Datenverkehr in Echtzeit überprüft und eine Mitigation bei Überschreitung zuvor definierter Schwellenwerte ausgelöst – die Limits werden über Bandbreite und Paketrate bestimmt. Eine manuelle Mitigation lässt sich über die Web-GUI der DDoS-Appliance einleiten. In einigen Szenarien ist dieses Vorgehen von Vorteil: Etwa bei angekündigten Angriffen im Rahmen von Erpressungsversuchen. Ebenso empfiehlt sich eine manuelle Aufschaltung, wenn bei aufgeschalteten Endkunden ein besonders schützenwertes Event stattfindet (Live-Streams, Verkaufsaktionen und dergleichen).
Der Einsatz einer DDoS Appliance ermöglicht Betreiberunternehmen von Rechenzentren die Bereitstellung von dediziertem DDoS-Schutz via Border Gateway Protocol (BGP) für alle Kunden – unabhängig von deren Netzwerkgröße. Etablierte BGP-Schutzlösungen wie das Myra Cloud Scrubbing erfordern für die Mitigation mindestens ein oder mehrere /24-Netze. Eine externe Mitigation außerhalb des Provider-Netzes ist für kleinere Kundennetze daher konzeptionell bedingt nicht möglich. Durch eine DDoS Appliance direkt im Rechenzentrum lässt sich diese Limitierung umgehen.