\ DDOS-Schutz mit KI-Funktionalität

DDOS = Distributed Denial of Service Attacken haben zum Ziel die zur Verfügung stehende Bandbreite des Anschlusses mit nutzlosem Datenverkehr auszulasten, um so eine Nicht-Erreichbarkeit der produktiv genutzten Dienste zu erreichen.

\ automatisiert und selbstlernender ddos-schutz

Ziel der angebotenen DDOS-Protection ist die automatisierte Erkennung und Abwehr von DDOS-Attacken auf IPv4/IPv6 Adressen des betroffenen Anschlusses, so dass der produktive Datenverkehr weiterhin uneingeschränkt
zur Verfügung stellt.

Zur Erkennung nutzen wir mehrere Spezial-Anbieter wie u.a. Corero, Link11 und die Netscout Arbor Plattform der Telekom. An allen POP-Standorten werden in Echtzeit Informationen zum Datenverkehr per Netflow an Analysesysteme gesendet, die dort mit KI-Unterstützung auf abweichenden Datenverkehr prüfen. Diese Systeme lernen selbständig Anomalien im Datenverkehr zu erkennen und greifen auch auf Vergleichsdaten aus DDOSAngriffen anderer Kunden zurück.

Im Angriffsfall erzeugt die Always-On Lösung automatisiert* eine präzisere Route im BGP-Protokoll (more-specific /24 Prefix) und routet den Datenverkehr für das betroffene Netz automatisiert ausschließlich über die DDOS Plattform. Nach verschiedenen Kriterien und Schwellenwerten wie Anzahl der Quell IP-Adressen, Anzahl der Herkunftsländer, Bandbreite spezielle für DDOS-Angriffe genutzte Protokolle/Ports wird der Angriff erkannt und die Daten werden in den weltweiten Scrubbing-Center „gewaschen“ so dass nur der ungewollte Datenverkehr verworfen wird und die „Nutzdaten“ weiterhin zur Verfügung stehen. 

\ Was wir können

  • Multi-Vendor DDOS Protection (Corero, Link11, Netscout Arbor)

  • Netflow-Analyse als „Always On“ mit selbstlernender KI-Intelligenz

  • Erkennung neuer und bekannter Angriffs-Vektoren

  • Automatisierung gewährleistet 24/7 Schutz

  • automatisches Umrouten innerhalb von 10 Sekunden auf die DDOS Filter

  • 10 Datacenter für Scrubbing und 40+ POPs weltweit

  • 24/7 telefonische Erreichbarkeit für händische Eingriff

Support- und Bestellhotline
\ Herausforderung

Anforderungen vom Kunden

Wir bei Beresa stehen vor der Herausforderung, unsere WAN-Infrastruktur zu optimieren und suchen dafür einen kompetenten Partner. Unsere Anforderung: Eine effiziente Vernetzung unserer Standorte mit erweiterter Bandbreite und der Option für zusätzliche Redundanz.  Aktuell nutzen wir für unsere Standortvernetzung die Dienste der Deutschen Telekom AG mit einer MPLS-Lösung. Dabei sind nicht alle unsere Niederlassungen über Glasfaser verbunden und viele sind ohne doppelte Netzwerkanbindung. Die Technologie, ob fortlaufende MPLS-Standortvernetzung oder eine Umstellung auf IPSEC-VPN bzw. SD-WAN, möchten wir Ihrer Expertise überlassen.
\ Mission

Unser Lösungsvorschlag

Wir haben uns im Angebotsprozess gegen die Deutsche Telekom AG und EWE Tel mit einem ausgeklügelten Konzept-Vorschlag und attraktivem Preis-Leistungsverhältnis durchgesetzt. Unser Lösungsvorschlag ist eine Hybride-Standortvernetzung die aus einem MPLS-Netzwerk auf Anbindungen der Deutschen Telekom AG sowie Internet-Anschlüssen ausschließlich auf Anbindungen von Drittanbietern realisiert wird.

So entstehen  zwei unabhängige Netze die über FortiGate Firewall-Endgeräte mit SD-WAN Funktionalitäten zu einem gemeinsamen Netz werden. Alle Standorte werden über ein IPSEC-VPN Overlay innerhalb des MPLS-Netzwerkes sowie IPSEC-VPN Tunnel über die Internet-Anbindung miteinander vernetzt. Das bedeutet eine hundertprozentige Redundanz für jeden Standort.

Bei den für Beresa wichtigsten Standorten Münster, Osnabrück, Bielefend und dem Airport-Center am Flughafen Münster-Osnabrück wird die Internet-Anbindung soweit möglich über eine medienredundante Anbindung mit lizensiertem Richtfunk realisiert. Generell sind für alle Standorte beide Leitungen über unabhängige Hauseinführungen und kanten-/knotendisjunkte Wegeführung angebunden. Wir liefern die Anbindungen für alle Standorte sowie eine Rechenzentrums-Fläche bei NTT Global Data Centers in Frankfurt am Main. Die Lieferung sowie Konfiguration der Firewall-Endgeräte übernimmt der bestehende Partner WARP9.

\ Kundenstimme

Johannes Spandau, IT-Leiter

Von Anfang an war meine Erfahrung mit WEBDISCOUNT außerordentlich positiv. Der Kundenservice war stets erreichbar und hilfsbereit, und die Mitarbeiter zeigten ein beeindruckendes Maß an Fachwissen und Engagement. Sie haben sich Zeit genommen, um meine Bedürfnisse zu verstehen und eine maßgeschneiderte Lösung anzubieten. Die bereitgestellten Dienste übertrafen meine Erwartungen. Die Leistung war zuverlässig und die Benutzeroberfläche intuitiv.
Besonders hervorzuheben ist die Flexibilität des Anbieters, auf individuelle Anforderungen einzugehen und schnell auf Feedback zu reagieren. In der heutigen schnelllebigen digitalen Welt ist es selten, einen Anbieter zu finden, der solch eine persönliche Note bietet, ohne dabei die Professionalität zu vernachlässigen. Ich bin beeindruckt von der Konsistenz und Qualität der Dienstleistungen und würde WEBDISCOUNT ohne zu zögern weiterempfehlen.

Kontakt

WEBDISCOUNT GmbH & Co. KG
Robert-Bosch-Straße 20
48153 Münster

Fon +49 (251) 26 39 300
Fax +49 (251) 26 39 30-49
info@webdiscount.net

Leistungen und Produkte

Standorte

Die Firmenzentrale in Deutschland bedient den europäischen Markt, unterstützt von Niederlassungen in Großbritannien für englische Kunden, in den USA für die amerikanische Expansion und in Hong Kong für den asiatischen Raum – Standorte ansehen

Wir sind für SIe da

Ihre Anfragen oder Wünsche nehmen wir gern entgegen.
Kontakt
Instagram Linkedin