IRCDArgentina Internet Services
Seguridad.
Nuestra red es filtrada de manera proactiva en 3 etapas diferentes (upstreams, básico routers, routers de distribución) y filtrada dinámicamente en 2 etapas (distribución routers, firewalls). Nuestro NIDS (Sistema de detección de intrusiones de red) dispositivo de captura de tráfico de entrada, detecta y registra el tráfico malicioso, que analiza y, por último, proporciona las reglas de filtrado más adecuadas (niveles 3-7) a nuestra red de cortafuegos de filtrado de ataque (s) con la menor pérdida posible de tráfico de fiar. NIDS "tala función incluye la presentación de informes (después de completar los controles anti-spoofing) a la fuente de las direcciones IP que participan proveedores de servicios de Internet" departamentos de detección de abusos y anti-intrusión de las organizaciones que están conectados con la ley las autoridades.
Nuestros servidores de seguridad son capaces de proporcionar hasta layer7 de filtrado y que están conectados entre nuestro core-router (que está directamente conectado a la central de datos-router) y nuestro principal del router (que nuestros conmutadores están conectados a) la recepción de reglas de filtrado de NIDS y / o rara vez los miembros de nuestro personal. Los cortafuegos han sido diseñados para funcionar de manera independiente y todos juntos. Por defecto, todos ellos funcionan juntos, pero si por alguna razón NIDS no está disponible, los servidores de seguridad empezará a funcionar independientemente, incluso si eso significa que el rendimiento más lento temporalmente, a fin de evitar la red sin filtrar NIDS hasta que se disponga de nuevo. Además, si uno de los servidores de seguridad no se, que instantáneamente se excluyen de la prevención del sistema de equilibrio de carga de red conseguir afectados. De esta forma tiene una completa red de conmutación por error no importa si alguno de los servidores de seguridad o NIDS no está disponible.
Nuestro NIDS analiza e identifica los ataques por el protocolo de paquetes, tipo de paquete y otras características de dar la oportunidad a los servidores de seguridad para filtrar un ataque con un mínimo de 15 métodos (de planificación para aumentar a 20 + métodos en un futuro próximo). En raros casos en que un ataque no puede filtrarse diferente, una ruta IP nulo se aplica. Si el ataque es superior a un número específico de Gbps (gigabits por segundo) o Mpps (millones de paquetes por segundo), se pueden obtener listas de control de acceso en nuestro router (s).
Este mecanismo se ha descrito anteriormente cortafuegos ha sido completamente diseñado y desarrollado por personal utilizando IRCDArgentina comprensión fundamental de filtrado, intensivas en conocimiento y experiencia en la prevención de ataques DDoS. Nuestro cortafuegos y NIDS está usando sistema operativo de software abierto con la ingeniería de software de firewall y detección.
Además de proveer a nuestros clientes un firewall extra sin costo adicional, dejando al cliente que pueda editar las reglas.