Muito se fala de segurança, mas muitas equipes de TI simplesmente ignoram o princípio de que a segurança da informação é baseada em três pontos:

Confidencialidade | Integridade | Disponibilidade.

Gastamos muito tempo e dinheiro investindo em firewalls que irão prover a confidencialidade de acesso da rede e zonas, e em IPS que irão trabalhar para garantir que a aquele conjunto de pacote formará um conteúdo propício para trafegar em sua rede, porém lembramos-nos da disponibilidade da nossa rede apenas quando sofremos um ataque de negação de serviço que faz de nossa empresa uma ilha isolada e não produtiva.

As soluções anti DDoS tem como objetivo principal garantir a disponibilidade da rede, mesmo durante ataques. É neste ponto que buscamos garantir a comunicação de Link de internet, Data Center, IPS, Firewall, Load Balancer, WAF e servidores.

Soluções anti DDoS efetivas vão além da simples análise de pacotes, mas rastreiam comportamento e padrões de tráfego, além de conseguir separar um fluxo real de um fluxo originado por um agressor ou botnet. Isso aliado a um banco de dados mundial de ataques possibilita mais do que a integridade de um link, mas compõe um elemento essencial para que firewall e IPS desempenhem suas funções com a máxima eficiência.

Por: Lincoln Grillo Netto – Solution Engineer