Radware unterstützt AWS GWLB

Automatische Skalierung der DDoS-Mitigation

07. Dezember 2020, 08:00 Uhr   |  Anna Molder

Automatische Skalierung der DDoS-Mitigation
© Radware

Radware, Anbieter von Lösungen für IT-Sicherheit und Applikationsbeschleunigung, hat die Skalierungsmöglichkeiten für seine DefensePro Virtual Appliance (DefensePro VA) für Amazon Web Services (AWS) ausgebaut. Die Unterstützung des AWS Gateway Load Balancers (GWLB) ermögliche die automatische Skalierung der DDoS-Mitigation unabhängig von der Angriffsgröße und ohne manuelle Konfiguration.

Laut Radware ergänzt DefensePro VA den bestehenden Schutz von AWS durch Layer-7-DDoS-Schutz und Intrusion-Prevention-Systeme (IPS) mit erweiterten Überwachungs- und Analysefunktionen. DefensePro VA for AWS biete erweiterten verhaltensbasierten DDoS-Echtzeitschutz auf Layer 3 bis Layer 7 für AWS-Workloads mit der zusätzlichen Fähigkeit, automatisch je nach Verkehrslast auf- oder abzuskalieren. Diese elastische Skalierung soll zu einem besseren Kosten-Management beitragen, indem sie die erforderlichen Rechenressourcen nutzt und eine Überlizenzierung der DefensePro-VA-Appliances verhindert.

AWS Gateway Load Balancer ist ein Managed-Service, der die Bereitstellung und Verwaltung einer Gruppe von horizontal skalierbaren und fehlertoleranten virtuellen Inline-Netzwerk-Appliances wie DefensePro erleichtern soll. GWLB arbeite auf transparente Weise ohne Änderung von Paket-Headern oder Nutzlasten, vereinfache die Sicherheitsinspektion und verhindere Änderungen an Benutzern und Anwendungen.

Es gibt viele Möglichkeiten, DefensePro VA mit dem AWS GWLB einzusetzen, um Nord-Süd- und/oder Ost-West-Inspektionen durchzuführen. GWLB biete den VPC-Endpunkt-Service, mit dem Nutzer vor Ort Netzwerkparadigmen, wie Hub-and-Spoke, über verschiedene Virtual-Private-Clouds (VPCs) und Konten hinweg nachahmen können. Nutzer können eine VPC für die DDoS-Inspektion erstellen, bei der eine Gruppe von DefensePro-Appliances mit einem Gateway Load Balancer bereitgestellt ist. Durch die Verwendung von AWS Ingress Routing sollen Anwender die volle Kontrolle über die Verkehrsweiterleitung zu und von der DDoS-Inspektions-VPC haben.

Der Gateway Load Balancer und DefensePro VA bieten eine elastische und belastbare DDoS-Schutzlösung. DDoS-Angriffe können jedoch auf sehr hohe Volumen skalieren. In solchen Fällen kann die Mitigation des Angriffs aufgrund der automatischen Skalierung der DefensePro VAs zu teuer sein, so Radware. Sollte die automatische Skalierung an ihre vorkonfigurierten Grenzen stoßen, könne sogar die gesamte Anwendungsverfügbarkeit beeinträchtigt sein. Für solche Fälle bietet Radware laut eigenen Angaben Cloud-DDoS-Dienste an. Solche Dienste sollen vor sehr groß angelegten Angriffen schützen können, indem sie den Datenverkehr zu den DDoS-Scrubbing-Centern von Radware umleiten, bevor der Datenverkehr AWS-Regionen erreicht. Diese Cloud-DDoS-Dienste nutzen dieselbe DefensePro-Technik, um den Datenverkehr zu analysieren und die Angriffsinformationen zwischen DefensePro VA im AWS-VPC und im Scrubbing-Zentrum auszutauschen. Dies ermögliche eine genaue und schnelle Abwehr von Angriffen.

DefensePro VA ist Teil einer Suite, die Radware für den AWS-Workload-Schutz anbietet. Weitere Komponenten sind Cloud Workload Protection (CWP), Cloud Web Application Firewall (WAF) und die Alteon VA Load Balancer.

Weitere Informationen finden sich unter www.radware.com.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Radware GmbH

Radware

AWS