T40 är en säkerhetslösning med fokus på att leverera ett proaktivt skyddslager för att skydda internetanslutna miljöer och tjänster mot attacker och andra hot som kan passera traditionella DDoS-skydd och brandväggar.
Den fungerar som en inline skydd för nätverksmiljöer som filtrerar bort oönskad trafik, innan den når kritiska komponenter i infrastrukturen.
T40 använder en kombination av beteendebaserad trafikidentifiering, signaturmatchning och heuristiska mönster för att identifiera lågintensiva överbelastningar och tester, scanningar och probes (t.ex. portscans), asymmetriska flöden (ex. SYN-floods utan avslut), SYN/ACK-retransmission loops. Systemet använder blackhole-teknik för att omedelbart släcka oväntad trafik, inklusive stealth-sanningar och blockeras på sessionsnivå utan att påverka legitim trafik.
T40 stöder integration med abuse-listor och tillåter dynamisk blockering baserat på geolokalisering (GeoIP) eller IP-range i from av IP-listor. Detta möjliggör proaktiv filtrering av trafik från kända skadliga nätverk, botnets och angriparkluster. T40 kan automatiskt uppdatera blockering via externa listor.
En av T40 egenskaper är dess "stealth-mode". Enheten svarar inte på anslutningar, vilket gör den i praktiken osynlig för utomstående, där den även skyddar bakomliggande miljö med samma metod. Samtidigt fortsätter den filtrera trafik i bakgrunden utan att störa legitim trafik.
T40 placeras vid er inline / ingress point, dvs. framför era yttre brandväggar. Den är designad för att hantera stor mängd uplinks och downlinks med stöd för redundans och hög bandbredd. Anslutning sker via fiber eller koppar.
Systemet har en minimal konfiguration, endast inställning av tröskelvärden, whitelistade adresser och portar för er miljö, resten är automatiserat. Inga ändringar behövs göras i er infrastruktur, brandväggar eller routrar mer än att koppla in T40, såvida ni inte har en komplicerad uppsättning.
