T40 - Perimeterskydd

T40 är ett proaktivt skyddslager för att skydda internetanslutna miljöer och tjänster mot attacker och andra hot som kan passera traditionella DDoS-skydd och brandväggar.

Den fungerar som en inline skydd för nätverksmiljöer och filtrerar bort oönskad trafik, innan den når tjänster och servrar.

# Skyddsmekanismer

T40 kombinerar beteendebaserad trafikidentifiering, signaturmatchning och tables för att identifiera lågintensiva överbelastningar och tester, scanningar och probes/portscans, asymmetriska flöden, SYN-floods utan avslut, SYN/ACK-retransmission loops. Systemet använder blackhole-teknik för att omedelbart stänga oväntad trafik, inklusive stealth-sanningar och blockeras på sessionsnivå utan att påverka legitim trafik.

# Abusefiltrering och listintegration

T40 stöder integration med abuse-listor och tillåter dynamisk blockering baserat på geolokalisering (GeoIP) eller IP-range. Detta möjliggör proaktiv filtrering av trafik från kända skadliga nätverk, botnets och angriparkluster. T40 kan automatiskt uppdatera blockering via externa listor.

# Stealth-mode

En av T40 egenskaper är dess "stealth-mode". Enheten svarar inte på anslutningar, vilket gör den i praktiken osynlig för utomstående, där den även skyddar bakomliggande miljö med samma metod. Samtidigt fortsätter den filtrera trafik i bakgrunden utan att störa legitim trafik.

# Enkel implementation

T40 placeras vid er inline / ingress point, dvs. framför era yttre brandväggar. Den är designad för att hantera stor mängd uplinks och downlinks med stöd för redundans och hög bandbredd. Anslutning sker via fiber eller koppar.

Systemet har en minimal konfiguration, endast inställning av tröskelvärden, whitelistade adresser och portar för er miljö, resten är automatiserat. Inga ändringar behövs göras i er infrastruktur, brandväggar eller routrar mer än att koppla in T40, såvida ni inte har en komplicerad uppsättning.