AS203446 Nachfilterung
Was der Vorfilter durchlässt, wird anschließend von AS203446, unserer proprietären Nachfiltersoftware, verarbeitet. Diese Software basiert auf einem Cluster von Intel Xeon-Systemen, die mit Mellanox-Netzwerkkarten ausgestattet sind und auf hohe Leistung und Skalierbarkeit ausgelegt sind.
Schutz vor Protokollangriffen
Durch die Nachfilterung können folgende Angriffsarten blockiert werden:
Ungültige Pakete
Anomale TCP-Flag-Kombinationen (z. B. kein Flag, SYN-FIN, SYN-Fragment, LAND-Angriff)
Schutz vor SYN-ACK-Verstärkungsangriffen
IP-Optionen
Validierung der Paketgröße (verhindert „Ping of Death“)
TCP/UDP/SSL/ICMP-Flood-Schutz
Verkehrskontrolle pro Verbindung
Herausforderungsbasierte Authentifizierung
Unsere Software nutzt außerdem verschiedene herausforderungsbasierte Authentifizierungsmechanismen:
TCP-SYN-Cookies, SYN-Authentifizierung
ACK-Authentifizierung
Spoof-Erkennung
DNS-Authentifizierung
Automatisierter Zero-Day-Schutz (ZAPR)
Wir nutzen außerdem maschinelle Lernalgorithmen für die Erkennung und Filterung von Angriffsmustern in Echtzeit, was Folgendes bietet:
ZAPR: Erkennung von Angriffsmustern durch maschinelles Lernen
TCP-Fortschrittsverfolgung
Fähigkeit, Zero-Day-Angriffe zu verhindern
Keine Vorkonfiguration oder manuelle Eingriffe erforderlich
Schnelle, automatisierte Reaktion
Durch die Integration fortschrittlicher KI-Techniken passt sich unser System an neue Formen von Angriffen auf Netzwerkebene an und bietet robuste Sicherheit mit minimaler Verzögerung oder Unterbrechung. Dadurch können wir unseren Benutzern ein stabiles, unterbrechungsfreies Erlebnis bieten.
