Wanguard - dosiadczenie

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
lipos
wannabe
wannabe
Posty: 252
Rejestracja: 06 lis 2007, 05:51

Wanguard - dosiadczenie

#1

#1 Post autor: lipos »

Hej, slyszlem ze Wanguard (www.andrisoft.com) jest dosc popularny w Polsce?
Uzywal ktos tego w sieciach Operatorskich na poziomie mitigacji DDos powiedzmy 40Gbps z dystrybucja z uzyciem anycast?
Fo' shizzle
Na górę
Awatar użytkownika
toczyskik
wannabe
wannabe
Posty: 312
Rejestracja: 09 maja 2006, 14:28
Lokalizacja: Warszawa

Re: Wanguard - dosiadczenie

#2

#2 Post autor: toczyskik »

lipos pisze:Hej, slyszlem ze Wanguard (www.andrisoft.com) jest dosc popularny w Polsce?
Uzywal ktos tego w sieciach Operatorskich na poziomie mitigacji DDos powiedzmy 40Gbps z dystrybucja z uzyciem anycast?
Używają bo jest tani. Działa tylko na atak wolumetryczny. Ma też ograniczona wydajność dla sensora i filtra. 40Gbps to to oprogramowanie raczej nie pociągnie, chyba że połączysz kilka takich Wanguardów. Do takiego ruchu do bym w Arbora celował, ale jego cena trochę powala na kolana :).
Pozdrawiam
Krzysiek Te.
Na górę
Awatar użytkownika
grze
wannabe
wannabe
Posty: 419
Rejestracja: 09 cze 2008, 23:15
Lokalizacja: Warsaw

#3

#3 Post autor: grze »

Ja raczej nie spotkałem się z innym rozwiązaniem niż Arbor jeśli chodzi o SP i DDOS.
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...
Na górę
Awatar użytkownika
Piotrek
wannabe
wannabe
Posty: 143
Rejestracja: 28 sie 2005, 23:12
Lokalizacja: Kraków

#4

#4 Post autor: Piotrek »

Wanguard to dobre rozwiazanie jezeli chodzi o detekcje atakow wolumetrycznych (SynFloofm UDP Amplification.) Jeżeli chcesz wykrywać i blokować ataki poprzez wstawianie np null routingu na docelowy host to wtedy to rozwiązanie będzie się sprawdzało.
Jeżlei chcesz odfiltrować atak to raczej trzeba celować w pudełka dla SP.
Na górę
ODPOWIEDZ

Wróć do „Security”