El pre-firewall es el primer componente de nuestro sistema VAC. Se encuentra totalmente gestionado y aplica reglas que definen los filtros que dirigen los paquetes de datos a la Red de Cortafuegos. Estas reglas son aplicables a todas las soluciones del data center. Cuando se lanza un ataque DDoS, el pre-firewall gestiona parte del filtrado y envía el resto a la red de firewall, que tiene reglas personalizables. Nuestro pre-firewall se basa en un Arista 7508R, que puede alcanzar una capacidad de comunicación de 28,8 Tbit / s. El aislamiento por VRF luego enruta el tráfico a través de las etapas sucesivas de nuestro sistema.

Este es el segundo componente del VAC. Firewall Network es una solución que limita la exposición a los ataques de la red pública. Se activa automáticamente tan pronto como comienza un ataque DDoS. Puede configurarlo creando hasta 20 reglas, que filtrarán los paquetes con mayor precisión y se pueden adaptar para adaptarse a la actividad de su servidor. Cada regla es una autorización específica que puede utilizar para optimizar la protección de su servicio. Este cortafuegos se activa automáticamente cada vez que comienza un ataque DDoS, y no puede desactivarlo hasta que finalice el ataque. Por eso es importante mantener actualizadas las reglas de su firewall. Puede utilizar esta guía técnica como ayuda para configurar reglas.

El hardware Shield and Armor interviene si un ataque es más dirigido y descarga parte del filtrado del procesador del servidor. The Shield interviene si un ataque utiliza una técnica de amplificación (amplificador DNS, amplificador NTP). Armor es el filtro más avanzado de nuestro VAC e interviene para mitigar los ataques más fuertes.