GÜÇLÜ SUNUCULARIMIZDA %100 KORUMA

    %100 Saldırı Koruması

    7/24 Ticket Desteği

    %100 Memnuniyet


IDS



Saldırı tespit sistemidir. Teknolojik olarak dünya üzerinde bilinen ve daha önceden kaydedilmiş saldırı tipleri saldırı veritabanlarında toplanır. Kullandığımız IDS-IPS sistemleri bu veritabanlarını sürekli olarak güncel tutar ve sunucularınıza gelecek saldırıları sürekli izleyebilmemizi sağlar. IDS sadece analiz ve izleme sistemleridir. Herhangi bir engelleme özellikleri bulunmamaktadır. Fakat IDS sistemleri AnkSOFT Network Sistemleri ile entegre çalışarak engelleme özellikleri sunarlar.

IPS



IDS sistemleri ile aynı teknoloji ile çalışan IPS sistemlerinde ek olarak engelleme özelliği de bulunmaktadır. Bu özellik sayesinde ek bir cihaza gerek duymadan saldırı engelleme yapılabilir..



IDS-IPS sistemleri DDOS saldırılarında doğru bir çözüm üretmez ve tam aksine gelen aşırı yüksek talepler yüzünden tüm networkünüzün kapanmasına sebep olurlar. Bu nedenle DDOS saldırıları için AnkSOFT DDOS Hizmetini incelemenizi öneririz.

IDS-IPS hizmetlerimiz Firewall hizmetlerimiz ile birlikte kullanılmak zorundadır. Bu sayede IDS sistemleri performans sorunu yaşamadan sadece sizin ihtiyaç duyduğunuz trafikleri analiz ederler. Analiz edilen trafik miktarının artması durumunda IDS cihazları aşırı kaynak tüketerek kötü servis verebilirler. Bu nedenle sadece cihazı satın almak yetmeyecek bu servisleri ve cihazları sürekli izlemek gerekecektir.

IDS sistemlerinin örneklerinden bahsetmemiz önemlidir.

Örnek: Microsoft Windows tabanlı 3 sunucu üzerinde Web, Ftp, RDP, MSSQL ve DNS servisleri kullanan bir müşterimiz bulunuyor. Bu müşterimizin sistemlerine internet üzerinden talepler gelmek zorunda bu nedenle bu servislerin açık olması gerekiyor ise müşterimiz günde 2000 civarında yüksek risk değerine sahip saldırı alacaktır. AnkSOFT IDS müşterimizin kullanımı için gereken tüm güvenlik önlemlerini sağlar ve 7/24 gelen talepleri kayıt altında tutar.

IDS hizmeti içerisinde AnkSOFT Juniper SRX ve Cisco ASA serisi cihazlar kullanmaktadır. Bu cihazlar 2 saatlik aralıklarda veritabanlarını update ederek çalışırlar. Bu update edilen veritabanları müşterilerimizin sunucularına gelecek saldırılarda en güncel şekilde engelleme ve koruma sağlarlar.

IDS hizmeti kullanmayan üzerinde sadece 1 adet web sitesi çalışan normal bir sunucu günde ortalama oran olarak 1200-1500 arasında saldırı almaktadır. Bu saldırılar planlı veya plansız olarak dünya üzerindeki sistemlerden gelmektedir. Sunucunuz üzerinde daha fazla web sitesi çalışıyor ise bu saldırı oranları katlanarak artmaktadır. AnkSOFT IDS sistemleri normal bir iş günü içerisinde 190 milyon IDS alarmı almakta ve bu saldırıları engellemektedir.


1-DOS-DDOS: IP spoofing, IP sweep, Port scan, Land attack protection, Teardrop attack protection, ICMP fragment

protection, Ping of death attack protection, Large size ICMP packet protection, Block fragment traffic, SYN-ACK-ACK

Proxy protection, SYN flood Protection, ICMP flood protection, UDP *flood protection

2-IPQuad Koruma BOTNET: HTTP Flood, Custom Firewall Rules. (Kişiselleştirilebilir firewall kuralları)

3. Firewall tarafından durdurulan trafik toplam müşteri network trafigini etkilememekte veya trafik sayımına dahil edilmemektedir.

4. VDS (Sanal) Sunuculada Firewall hizmeti ücretsiz olarak sunulmaktadır.

5. Türkiye Lokasyon web hosting ve reseller hizmetlerinde Firewall hizmeti ücretsiz olarak sunulmaktadır.

6. Tüm IP Adreslerimizde 450 Gbps (Voxility) Yurt dışı firewall ücretsiz olarak sunulmaktadır.


DDOS Saldırılarına karşı sunduğumuz koruma çözümleri:

AnkSOFT ile rahat hizmetin tadına doyamayacaksınız.

TCP Sweep

Source session limitt

TCP SYN Flood

UDP Sweep

TCP Port Scan

ICMP Address Sweep

Destination session limit

ICMP Flood

UDP Flood

TCP Winnuke

IP Tear Drop

IP Spoofing

ICMP Ping of Death

IP Source Route Option

TCP Land Attack

TCP SYN Fragmanet

TCP No Flag

IP Unknown Protocol

IP Bad Option

IP Record Route Option

IP Timestamp Option

IP Security Option

IP Loose Source Route Option

IP Strict Source Route Option

IP Stream Option

ICMP Fragment

ICMP Large Packet

TCP SYN FIN

TCP FIN no ACK

TCP SYN-ACK-ACK Proxy