Схема подключения

Возможны две схемы подключения системы: BGP захват трафика и разрыв канала (inline).
При захвате трафика по BGP, система анонсирует защищаемый IP или адрес сети, устанавливая nextHop на свой IP адрес.
Роутер, приняв данный BGP анонс, производит отправку данных на систему фильтрации, тем самым происходит захват запросов направленных на фильтрацию.
После фильтрации трафика, легитимный трафик пропускается на следующий роутер или свич.
Преимущества данной схемы — простота захвата только интересуемой части трафика и простоты подключения. Это позволяет использовать систему фильтрации, только при необходимости и только для атакуемого сегмента сети.

© 2010-2018 NT-COM LLC

Click Me