Mini-Firewall
Un botnet (un réseau d’appareils infectés par des logiciels malveillants) est utilisé pour les attaques DDoS, le spam, les virus et l’obtention illégale des données personnelles des utilisateurs. Les activités indésirables causent beaucoup de problèmes aux fournisseurs sont:
- le piratage des appareils connectés au réseau
- surcharge du réseau
- blocage de IP.
Mini-Firewall en tant qu'option Stingray SG résout au moins deux problèmes
Prévenir le piratage des abonnés sur les ports ouverts qui peuvent être attaqués.
Blocage des activités nuisibles sortant d'un abonné.
Avantages
Sécurité
La possibilité de pirater des appareils avec des adresses IPv4 et IPv6 publiques est considérablement réduite.
Fonctionnalité
Complémentation de Stingray SG, BNG et CG-NAT par son propre pare-feu permet de configurer le flux de trafic de manière dynamique.
Efficacité
Résultats de BotNet empêchent à:
- réduire la charge sur le réseau et améliorer la qualité de service pour les abonnés
- protéger la réputation du fournisseur pour divers services de surveillance DDoS.
Améliorer la QoE
Le mini-Firewall et le module Qualité d'expérience combinés permettent de détecter:
- l'utilisateur attaquant
- l'utilisateur attaqué
- informer l'abonné des actions suspectes.
Facile à configurer
Facile à configurer seulement 4 paramètres:
- max_port - le numéro de port en dessous duquel l'accès est bloqué
- port_holes - liste des ports autorisés à accéder en contournant la limite max_port
- out_port - liste des ports vers lesquels le trafic sortant est fermé
- login - compte client auquel les paramètres s'appliquent.
Défense DDoS et BotNet
Le pare-feu est nécessaire pour protéger le réseau contre les surcharges et les logiciels malveillants et pour fournir des performances sûres et stables. Le brandmauer Stingray SG intégré est capable de déterminer:
- type d’attaque
- sa source
- nombre approximatif d’attaquants
- objectif de l’attaque (client particulier du réseau, groupe de clients, équipement du fournisseur).
