How it works

Giải pháp DDoS Protection hoạt động như một hệ thống lọc traffic toàn diện, tận dụng mạng lưới toàn cầu của Nexusguard và cơ sở hạ tầng địa phương của CMC Telecom. Traffic từ người dùng và kẻ tấn công được định hướng qua Nexusguard Site, nơi các lớp bảo vệ Layer 3/4 xử lý, sau đó chuyển tiếp traffic sạch đến khách hàng qua CSP Network. Hệ thống đảm bảo tính liên tục và bảo mật cao, phù hợp cho các doanh nghiệp cần bảo vệ trước các cuộc tấn công DDoS quy mô lớn.

1. Cấu trúc tổng quan

  • Nexusguard Site: Trung tâm chính của giải pháp, bao gồm:

    • Layer 3/4 Protection: Bảo vệ chống các cuộc tấn công DDoS ở tầng mạng (volumetric attacks như UDP flood, SYN flood).

  • Nexusguard Global Scrubbing Network: Mạng lưới phân tán toàn cầu (hơn 2.24 Tbps dung lượng) để lọc và giảm thiểu traffic độc hại.

  • CSP Network (Communication Service Provider): Mạng nhà cung cấp dịch vụ CMC Telecom kết nối giữa Nexusguard và khách hàng.

  • Customer Premises: Điểm cuối là hạ tầng của khách hàng, nhận traffic đã được làm sạch.

2. Quy trình hoạt động

a. Giao tiếp với Traffic

  • Legit Users (Người dùng hợp pháp):

    • Traffic từ người dùng toàn cầu và khu vực được gửi trực tiếp đến Nexusguard Site.

    • Traffic này được phân tích và chuyển tiếp dưới dạng Clean Traffic qua mạng CSP đến Customer Premises.

  • Attackers (Tấn công):

    • Traffic độc hại từ các nguồn tấn công (toàn cầu và khu vực) cũng được định hướng đến Nexusguard Site.

    • Hệ thống tự động nhận diện và lọc traffic này thông qua mạng scrubbing toàn cầu.

b. Xử lý tại Nexusguard Site

  • Layer 3/4 Protection:

    • Sử dụng các kỹ thuật như rate limiting, blackholing, và filtering để giảm thiểu các cuộc tấn công mạng quy mô lớn (ví dụ: DDoS volumetric).

    • Traffic được làm sạch và chuyển tiếp đến tầng tiếp theo hoặc khách hàng.

  • SOC (Security Operation Center): Đội ngũ chuyên gia giám sát 24/7, hỗ trợ phân tích và điều chỉnh chiến lược giảm thiểu theo thời gian thực.

  • Các tính năng bổ sung:

    • Origin Protection: Bảo vệ nguồn gốc (origin servers) khỏi truy cập trực tiếp.

    • DNS Protection: Ngăn chặn tấn công nhắm vào DNS.

    • CleanPipe: Cơ chế chuyển tiếp traffic đã được lọc đến khách hàng.

c. Tích hợp với CMC Telecom Site

  • MX7000: Thiết bị tại CMC Telecom Site, đóng vai trò trung gian trong mạng CSP.

    • Nhận traffic từ Nexusguard, tiếp tục xử lý Layer 3/4 nếu cần, và chuyển tiếp Clean Traffic đến khách hàng.

  • Layer 3/4 Protection: Mở rộng khả năng giảm thiểu lên tầng ứng dụng, đảm bảo bảo vệ toàn diện từ mạng đến ứng dụng.

d. Giao tiếp với Customer Premises

  • Traffic đã được làm sạch từ CMC Telecom Site được gửi đến hạ tầng khách hàng (Customer Premises).

  • Hệ thống đảm bảo chỉ Clean Traffic đến tay người dùng cuối, trong khi traffic độc hại bị chặn hoặc giảm thiểu.

3. Điểm nổi bật

  • Hybrid Approach: Kết hợp bảo vệ toàn cầu Nexusguard với hạ tầng CMC Telecom, tối ưu hóa hiệu suất và độ trễ.

  • Tự động hóa và giám sát: SOC và mạng scrubbing tự động xử lý, giảm thiểu can thiệp thủ công.

  • Khả năng mở rộng: Hệ thống có thể xử lý các cuộc tấn công lớn nhờ mạng lưới toàn cầu và thiết bị MX7000.

PreviousOverviewNextInitial Setup

Last updated