Protection du cloud GateKeeper
Solution unique pour le cloud, les fournisseurs d’hébergement et les centres de données
Présentation du BotGuard GateKeeper
BotGuard GateKeeper est une solution universelle pour protéger les actifs web en cloud, les centres de données et les clusters web en filtrant le trafic web à son point d’arrivée. Il est capable de reconnaître et d’atténuer un large éventail de menaces, y compris les DDoS et la force brute, et d’éliminer complètement de votre entreprise le trafic induit par les mauvais bots.
GateKeeper est un reverse proxy avancé construit autour d’une technologie de pointe de détection des bots et des hackers qui dissimule votre infrastructure et la protège des attaques DDoS L7. Il offre également un large éventail de fonctions de sécurité et de performance telles que WAF, HTTP/3 (QUIC), TLS 1.3, 0-RRT, gestion automatique des certificats SSL, mise en cache du contenu et limitation du débit.
En utilisant GateKeeper, vous éviterez également la surcharge des serveurs et diminuerez le trafic sur votre réseau, libérant ainsi des ressources pour offrir une expérience utilisateur plus agréable.
Liste complète des fonctionnalités
Protégez facilement l’ensemble de votre infrastructure en nuage.
Les opérations SSL sont gourmandes en ressources CPU et peuvent limiter les ressources du serveur. Avec le déchargement SSL, ce processus se déplace vers le Gatekeeper et libère le serveur web. Notre solution prend en charge les protocoles cryptographiques TLS 1.3 et HTTP/3 (QUIC), étant donné que dans le premier cas, elle accélère encore plus les connexions cryptées grâce au faux départ TLS et au temps d’aller-retour zéro (0-RTT) et que dans le second, elle offre une meilleure vitesse de transmission, des temps de chargement plus courts et une connexion plus stable pour les utilisateurs mobiles. Tous les paramètres de sécurité nécessaires sont inclus par défaut et notre solution émet et renouvelle tous les certificats automatiquement. Les sites Web protégés par BotGuard Gatekeeper reçoivent une note A+ de Qualys SSL Labs.
La mise en cache permet d’économiser les ressources nécessaires pour servir un contenu qui change rarement. En plaçant les serveurs de mise en cache plus près des utilisateurs, on réduit le nombre de sauts, la latence et le temps de réponse du serveur pour créer une meilleure expérience.
GateKeeper de Botguard télécharge les ressources statiques - comme les documents, les fichiers javascript, les feuilles de style, les images ou les vidéos - de votre serveur web une seule fois, les stocke localement et en livre une copie. Cette mise en cache diminue le trafic réseau de votre serveur web et offre une expérience utilisateur plus agréable. La fonction intégrée de poussée HTTP/2 donne la priorité à la livraison des ressources vitales du site Web et réduit le temps de rendu des pages.
En général, la mise en cache de contenu dynamique n’est pas recommandée. Toutefois, une mise en cache de 10 secondes seulement permet d’atténuer les pics de trafic qui se produisent lors d’activités atypiques, qu’il s’agisse d’une attaque DDoS ou d’un événement de marketing viral.
Comme notre solution limite le nombre de connexions simultanées et le taux de requête par client, elle permet d’éviter les abus de sites web et la surcharge ciblée des serveurs comme ceux d’une attaque DDoS. Dans des cas plus complexes, lorsqu’un cluster est utilisé, les adresses des attaquants sont propagées à travers le cluster et filtrées au niveau de la pile réseau du système d’exploitation.
Répartissez le trafic réseau sur un certain nombre de serveurs web et augmentez à la fois la vitesse de traitement et l’efficacité de la capacité des serveurs. Atténuez les pics de trafic qui se produisent lors d’activités atypiques, comme les attaques DDoS, et assurez-vous que vous pouvez empêcher la surcharge d’un seul serveur.
Le GateKeeper prend en charge tous les services de protection de BotGuard, tels que le Web Application Firewall (WAF) et la protection par analyse de vulnérabilité, et vous aide à atténuer les attaques DDoS. Avec le Gatekeeper en place, le site web ne révèle pas l’adresse IP réelle de son serveur d’origine, ce qui rend plus difficile pour les pirates de tirer parti des attaques ciblées contre eux, car ils ne pourront trouver que l’instance qui a une sécurité plus stricte et des ressources supplémentaires pour les combattre. En cas d’utilisation de plusieurs instances du Gatekeeper, certaines d’entre elles peuvent être cachées aux attaquants et laissées à l’usage des visiteurs légitimes.
Commencer
Déployez une instance directement depuis la place de marché en utilisant les plateformes de cloud AWS, Vultr ou DigitalOcean.
Download l’image de l’application appliance compatible VMware à utiliser sur place. D’autres options sont également disponibles sur demande.