Noction, modern IP ağları için otomatik DDoS tespiti, yönlendirme güvenliği ve operasyonel kontrol konularında yeni yetenekler sunan Noction Akıllı Yönlendirme Platformu (IRP) v4.3’ü piyasaya sürdü.
IRP v4.3’ün öne çıkan önemli noktalarından biri, anormal trafik davranışını tanımlamak ve tehditleri doğrudan ağ ucunda azaltmak için tasarlanmış yeni bir özellik olan Otomatik Anomali Tespiti’nin (AAD) kullanıma sunulmasıdır.
AAD, SSH taşkınları, HTTP(S) taşkınları, DNS yükseltmesi, Smurf saldırıları, ACK taşkınları ve diğer hacimsel veya protokol düzeyindeki tehditler gibi saldırılara işaret edebilecek sapmaları tespit etmek için trafik modellerini sürekli olarak analiz eder. Bir anormallik tespit edildiğinde IRP, BGP FlowSpec filtreleme veya trafik kara delik oluşturma gibi yönlendirmeye özgü mekanizmaları kullanarak azaltma eylemlerini otomatik olarak uygulayabilir. Operatörler, tam otomatik azaltma veya operatör incelemesi ile kontrollü yürütme arasında seçim yapabilir.
Noction CEO’su John Strong, “Otomatik Anormallik Tespiti ile, davranışa duyarlı tehdit korumasını doğrudan yönlendirme kontrol düzlemine getiriyoruz” dedi. “Ağlar artık operasyonel karmaşıklık eklemeden veya harici sistemlere güvenmeden, halihazırda güvendikleri yönlendirme mekanizmalarını kullanarak saldırıları saniyeler içinde tespit edip yanıt verebiliyor.”
IRP v4.3 ayrıca Arayüz İzlemeyi sunarak platform içindeki temel bant genişliği yönetim mekanizması olan Commit Control’ü güçlendirir.
Commit Control, trafik değişimlerinin kontrollü ve öngörülebilir kalmasını sağlamak için bant genişliği sınırlarını zorlar. Gerçek dünya ağlarında, arayüzlerin arızalanması, bağlı bağlantıların bozulması veya kullanılabilir kapasitenin anında görünürlük olmadan azalması nedeniyle fiziksel koşullar değişebilir. Arayüz İzleme, sağlayıcıya yönelik arayüzlerin operasyonel durumunu ve kapasitesini sürekli olarak değerlendirerek Taahhüt Kontrolü kararlarının gerçek fiziksel kullanılabilirlik ile uyumlu olmasını sağlar.
Bu geliştirme, kısmi kesintiler sırasında aşırı bağlılığın önlenmesine yardımcı olur ve fiziksel ağ koşulları beklenmedik şekilde değiştiğinde bile yönlendirme değişikliklerinin güvenli bir şekilde uygulanmasını sağlar.
Yukarıdaki ana özelliklerin yanı sıra IRP v4.3, izleme, kullanılabilirlik, güvenlik ve sorun giderme konularında aşağıdakiler de dahil olmak üzere bir dizi iyileştirme içerir:
- Yönlendirme Politikası bazında yeniden araştırma aralığını yapılandırmak için destek eklendi
- ICMP, UDP ve TCP protokol seçimiyle genişletilmiş MTR sorun giderme
- Kullanıcı parolalarının istemci tarafında şifrelenmesi yoluyla iyileştirilmiş oturum açma güvenliği
Bu güncellemeler IRP’nin güvenilirliğini, güvenlik duruşunu ve günlük operasyonel kullanılabilirliğini daha da güçlendirir.