Özellikler

Güçlü Network Politikası & DDOS Koruma Standartları

Router

Networkumuz 2 x 40 Gbps fiber uplink ile beslenen milyar düzeyinde paket yükünü karşılayabilecek ölçüde endüstri standartlarında oluşturulmuş router cihazından başlamaktadır. Router cihazımızda full route BGP anonsu yapılmaktadır. Bu sayede yurt dışı dahil bir şekilde full simetrik hat kullanılmaktadır. Tüm trafiğimizi teknik uygunluklara göre yönetebilmekteyiz. Olası kesintilerin önüne geçmek için farklı operatörden 2 x 10 Gbps yedek link alınmaktadır. Böylece yedekli operatör ile birlikte toplam uplink kapasitemiz 100 Gbps’dir. Router da olası ekstrem durumlar için oluşturulan özel konfigürasyon sayesinde veri iletimini kapsayan tüm konularda veri trafiğinin stabil olarak çalışmasını sağlıyoruz. Router üzerinde kullandığımız ethernet kart modellerinin offloading özelliği bulunduğundan normal kartlara göre 10X daha verimli çalışmaktadır. Ağımızda kullanılan tüm donanımlar yurt dışından tedarik edilmiş ve uluslararası standartlarda firmalar ile çalışılmıştır.

Firewall

Yüksek atak tutma kapasitesine sahip firewall cihazımıza ulaşan internet, daha önce oluşturulmuş olan filtreleme algoritmasından geçerek sadece temiz trafiği sunucuya iletecek şekilde düzenlenir. Atak durdurma özelliği anlık çalışır, herhangi bir gecikme veya devreye girme süresi bulunmaz. Uzman mühendislerimiz tarafından 7/24 kontrol edilen koruma sistemimize tüm müdahaleler tarafımızca gerçekleştirilmektedir. Donanımsal firewall hizmetimiz haricinde operatörden temin edilmiş koruma sistemi de mevcuttur. Türkiye içi operatörümüzden toplamda 500 Gbps’e kadar tarafımıza sağlanan bu koruma kapsamı ile bize ulaşmadan operatörde durdurulan atak türleride bulunmaktadır. Yurt dışı trafiğimiz için partneri olduğumuz www.Path.net servisini kullanmaktayız. Bu servis ile yaptığımız işbirliği neticesinde yurt dışı trafiğimizin koruma kapsamı 1,2 Tbps’e ulaşmaktadır. Bu sayede büyük ölçekli ataklar henüz ülkemize giriş yapmadan durdurulur. Path üzerinden alınan bu hizmetin tüm koruma konfigürasyonu tarafımızca yapılmaktadır. IP adreslerimiz için genel düzenlemeler ve tek ip ye göre özel profiller gerçekleştirmekteyiz. Yurt dışı trafiğimiz simetrik çalıştığından filtrelemede en verimli çalışma prensibine sahiptir. Bu teknik çalışma ile yurt dışı ddos servisimiz yurt dışı trafiğimizde bozulmalara yol açmaz. Gelen atak için atak gelen ip’yi kapatma veya kısıtlama işlemleri yapmamaktayız. İlgili servisin dünya çapında 1.100 network ile bağlantısı bulunmaktadır. Bunların 800’den fazlası Avrupa’da, geri kalanı ABD’de bulunmaktadır. En önemli internet taşıyıcılarına örnek olarak: NTT, TeliaSonera, Sparkla (Telecom Italia), Comcast, Telefonica sayılabilir. Bunlar hemen hemen tüm noktalarda bulunan sağlayıcılardır. DDoS koruma bulut hizmetimiz 1.2 Tbit/s filtreleme kapasitesine sahiptir. Bu kapasite 6 “cleaning center” üzerine konumlandırılmış olup, 3’ü Avrupa’da (Frankfurt, Londra, Bükreş) ve 3’ü de Amerika’da (LA, Washington ve Miami) olacak şekildedir. Müşteri networkleri bu 6 konuma “anycast” olarak anons edilir ve DDoS saldırısının kaynağına en yakın bu scrubbing (temizleme) merkezlerinde süzülür. Servisimiz bu atakları tespit etmek için ağın her yerinde sensörlere sahiptir. Şüpheli bir trafik tespit edildiğinde, bu IP’ye doğru gelen trafik temizlenmesi için Security Cloud’a yönlendirilir. Bir atak çoğu zaman sadece bir kaç saniyede tespit edilir ve sonra trafik Filtering Cloud’a yönlendirilir. Abone ağına doğru sadece temiz trafik iletilir.

İç Network

Layer 3 datacenter network yapısında tüm portlar v-lan olarak ayrılmış durumdadır. Cat6-UTP HF kablolar ile yapılan network kablolaması ile iç network performansı kusursuz hale getirilmiştir. Komşuluğu bulunan sunucular ve network cihazları arasında yazılımsal izolasyon bulunmaktadır. İzolasyon sisteminin içerisinde local trafiği tamamen durdurma gibi opsiyonlarda bulunmaktadır. Local trafiğimiz dışarıdan gelen trafik gibi firewall cihazımıza ulaşıp filtrelenerek hedefe ulaşır.

Araştırma Geliştirme

Başladığımız ilk günden bu zamana kendimizi sürekli geliştiriyoruz. Kendimizi geliştirdikçe pratiğe döküyoruz. Ağımız hakkında müşterilerimizden gelen her türlü yorumu dikkatli bir şekilde inceleyip eğer teknik imkanlar buna uygunsa mutlaka işleme alıyoruz. Eğer yatırım gerektiren bir durumsa planlarımız içerisine alıyoruz. Sanal sunucular hariç diğer sunucu hizmetleri için müşterilerimizin taleplerine göre geliştirdiğimiz IDS Panel’i ücretsiz sağlıyoruz. Bu sayede müşterilerimiz ip adresleri üzerinde detaylı kontroller gerçekleştirebiliyor. IDS Panel API özelliği ile müşterilerimizin müşterilerine de kolaylık sağlıyoruz. Network politikamızda her zaman esnek ve özverili davranmaya çalışıyoruz.

Kullanılan Servisler & Ekipmanlar

• ISP Firewall
• Yurt Dışı Simetrik Mitigation Servisi
• Yeni Nesil Donanımsal Firewall