İnternet Omurgası
Ağımız, yüksek hızda veri iletimi sağlamak için güçlü bir altyapıya sahiptir. İki adet 40 Gbps fiber bağlantı ile beslenen router cihazımız, yüksek trafik yükünü kaldırabilecek kapasitededir. Bu cihaz üzerinden tüm dünya ile internet bağlantısı sağlamaktayız. Ayrıca, ağımızın sürekli ve kesintisiz çalışabilmesi için farklı bir sağlayıcıdan 2 x 10 Gbps yedek bağlantı almaktayız bu sayede toplamda 100 Gbps hızında bağlantı kapasitemiz bulunmaktadır. Tüm ağ donanımlarımız, uluslararası standartlara sahip güvenilir tedarikçilerden temin edilmiştir.
Firewall Yapısı
Ağımızda yüksek kapasiteli bir firewall cihazı kullanarak internet trafiğini koruyoruz. Bu cihaz, trafiği önceden belirlenen filtreleme algoritmalarından geçirerek yalnızca temiz verinin sunucuya ulaşmasını sağlar. Atak engelleme özelliği anında devreye girer ve herhangi bir gecikme yaşanmaz.
Firewall hizmetimizin yanı sıra, operatörlerimizden temin edilen bir koruma sistemi de bulunmaktadır. Yurt dışı trafiğimiz için, seçkin sağlayıcılarla yaptığımız anlaşmalar sayesinde yurt dışı trafiğimiz olası DDOS saldırılarına karşı koruma altındadır. Bu anlaşmalar ile yurt dışı trafiğimizin koruma kapasitesi 10 Tbps’e kadar çıkmaktadır. Böylece, büyük ölçekli ataklar ülkemize girmeden önce engellenmektedir.
Yurt dışı DDOS servisimiz, dünya çapında 1.100’ün üzerinde ağ ile bağlantıya sahiptir. Bunlardan 800’ü Avrupa’da, geri kalanları ise ABD’de bulunmaktadır. Öne çıkan internet taşıyıcıları arasında NTT, TeliaSonera, Sparkla (Telecom Italia), Comcast ve Telefonica gibi büyük sağlayıcılar yer almaktadır. Servisimizin filtreleme kapasitesi 10 Tbps’tir ve bu kapasite, 6 farklı “cleaning center” üzerine dağılmaktadır. Bu merkezlerden 3’ü Avrupa’da (Frankfurt, Londra, Bükreş), 3’ü ise Amerika’da (Los Angeles, Washington, Miami) bulunmaktadır. Müşteri ağları, bu merkezlere “anycast” olarak yönlendirilir ve saldırının kaynağına en yakın noktada temizlenir.
Servisimiz, ağda yer alan sensörler sayesinde şüpheli trafiği hızla tespit eder. Atak başladığında, ilgili IP’ye giden trafik anında Security Cloud’a yönlendirilir ve filtrelenerek sadece temiz trafik abone ağlarına iletilir.
İç Network
Layer 3 datacenter network yapısında tüm portlar v-lan olarak ayrılmış durumdadır. Yüksek standartlara uygun network kablolaması ile iç network performansı kusursuz hale getirilmiştir. Komşuluğu bulunan sunucular ve network cihazları arasında yazılımsal izolasyon bulunmaktadır. İzolasyon sisteminin içerisinde local trafiği tamamen durdurma gibi opsiyonlarda bulunmaktadır. Local trafiğimiz dışarıdan gelen trafik gibi firewall cihazımıza ulaşıp filtrelenerek hedefe ulaşır.
Monitoring
Müşterilerimizin taleplerine göre geliştirdiğimiz IDS Panel’i ücretsiz sağlıyoruz. Bu sayede müşterilerimiz ip adresleri üzerinde detaylı kontroller gerçekleştirebiliyor. IDS Panel API özelliği ile müşterilerimizin müşterilerine de kolaylık sağlıyoruz.
IDS Panel Görüntüleri
Kullanılan Servisler & Ekipmanlar
- ISP Firewall
- Yurt Dışı DDOS Mitigation Servisi
- Yeni Nesil Donanımsal Firewall
Mantıksal Koruma Kapasitesi: 10 Tbit/s
Backbone Uplink: 100 Gbit
Tüm servisler always-on çalışmaktadır.
Global Ping Değerleri (MS Süreleri)
* Ping değerleri teknik koşulların değişmesine bağlı olarak değişkenlik gösterebilir.