Ne cihaz kullandığımızı ve nasıl bir koruma yaptığımızı nereden biliyorsunuz? Kafanızdan uydurduğunuz senaryolarla yorum yapmak yerine, test edip sonuçları konuşmak daha sağlıklı olur.
Altyapımız tek bir üreticiye bağımlı değil. Edge tarafında donanım tabanlı paket filtreleme cihazları (ASIC tabanlı), stateful firewall yapısı, flow-based anomaly detection sistemleri ve BGP blackhole/flowspec entegrasyonları ile çalışıyoruz. Bunun üzerine, saldırı tipine göre protokol bazlı rate-limit ve dinamik ACL kuralları otomatik olarak devreye giriyor.
Layer 3-4 ataklarında volumetrik trafiği upstream seviyesinde engellerken, Layer 7 ataklarında behavioral traffic analysis ile “legit” trafiği bozmayacak şekilde filtreleme yapıyoruz. Port bazlı çalışma prensibimiz sayesinde her IP’de sadece gerekli portlar açık tutuluyor, böylece attack surface minimuma indiriliyor. Gereksiz tüm servisler ve portlar upstream seviyesinde drop ediliyor.
Ek olarak, kendi yazılım tarafımızda conntrack optimizasyonları, SYN proxy, challenge-response mekanizmaları ve application-specific rule sets ile koruma katmanını genişletiyoruz. WAF tarafında ise HTTP/HTTPS trafiği için custom rule set + rate limiting + bot signature filtering kullanıyoruz.
“%100” iddiamız ise pazarlama söylemi değil; yıllardır uyguladığımız, gerçek saldırı testleriyle sınanmış bir koruma modeli. Buna rağmen, eğer ki müşteri saldırı sonucu etkilenirse, koşulsuz para iadesi alabiliyor.
Yani lafla değil, mimariyle konuşuyoruz. Test etmek isteyen olursa IP verip buyur edebiliriz.