Доклад «Устойчивая к DDoS архитектура»

Узнайте, как построить архитектуру внешнего периметра, устойчивую к DDoS. От разделения сегментов трафика до синхронизации политик NGFW и центра очистки — спикер раскрывает ключевые принципы защиты. Как работать с MSS-провайдерами, автоматизировать оркестрацию доступов и избежать рассинхронизации правил. Реальные кейсы, организационные и технические меры, которые спасут инфраструктуру, когда атака уже идёт. 00:00:05 — Введение: зачем нужна устойчивая к DDoS архитектура 00:00:38 — Структура типовой DDoS-атаки: как она достигает вашу инфраструктуру 00:12:48 — Работа с MSS-провайдером: как правильно выстроить защиту при стороннем центре очистки 00:13:54 — Оркестрация политик: процессы и инструменты синхронизации доступов, ручные и автоматизированные 00:16:20 — Сегментация по направлениям трафика: разделение инициирующих и принимающих сервисов (MX, Smart-Host, VPN, DNS) 00:17:18 — Синхронизация ACL на NGFW и в центре очистки: как избежать ошибок открытия портов 00:20:48 — Процесс согласования: проверка корректности заявок, взаимодействие с клиентом, предотвращение конфигурационных ошибок