Link11

DDoS Protection as a Service, made in Germany.

 
Link11 ist im Bereich der Cyber-Resilienz einer der führenden, europäischen IT-Sicherheitsanbieter. Die globalen Schutzlösungen der Cloud Security Plattform sind vollständig automatisiert, reagieren in
Echtzeit und wehren alle Angreifer, auch unbekannte und neue Muster, in unter 10 Sekunden ab.
 
Link11 bietet laut Meinung einiger Analysten (Gartner, Frost & Sullivan u. a.) die schnellste Mitigation (TTM), welche derzeit auf dem Markt verfügbar ist. Für die Gewährleistung von Cyber-Resilienz sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Mitigation, API-Schutz, Secure-DNS, Zero-Touch-WAF und Secure-CDN. Diese Threat-Intelligence-Services unterstützen eine ganzheitliche und Plattform-übergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen.
 
Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen ausgezeichnet. Als offizieller Partner nationaler und internationaler Fachverbände wie dem G4C, einer Kooperation der Privatwirtschaft mit dem BSI und dem BKA, engagiert sich Link11 aktiv im Bereich IT-Security und bei der Aufklärung von Cybercrime.

Mit der DDoS-Protection-Cloud hat Link11 im Jahr 2011 ein neues und innovatives Produkt am Markt etabliert. Das DDoS-Schutz System wurde ab 2009 von Grund auf durch das Entwicklerteam der Link11 entwickelt und ist inzwischen zum Patent zugelassen. Mit der Link11-Lösung ist es möglich, Webseiten und/oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Das Filtercluster ist über mehrere Hochsicherheits-Rechenzentren in Deutschland, Europa sowie global an strategischen Orten verteilt.


Schutz von Webseiten und -Applikationen via DNS-Forwarding

Show larger version
Link11 DDOS-Schutz für Web-Server und -Applikationen via DNS-Forwarding.

Die Link11 DNS-Schutzlösung ist eine kosteneffiziente Lösung, um Webanwendungen eines Unternehmens zu schützen. Für die DNS-Schutzvariante von Link11 ist keine Aufstockung der Serverinfrastruktur bzw. zusätzliche Bandbreite oder eine neue Routertechnologie notwendig.

Die DNS-Schutzlösung lässt sich bereits ab einer IP-Adresse umsetzen und schützt Anwendungen, welche auf Domainnamen basieren, vor DDoS-Attacken auf Layer 3-7. Hierfür werden die DNS A-Record-Einträge der betroffenen Anwendung angepasst, wodurch der Datentransfer in das Link11-Filterzentrum umgeleitet wird.

Die DDoS-Protection Cloud besteht aus einem DDoS-Filter und einem Protocol Analyzer. Der DDoS-Filter blockt Volumenangriffe signaturbasiert und anhand von kundenindividuellen Filtereinstellungen. Der Protocol Analyzer basiert auf einem intelligenten statistischem Modell, das anhand einer Verhaltensanalyse komplexe Attacken und selbst unbekannte und zukünftige Angriffsformen zuverlässig erkennt und unterbindet. Der Link11 DDoS-Schutz ist sofort aktiv, nachdem die Umstellung im DNS-Server erfolgt ist.


Schutz der IT-Infrastruktur via BGP

Show larger version
Link11 DDOS-Schutz der IT-Infrastruktur via BGP.

Die Link11 BGP-Schutzlösung bietet einen umfassenden Schutz des gesamten Unternehmensnetzwerks und schützt alle elementaren Unternehmensanwendungen wie Mail, VPN, Datenbankserver etc.

Der BGP-DDoS-Schutz kann in einer Hot-Standby-Variante eingesetzt werden und behält den normalen Datenfluss bei, solange kein Angriff stattfindet. Nur im Angriffsfall wird der Datentransfer über das Link11-Filterzentrum geleitet.

Zulässige Datenpakete werden über einen geschützten Tunnel (VPN, IP-Sec, GRE) oder durch eine direkte Anbindung vom Filtercluster an das Kundennetzwerk zurück übertragen. Nachdem die DDoS-Attacke erfolgreich abgewehrt wurde, wird der Datentransfer wieder über die ursprüngliche Route geleitet.


Vorteile der Link11-Technologie

  • Schutz vor volumetrischen-, protokollbasierten- und komplexen applikationsbasierten DDoS-Angriffen
  • Der Schutz steht in kürzester Zeit zur Verfügung
  • Sofortige und automatische Mitigation – Kein manuelles Eingreifen nötig
  • Geringer Implementierungsaufwand
  • Keine Investitionen in weitere Hardware nötig
  • Keine weiteren Kosten für Wartungsverträge oder Mitarbeiterschulungen
  • Unterliegt dem deutschen Datenschutz