Как было раньше и зачем нужен новый инструмент
Помимо защиты от DDoS-атак клиентам с услугой «Защита сети» были доступны возможности управления трафиком: пропускать или блокировать по протоколу, подсетям или стране. Со временем возникла потребность в инструменте, который позволит самостоятельно регулировать объем входящего трафика. Это полезно, например, когда на ресурс идет высокая нагрузка — вы можете ограничить трафик, чтобы сервисы продолжали работать стабильно, а пиковые значения не перегружали канал.
Раньше для этого приходилось обращаться в поддержку, обсуждать детали и ждать, пока инженер вручную установит лимиты на оборудовании. Теперь клиент сам может управлять пропускной способностью прямо из личного кабинета при помощи Twin Tunnel Rate Limiter.
Как работает Twin Tunnel Rate Limiter
Трафик ограничивается на фильтрующем оборудовании при попадании на периметр сети DDoS-Guard. Это позволяет быстро и надежно фильтровать пакеты.
Правила Rate Limiter срабатывают уже после того, как трафик прошёл через другие фильтры Twin Tunnel. Например, вы можете разрешить трафик только из России и при этом ограничить его до 100 Мбит/с.
Новый функционал в личном кабинете
- Контроль пропускной способности для входящего трафика вместо полной блокировки
- Интерфейс для самостоятельной настройки лимитов
- Больше возможностей управления сетевыми ресурсами в рамках технологии Twin Tunnel
Twin Tunnel Rate Limiter уже включен в стоимость услуги «Защита сети»: клиенты с Базовым уровнем защиты могут использовать 1 правило, с Оптимальным — 2
