TCP/UDP 기반 대량/복합 공격 자동 완화. 원서버(IP) 은닉으로 직접 타격 차단.
디도스 방어존 (L3/4, TCP/UDP)
웹이 아닌 애플리케이션(SSH, RDP, 게임, 메일, 파일전송 등)을 레이어4 리버스 프록시로 보호하고 가속합니다. 별도문의
엣지에서 연결 종단 후 최적 경로로 전송. 지역별 지연·패킷손실 개선.
대시보드/API로 포트/프로토콜 매핑. DNS CNAME 또는 전용 IP로 즉시 연결.
스마트 라우팅 기반 TCP 최적화(옵션)로 장거리 구간 지연 감소.
사용사례
필터:
SSH
리버스 프록시로 SSH 포트를 보호하고 지연을 줄여 원격 접속 품질을 개선.
RDP
대규모 공격에서도 연결 가용성 유지, 원격 데스크톱 체감 품질 향상.
게임 서버
Minecraft/Steam 등 TCP/UDP 게임 트래픽 보호·가속(프로토콜별 포트 매핑).
메일/파일/IoT
SMTP/IMAP, FTP/SFTP, MQTT 등 비‑HTTP 애플리케이션 보호.
구성/동작
1) 애플리케이션 등록
도메인/포트와 원서버(Origin) IP를 등록합니다. TCP/UDP 중 선택하여 포워딩 규칙을 생성합니다.
2) 경로 설정
DNS CNAME 또는 제공 IP로 트래픽을 유도합니다. 엣지에서 연결을 종단 후 원서버로 프록시합니다.
3) 보호/가속
엣지에서 L3/4 공격을 자동 완화하고, 소프트웨어 정의 IP 방화벽으로 접근 제어(허용/차단/국가/ASN 등)합니다.
구성 예시
# SSH 예시
app: ssh.example.com → origin: 203.0.113.10:22 (TCP)
expose: 22/TCP @edge ▶ L4 프록시 ▶ 원서버 22/TCP
# 게임 예시
app: mc.example.com → origin: 203.0.113.20:25565 (TCP/UDP)
expose: 25565/TCP, 25565/UDP @edge
주요 기능
| 기능 | 계층 | 설명 |
|---|---|---|
| 비‑HTTP 보호 | L3/L4 | TCP/UDP 기반 애플리케이션을 리버스 프록시로 보호(원 IP 은닉). |
| 자동 DDoS 완화 | L3/L4 | 볼류메트릭/프로토콜 플러딩/포트 스캔 등 자동 감지·차단. |
| 소프트웨어 정의 IP 방화벽 | L3/L4 | IP/ASN/국가/포트 기반 정책, 허용·차단·레이트 제한. |
| Anycast 가속 | 전역 | 사용자 근처 엣지에서 종단, 최적 경로로 원서버까지 전달. |
| 스마트 라우팅(옵션) | 전역 | 네트워크 혼잡을 우회해 TCP 연결 시간/지연 감소. |
| * 기능은 계약 유형에 따라 달라질 수 있습니다. | ||
플랜/요금
| 플랜 | 프로토콜 지원 | 가속 옵션 | 지원 | 요금 |
|---|---|---|---|---|
| Standard | 선택된 프로토콜(대표 SSH/RDP/게임 등) | 선택 | 이메일/티켓 | 별도문의 |
| Enterprise | 모든 TCP/UDP 포트·프로토콜 | 포함/선택 | 전담 엔지니어 | 별도문의 |
| * 실제 지원 범위/옵션은 상담 후 확정됩니다. | ||||
디도스 방어존으로 비‑HTTP 트래픽을 안전하게
프로토콜/포트만 알려주시면 바로 구성해드립니다.
디도스 방어존 상담
ℹ️
개인정보 처리 안내
문의 응대를 위해서만 사용되며 일정 기간 후 파기됩니다.