ماژول DHD به عنوان نسل جدیدی از راهکارهای مقابله با حملات اختلال در سرویس بهصورت توزیعشده DDoS است. هدف اصلی ماژول DHD شناسایی و جلوگیری از وقوع تهدیدات و حملات DDoS بهصورت حجمی، شامل حملات پویا در لایه شبکه و کاربرد است. این ماژول امکان بررسی محتویات Encrypted Traffic و شناسایی رفتار و یادگیری ماشین را به خوبی فراهم مینماید.
ماژول DHD به عنوان نسل جدیدی از راهکارهای مقابله با حملات اختلال در سرویس بهصورت توزیعشده DDoS (Distributed Denial of Service) در نظر گرفته میشود. هدف اصلی ماژول DHD شناسایی و جلوگیری از وقوع تهدیدات و حملات DDoS بهصورت حجمی (Volumetric Attacks)، شامل حملات پویا در لایه شبکه و کاربرد میباشد. علاوه بر این، ماژول DHD امکان بررسی محتویات Encrypted Traffic و شناسایی رفتار و یادگیری ماشین (BDoS – Behavioral DoS Analysis) را به خوبی و با کارایی بسیار بالا فراهم مینماید. به دلیل بهرهمندی از چیپ سختافزاری مستقل (FPGA)، بیش از 90 درصد از Attack Vectorهای ماژول DHD شامل Attack Vectorهای لایه 2/3/4 (گروه Network-layer) و لایه 7 شامل پروتکلهای HTTP, TLS, DNS, SIP، بر روی سختافزار Off-load شده و این امر موجب بالا رفتن توان پردازشی تجهیزات در شرایط بحرانی جهت مقابله با حملات چند-لایه ای (Multi-vector Attacks) خواهد شد. همچنین این ماژول توانایی شناسایی و مقابله با هر دو نوع حمله DoS و DDoS را به واسطه قابلیت Bad Actor Detection and Mitigation و Attacked Destination Detection and Mitigation خواهد داشت. از دیگر قابلیتهای کلیدی ماژول DHD میتوان به توانایی شناسایی و دستهبندی انواع مختلفی از BOT ها بهصورت پیش فعالانه (Proactive Bot Defense) و همچنین تولید و ارسال Log با نرخ بسیار بالا براساس فرمتهایی همچون IPFIX, Splunk, Syslog, ArcSight اشاره نمود. ماژول DHD امکان بررسی و یادگیری ترافیک به ازای سرویس های مختلف در زمانهای مختلف طی روز و هفته برای سازمان را خواهد داشت. لذا براساس نرخ رخداد در ثانیه (EPS – Events Per Second) به ازای Attack Vectorهای مختلف، توانایی ایجاد Dynamic Signatures به ازای گستره وسیعی از ترافیک را نیز خواهد داشت. بنابراین به کمک چنین مفهومی، میتوان الگوی ترافیک مجاز به ازای انواع مختلفی از Traffic Flow در سازمان را طی 1 سال گذشته ثبت نموده و براساس چنین الگوی ارزشمندی، بهراحتی مرز بین ترافیک مجاز (Allowed) و غیرمجاز (Malicious) را مشخص نمود. یکی از نقاط قوت ماژول DHD، توانایی رمزگشایی (Decryption)، پردازش ترافیک (Traffic Processing) و مقابله با ترافیک تهدیدات امنیتی (Mitigation)، بهصورت همزمان و با کارایی بسیار بالاست. لازم به ذکر است امکان استفاده از ماژول DHD، تنها بر روی مدلهای i5800, i7800, i10800, i11800, i15800 وجود دارد. علاوه بر این، امکان مجتمع نمودن ماژول DHD با سرویس مبتنی بر Cloud شرکت F5 تحت عنوان سرویس SilverLine، جهت مشخص نمودن آدرسهای IP خطرناک (Scrubbing Service) و Drop نمودن ترافیک غیرمجاز در لبه مرکزداده نیز وجود دارد.