Безопасность

Бесшовная защита от DoS/DDoS-атак «CyberFlow»

Программный комплекс CyberFlow – новое поколение решений защиты инфраструктуры и сервисов (L3-L5 OSI), а также приложений (L7 OSI) от DDoS-атак. Решение объединяет в себе весь актуальный инструментарий защиты от DoS/DDoS-атак. А также обладает уникальными свойствами и возможностями: опцией управления ACL-политиками, IDS-системой, а также обеспечивает бесшовное переключение на защиту без даунтайма. Мы единственные рынке, кто предлагает такой сервис.

Что умеет продукт:

• Защита от переполнения канала на L-3 OSI. UDP-флуд, Атаки с амплификацией (усилением)

• Защита сетевого оборудования на L-4, L-5, L-6 OSI. TCP/SYN-флуд, атаки на истощение ресурсов (exhausting)
• Защита приложений на L-7 OSI. Защита от DDoS-атак на прикладном уровне сетевой модели OSI эффективна против таких угроз, как HTTP/S -флуд (GET, POST, Slowloris, Cache-bypass), WordPress XMLRPC-флуд и их разновидностей
• Защита от ботов. Предотвращение бот-активности с помощью DNS/JS проверки, BOT-сигнатуры и анализ поведения браузеров

• Управление ACL политиками. (Access Control List - cписки контроля доступа) – жизненно важный компонент сетевой безопасности и управления, предшествующий развёртыванию брандмауэра (Firewall).  Решение по умолчанию содержит блок управления ACL политиками.

• IDS система (Intrusion Detection System — система обнаружения вторжений) — выявляет несанкционированную, вредоносную и нецелевую активность в корпоративной сети предприятия.

Как устроено

• Защита ресурсов предполагает перенастройку DNS-записей интернет-сервисов с целью направления трафика на аппаратно-программный комплекс CyberFlow, либо путем прозрачной фильтрации трафика при его маршрутизации посредством протокола BGP

• Сеть фильтрации построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

• Анализ трафика. Трафик анализируется сенсором SmartFlow. На основе результатов анализа происходит динамическая подстройка алгоритмов защиты с использованием BGP FlowSpec (RFC 5575) и фильтрующего аппаратно-программного комплекса.

• Интеллектуальная система очистки трафика собственной разработки построена на принципе самообучения, схожая с AI-системами, и позволяет выстраивать противодействие киберугрозам индивидуально для каждого ресурса, в зависимости от типа и вида атаки.

• Система ловушек (honeypot) в режиме реального времени получает информацию о новых векторах атак (в т.ч., из даркнета) и создаёт оригинальные сигнатуры для их отражения.

Преимущества

1. Высокая доступность. Быстрый старт – в 40+ дата-центрах московского региона. Не требует дополнительных издержек для внедрения.

2. Надёжные апстримы - (upstreams — реальные IP-адреса, выделяемы сервисам) для системы защиты предоставляют крупнейшие операторы связи с поддержкой технологии FlowSpec.
   
3. Оптимальная пропускная способность. Стыки на основных и резервных узлах очистки с пропускной способностью 400 Гбит/с и выше. Инфраструктура CyberFlow обладает технической возможностью подавления атак ёмкостью 2500+ Гбит/сек
   
4. Мгновенная реакция на атаку. В других системах защиты пропуск трафика осуществляется в режиме bypass и фильтрация активируется только после срабатывания сенсора. На выявление атаки уходит время. И когда уже идет атака зачастую проходят минуты, прежде чем система переводит трафик на фильтрующее оборудование. Поэтому деградация сервисов и каналов связи в большинстве других систем защиты от DDoS-атак неизбежна. Наше ноу-хау - фактически бесшовный старт защиты с первой секунды. Пользователи даже не заметят, что атака началась.