+7 495 64 62 888

Услуги

Бесшовная защита от DoS/DDoS-атак «CyberFlow»

Программный комплекс CyberFlow – новое поколение решений защиты инфраструктуры и сервисов (L3-L5 OSI), а также приложений (L7 OSI) от DDoS-атак. Решение объединяет в себе весь актуальный инструментарий защиты от DoS/DDoS-атак. А также обладает уникальными свойствами и возможностями: опцией управления ACL-политиками, IDS-системой, а также обеспечивает бесшовное переключение на защиту без даунтайма. Мы единственные рынке, кто предлагает такой сервис.

Что умеет продукт:

  • Защита от переполнения канала на L-3 OSIUDP-флуд, Атаки с амплификацией (усилением)

  • Защита сетевого оборудования на L-4, L-5, L-6 OSITCP/SYN-флуд, атаки на истощение ресурсов (exhausting)
  • Защита приложений на L-7 OSIЗащита от DDoS-атак на прикладном уровне сетевой модели OSI эффективна против таких угроз, как HTTP/S -флуд (GET, POST, Slowloris, Cache-bypass), WordPress XMLRPC-флуд и их разновидностей
  • Защита от ботов. Предотвращение бот-активности с помощью DNS/JS проверки, BOT-сигнатуры и анализ поведения браузеров
  • Управление ACL политиками(Access Control List - cписки контроля доступа) – жизненно важный компонент сетевой безопасности и управления, предшествующий развёртыванию брандмауэра (Firewall).  Решение по умолчанию содержит блок управления ACL политиками.

  • IDS система (Intrusion Detection System — система обнаружения вторжений) — выявляет несанкционированную, вредоносную и нецелевую активность в корпоративной сети предприятия.

Как устроено

  • Защита ресурсов предполагает перенастройку DNS-записей интернет-сервисов с целью направления трафика на аппаратно-программный комплекс CyberFlow, либо путем прозрачной фильтрации трафика при его маршрутизации посредством протокола BGP

  • Сеть фильтрации построена таким образом, чтобы равномерно распределять нагрузку на несколько аппаратных фильтров.

  • Анализ трафикаТрафик анализируется сенсором SmartFlow. На основе результатов анализа происходит динамическая подстройка алгоритмов защиты с использованием BGP FlowSpec (RFC 5575) и фильтрующего аппаратно-программного комплекса.

  • Интеллектуальная система очистки трафика собственной разработки построена на принципе самообучения, схожая с AI-системами, и позволяет выстраивать противодействие киберугрозам индивидуально для каждого ресурса, в зависимости от типа и вида атаки.

  • Система ловушек (honeypot) в режиме реального времени получает информацию о новых векторах атак (в т.ч., из даркнета) и создаёт оригинальные сигнатуры для их отражения.

Преимущества

  1. Высокая доступность. Быстрый старт – в 40+ дата-центрах московского региона. Не требует дополнительных издержек для внедрения.

  2. Надёжные апстримы(upstreams — реальные IP-адреса, выделяемы сервисам) для системы защиты предоставляют крупнейшие операторы связи с поддержкой технологии FlowSpec.
  3. Оптимальная пропускная способностьСтыки на основных и резервных узлах очистки с пропускной способностью 400 Гбит/с и выше. Инфраструктура CyberFlow обладает технической возможностью подавления атак ёмкостью 2500+ Гбит/сек
  4. Мгновенная реакция на атакуВ других системах защиты пропуск трафика осуществляется в режиме bypass и фильтрация активируется только после срабатывания сенсора. На выявление атаки уходит время. И когда уже идет атака зачастую проходят минуты, прежде чем система переводит трафик на фильтрующее оборудование. Поэтому деградация сервисов и каналов связи в большинстве других систем защиты от DDoS-атак неизбежна. Наше ноу-хау - фактически бесшовный старт защиты с первой секунды. Пользователи даже не заметят, что атака началась.


Возврат к списку