ПЕРИМЕТР

Периметр – аппаратно-программный комплекс для надежной защиты сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа. Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу легитимных пользователей.

Бесплатный проект Узнать стоимость
Как обеспечить защиту от DDoS-атак?

Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки. Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в Интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.

Внедрение комплекса «Периметр» позволит провайдеру расширить ассортимент услуг и получить новый источник дохода за счет предоставления услуги/сервиса защиты от DDoS-атак для своих клиентов.


Функциональные возможности

Мониторинг сетевого трафика

Система анализирует маршруты прохождения трафика в режиме реального времени.

Обнаружение и подавление атак и аномалий трафика.

АПК «Периметр» позволяет детектировать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и подавлять ее, используя современные эвристические и алгоритмические методы митигации атак.

Оптимизация, планирование и контроль структуры сети.

Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

Возможность анализа «сырого» трафика

позволяет удостовериться, что фильтруется именно зловредный трафик, а запросы добропорядочных пользователей беспрепятственно пропускаются.


Аналитические возможности

Детализация данных контролируемого трафика

Мониторинг объемов трафика по географическому признаку: страны, регионы и города.

Обмен трафика между операторам

Набор отчетов по передаваемому между операторами и транзитными провайдерами трафику. Данные по объемам, направлениям и маршрутам трафика операторов связи.

Топология сетей

  • Автономные системы, с которыми происходит взаимодействие;
  • Маршрутизирующее оборудование сетей операторов;
  • Наличие и состояние связей наблюдаемых сетей.

Закажите бесплатный пилотный проект

Протестировать систему
Технические характеристики
  • Специализированная производительная аппаратная платформа
  • Анализ и фильтрация трафика на 3-7 уровнях модели OSI
  • Подавление атак на уровне приложений (HTTP, DNS, SIP и т.д.)
  • Детальная информация о взаимодействии по протоколу HTTP.
  • Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети.
  • «Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера.
  • Управление через веб-интерфейс.

Объем анализируемого трафика - 10 Тбит/с

Очистка трафика - 640 Гбит/с

Маршрутизаторы - 300

Поддержка протоколов IP - v4, v6

Поддержка протоколов SNMP - v2c, v3

Поддержка протоколов Netflow - IPFIX, Jflow, Netstream (Huawei)

Схемы реализации защиты от DDoS
1
2
3

Общий принцип комплексной защиты от DDoS-атак

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»
  • «Очиститель».

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы».

Схема управления трафиком на пограничном маршрутизаторе

При отсутствии атаки трафик с внешних каналов к защищаемому ресурсу проходит напрямую через маршрутизаторы. При подозрении на атаку маршрут трафика может быть изменен посредством BGP-анонса, посылаемого с комплекса «Периметр» на пограничный маршрутизатор. При этом происходит перенаправление трафика атаки на комплекс «Периметр» для очистки. После прекращения атаки с комплекса «ГПериметр» посылается отмена BGP-анонса, и трафик возвращается на прежний прямой маршрут.

Схема управления трафиком на коммутаторе локальной сети

При отсутствии атаки трафик с внешних каналов к защищаемому ресурсу проходит напрямую через маршрутизатор и коммутатор. При подозрении на атаку маршрут трафика может быть изменен посредством потока ARP-анонсов, посылаемых с комплекса «Периметр» на коммутатор. При этом происходит перенаправление трафика атаки на комплекс «Периметр» для очистки. После прекращения атаки ARP-анонсы с комплекса «Периметр» прекращаются, и трафик возвращается на прежний прямой маршрут.


Центр компетенции

Собственный Центр компетенции «Гарда Технологии» оказывает практическую помощь в обеспечении защиты от DDoS-атак на объекты сети клиентов.

Инженеры Центра компетенции посредством удаленного доступа к установленному на сети заказчика АПК «Гарда Периметр» участвуют в отслеживании и подавлении DoS/DDoS-атак.

Форматы предоставления услуг:

1. Консультационная поддержка

  • 9х5 (с 9.00 до 18.00 мск, рабочие дни)
  • 24х7 (с 0.00 до 23.59 мск, рабочие и нерабочие дни)

2. Услуги Центра компетенции особенно востребованы на начальном этапе эксплуатации комплекса «Гарда Периметр» (в течение первых 12 месяцев использования) и служат для обеспечения защиты от DDoS-атак на высоком уровне надежности.

3. Операторам связи (Интернет/хостинг-провайдерам, дата-центрам) такая помощь позволяет обеспечить как защиту собственной сети, так и высокое качество коммерческой услуги/сервиса для  своих клиентов по защите от DDoS-атак.

Отзывы
Денис Иванов
о решении "Гарда БД"

Задача проекта состояла в обеспечении непрерывного мониторинга доступа к базам данных и веб-приложениям «Сбербанка», автоматизации поиска новых уязвимостей и обеспечение целостности системы безопасности. Система защиты баз данных «Гарда БД» применяется для реализации требований регуляторов, включая международный стандарт PCI DSS.

operator
Анатолий Скородумов
о решении "Гарда БД"

Банк Санкт-Петербург высоко ценит то доверие, которое оказали нам наши клиенты и постоянно работает над повышением защищенности банковской информации. Внедрение решения «Гарда БД» позволило нам обеспечить высокий уровень контроля над информационными потоками, существенно повысить защищенность основных информационных активов банка.

Расчитать стоимость

Заполните форму обратной связи, чтобы быстрее получить предложение по внедрению АПК «Периметр».

Нажимая на кнопку, вы соглашетесь
с политикой конфиденциальности

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности