Гарда - Периметр

ПЕРИМЕТР

Периметр – аппаратно-программный комплекс для надежной защиты сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа. Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу легитимных пользователей.

Обнаружение атак и аномалий трафика на скорости 1000 Гбит/с, обработка 30 000 NetFlow записей/сек на один модуль.

Детальная информация об элементах сети, маршрутах прохождения трафика и сетевой активности.

Многолетний опыт применения решения на сетях крупнейших операторов связи России.

Обзор решения
Возможности
Функциональные возможности
Принцип работы

Как обеспечить защиту от DDoS-атак?

Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки.

Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.

Внедрение комплекса «Периметр» позволит провайдеру расширить ассортимент услуг и получить новый источник дохода за счет предоставления услуги/сервиса защиты от DDoS-атак для своих клиентов.

Скриншоты комплекса

Функциональные возможности

Мониторинг сетевого трафика.

Система анализирует маршруты прохождения трафика в режиме реального времени.

Возможность анализа «сырого» трафика.

Позволяет снизить количество ложноположительных срабатываний.

Обнаружение и подавление атак и аномалий трафика.

АПК «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать ее с помощью современных эвристических и алгоритмических методов подавления атак.

Оптимизация, планирование и контроль структуры сети.

Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ

Детализация данных контролируемого трафика

Подавление аномалий в сетевом трафике оператора связи.

Обмен трафика между операторами

Набор отчетов по передаваемому между операторами и транзитными провайдерами трафику. Данные по объемам, направлениям и маршрутам трафика операторов связи.

Топология сетей

- Автономные системы, с которыми происходит взаимодействие;

- Маршрутизирующее оборудование сетей операторов;

- Наличие и состояние связей наблюдаемых сетей.

Дополнительная информация по сетевому оборудованию

Дополнительные функции контроля значений служебных параметров маршрутизирующего оборудования сети.

Технические характеристики

До 10 Тбит/с — анализ трафика. Круглосуточный анализ вредоносной активности и оповещение об аномалиях

Подавление атак на уровне приложений. Детальная информация о взаимодействии по протоколу HTTP

Анализ и фильтрация трафика на 3-7 уровнях модели OSI

Выявление ботнетов

До 640 Гбит/с — очистка трафика. Как автоматические, так и ручные методы подавления атак.

«Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера

Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети

Схемы реализации защиты от DDoS

Общий принцип комплексной защиты от DDoS-атак

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

«Анализатор»
Собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель».
«Очиститель»

Путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только очищенные запросы.

Схема управления трафиком на пограничном маршрутизаторе

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

«Анализатор»
«Очиститель»

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы»

Схема управления трафиком на коммутаторе локальной сети

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

«Анализатор»
«Очиститель»

Актуально

Видео

Безопасность информационных потоков

Все видео

Свежая
новость

Весеннее обновление системы защиты баз данных и веб-приложений «Гарда БД»

Выявление статистических аномалий и другие обновления новой версии системы защиты баз данных и веб-приложений «Гарда БД»

Все новости / Архив

Грядущее
мероприятие

Тэги безопасности 2018:
#ФЗ-187 #КИИ #ГосСОПКА

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?

Все мероприятия / Архив

Отзывы пользователей

Все отзывы

РАССЧИТАТЬ СТОИМОСТЬ

Заполните форму обратной связи, чтобы быстрее получить предложение по внедрению АПК «Периметр».

Заполняя форму обратной связи, вы соглашаетесь с политикой конфиденциальности.

ГАРДА ПРЕДПРИЯТИЕ

ГАРДА БД

ГАРДА МОНИТОР

ПЕРИМЕТР

ГАРДА АНТИБОТНЕТ

ГАРДА ФИЛЬТР

ПЕРИМЕТР