Периметр

Периметр – аппаратно-программный комплекс для надежной защиты сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа. Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу легитимных пользователей.

Узнать больше
laptop
Периметр, фото 1
Обнаружение атак и аномалий трафика на скорости 1000 Гбит/с, обработка 30 000 NetFlow записей/сек на один модуль.
Периметр, фото 2
Детальная информация об элементах сети, маршрутах прохождения трафика и сетевой активности.
Периметр, фото 3
Многолетний опыт применения решения на сетях крупнейших операторов связи России.

Как обеспечить защиту от DDoS-атак?

Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки. 

Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.

Внедрение комплекса «Периметр» позволит провайдеру расширить ассортимент услуг и получить новый источник дохода за счет предоставления услуги/сервиса защиты от DDoS-атак для своих клиентов.

РАССЧИТАТЬ СТОИМОСТЬ ДЛЯ СВОЕЙ СЕТИ

Связаться с нами

Функциональные возможности

Периметр, фото 4

Мониторинг сетевого трафика.

Система анализирует маршруты прохождения трафика в режиме реального времени.

Периметр, фото 5

Возможность анализа «сырого» трафика.

Позволяет снизить количество ложноположительных срабатываний. 

Периметр, фото 6

Обнаружение и подавление атак и аномалий трафика.

АПК «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать ее с помощью современных эвристических и алгоритмических методов подавления атак.

Периметр, фото 7

Оптимизация, планирование и контроль структуры сети.

Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ

Детализация данных контролируемого трафика

Подавление аномалий в сетевом трафике оператора связи.

Обмен трафика между операторами

Набор отчетов по передаваемому между операторами и транзитными провайдерами трафику. Данные по объемам, направлениям и маршрутам трафика операторов связи.


Топология сетей

- Автономные системы, с которыми происходит взаимодействие;

- Маршрутизирующее оборудование сетей операторов;

- Наличие и состояние связей наблюдаемых сетей.


Дополнительная информация по сетевому оборудованию

Дополнительные функции контроля значений служебных параметров маршрутизирующего оборудования сети.


Технические характеристики и схемы реализации защиты от DDoS

Показать

Технические характеристики

Периметр, фото 12

До 10 Тбит/с — анализ трафика. Круглосуточный анализ вредоносной активности и оповещение об аномалиях

Периметр, фото 13
Подавление атак на уровне приложений. Детальная информация о взаимодействии по протоколу HTTP
Периметр, фото 14
Анализ и фильтрация трафика на 3-7 уровнях модели OSI
Периметр, фото 15
Выявление ботнетов
Периметр, фото 16
До 640 Гбит/с — очистка трафика. Как автоматические, так и ручные методы подавления атак. 
Периметр, фото 17
«Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера
Периметр, фото 18
Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети
Подробнее

Схемы реализации защиты от DDoS

Общий принцип комплексной защиты от DDoS-атак

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор» 

    Собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». 

  • «Очиститель»

    Путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только очищенные запросы.

Схема управления трафиком на пограничном маршрутизаторе

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»
  • «Очиститель»

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы»

Схема управления трафиком на коммутаторе локальной сети

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»
  • «Очиститель»

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы»

Скрыть

Мониторинг сетей операторов связи

Оператор настраивает на своей сети выгрузку информации о трафике (Netflow, BGP, SNMP).

«Периметр» предоставляет графические отчеты по объемам, направлениям и маршрутам трафика операторов связи.

  • Нет необходимости подачи копии всего трафика;
  • Не требуется изменений сети оператора;
  • Отсутствие негативного влияния на сеть.
image

Актуально

Видео

Периметр, фото 22 Безопасность информационных потоков
Архив видео

РАССЧИТАТЬ СТОИМОСТЬ

Заполните форму обратной связи, чтобы быстрее получить предложение по внедрению АПК «Периметр». 

Заполняя форму обратной связи, вы соглашаетесь с политикой конфиденциальности.