Периметр

Аппаратно-программный комплекс для надежной защиты сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа. Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу легитимных пользователей.

Узнать больше Узнайте стоимость
laptop
Периметр, фото 1
Обнаружение атак и аномалий трафика на скорости 1000 Гбит/с, обработка 30 000 NetFlow записей/сек на один модуль.
Периметр, фото 2
Детальная информация об элементах сети, маршрутах прохождения трафика и сетевой активности.
Периметр, фото 3
Многолетний опыт применения решения на сетях крупнейших операторов связи России.

Как обеспечить защиту от DDoS-атак?

Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки. 

Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.

Внедрение комплекса «Периметр» позволит провайдеру расширить ассортимент услуг и получить новый источник дохода за счет предоставления услуги/сервиса защиты от DDoS-атак для своих клиентов.

РАССЧИТАТЬ СТОИМОСТЬ ДЛЯ СВОЕЙ СЕТИ

Связаться с нами

Функциональные возможности

Периметр, фото 4

Мониторинг сетевого трафика.

Система анализирует маршруты прохождения трафика в режиме реального времени.

Периметр, фото 5

Возможность анализа «сырого» трафика.

Позволяет снизить количество ложноположительных срабатываний. 

Периметр, фото 6

Обнаружение и подавление атак и аномалий трафика.

ПО «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать ее с помощью современных эвристических и алгоритмических методов подавления атак.

Периметр, фото 7

Оптимизация, планирование и контроль структуры сети.

Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ

Детализация данных контролируемого трафика

Подавление аномалий в сетевом трафике оператора связи.

Обмен трафика между операторами

Набор отчетов по передаваемому между операторами и транзитными провайдерами трафику. Данные по объемам, направлениям и маршрутам трафика операторов связи.


Топология сетей

- Автономные системы, с которыми происходит взаимодействие;

- Маршрутизирующее оборудование сетей операторов;

- Наличие и состояние связей наблюдаемых сетей.


Дополнительная информация по сетевому оборудованию

Дополнительные функции контроля значений служебных параметров маршрутизирующего оборудования сети.


Технические характеристики и схемы реализации защиты от DDoS

Показать

Технические характеристики

Периметр, фото 12

До 10 Тбит/с — анализ трафика. Круглосуточный анализ вредоносной активности и оповещение об аномалиях

Периметр, фото 13
Подавление атак на уровне приложений. Детальная информация о взаимодействии по протоколу HTTP
Периметр, фото 14
Анализ и фильтрация трафика на 3-7 уровнях модели OSI
Периметр, фото 15
Выявление ботнетов
Периметр, фото 16
До 640 Гбит/с — очистка трафика. Как автоматические, так и ручные методы подавления атак. 
Периметр, фото 17
«Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера
Периметр, фото 18
Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети
Подробнее

Схемы реализации защиты от DDoS

Общий принцип комплексной защиты от DDoS-атак

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор» 

    Собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». 

  • «Очиститель»

    Путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только очищенные запросы.

Схема управления трафиком на пограничном маршрутизаторе

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»
  • «Очиститель»

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы»

Схема управления трафиком на коммутаторе локальной сети

АПК «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»
  • «Очиститель»

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы»

Скрыть

Мониторинг сетей операторов связи

Оператор настраивает на своей сети выгрузку информации о трафике (Netflow, BGP, SNMP).

«Периметр» предоставляет графические отчеты по объемам, направлениям и маршрутам трафика операторов связи.

  • Нет необходимости подачи копии всего трафика;
  • Не требуется изменений сети оператора;
  • Отсутствие негативного влияния на сеть.
image

Эшелонированная защита

Расширенные возможности для построения сервиса защиты от DDoS-атак даёт модуль «Скаут».

«Скаут» развертывается в облачной среде и включается на пути трафика к сервисам, которые он защищает. Он контролирует весь трафик к сервису, находит в нем атаки, отличает трафик реальных пользователей от трафика атаки и активирует меры противодействия для подавления атак.

Эффективная защита от DDoS-атак на:
Периметр, фото 22 Каналы связи
Периметр, фото 23 Веб-сервисы
Периметр, фото 24 Серверы
популярных
сетевых игр
Периметр, фото 25 Протоколы IP, TCP, UDP, DNS
Периметр, фото 26 Сервисы IP-телефонии
Двухуровневая защита обеспечивает максимальный уровень надежности

«Скаут» взаимодействует с ПО «Периметр» для подавления более мощных атак на мощностях провайдера, реализуя концепцию "подавление в облаке".
Периметр Скаут – надежная защита от DDoS-атак:

Периметр, фото 27
Интеллектуальная фильтрация трафика с блокированием запрещенной составляющей
и пропуском легитимной
Периметр, фото 28
Индивидуальные настройки для каждого клиента. Разделение всего анализируемого трафика на группы защиты, имеющие индивидуальные настройки выявления DDoS-атак и фильтрации трафика
Периметр, фото 29
Автоматическое или ручное включение предварительно настроенных контрмер
для подавления DDoS-атак
Периметр, фото 30
Интеграция с внешними базами сигнатурного анализа Загрузка с внешних серверов списков источников вредоносного
трафика и использование их для подавления DDoS-атак
Периметр, фото 31
Наглядные статистические отчеты по выявленным DDoS-атакам
Периметр, фото 32
Не требует специального оборудования «Скаут» запускается на стандартных
серверах с архитектурой x86/amd64

Актуально

Видео

Периметр, фото 33 Безопасность информационных потоков
Архив видео

РАССЧИТАТЬ СТОИМОСТЬ

Заполните форму обратной связи, чтобы быстрее получить предложение по внедрению АПК «Периметр». 

Заполняя форму обратной связи, вы соглашаетесь с политикой конфиденциальности.

Заполните форму и мы свяжемся с Вами, чтобы обсудить детали или звоните +7 (831) 422-12-21