Периметр

Обнаружение атак и аномалий трафика на скорости 1000 Гбит/с, обработка 30 000 NetFlow записей/сек на один модуль.

Детальная информация об элементах сети, маршрутах прохождения трафика и сетевой активности.

Многолетний опыт применения решения на сетях крупнейших операторов связи России.

Обзор решения
Функциональные возможности
Принцип работы
Эшелонированная защита
Полезные материалы

Как обеспечить защиту от DDoS-атак?

Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки.

Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.

Внедрение комплекса «Периметр» позволит провайдеру расширить ассортимент услуг и получить новый источник дохода за счет предоставления услуги/сервиса защиты от DDoS-атак для своих клиентов.

Функциональные возможности

Мониторинг сетевого трафика.

Система анализирует маршруты прохождения трафика в режиме реального времени.

Возможность анализа «сырого» трафика.

Позволяет снизить количество ложноположительных срабатываний.

Обнаружение и подавление атак и аномалий трафика.

ПО «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать ее с помощью современных эвристических и алгоритмических методов подавления атак.

Оптимизация, планирование и контроль структуры сети.

Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ

Детализация данных контролируемого трафика

"Периметр" позволяет формировать отчетную информацию на основе анализа полученных данных Netflow и SNMP, а также информацию о состоянии самой системы и инфраструктурных элементов сети передачи данных

Обмен трафика между операторами

«Периметр» предоставляет графические отчёты по объёмам, направлениям и маршрутам трафика для сетей операторов связи.

Детальный отчёт о DDOS атаках

«Периметр» определяет факт отклонения от нормальных характеристик трафика и номинальных параметров функционирования системы, выявленных анализатором по заранее заданным признакам. Комплекс объединяет разные активные вектора (виды трафика) в рамках одной DDoS-атаки с указанием объема (bps) и количества (pps) трафика по каждому вектору, а также показывает процент превышения порогового значения.

Защита от DDOS атак

«Периметр» производит постоянное отслеживание, выявление и блокировку возникающих атак. Защита в режиме реального времени от DDoS атак.

Принцип работы

Общий принцип комплексной защиты от DDoS-атак

Систему «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

«Лидер» Осуществляет сбор и агрегацию всей информации, предоставляемой анализаторами комплекса, интегральное детектирование DoS атак (по полному трафику, полученному со всех модулей Анализатор, а также предоставляет инструменты для настройки и управления всеми модулями анализа и очистки.
«Анализатор» Собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель».
«Очиститель» Путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только очищенные запросы.

Схема включения в разрыв канала связи

Вариант включения основан на непосредственном подключении «Очистителя» в разрыв основного канала связи. В данном варианте через «Очиститель» проходит как прямой, так и обратный трафик.

«Анализатор» взаимодействует с пограничным маршрутизатором по Netflow и устанавливается сессия BGP.

Очиститель подключается «прозрачно» в разрыв канала связи. Отказоустойчивость достигается за счет применения аппаратного режима «Bypass», который гарантирует прохождение пакетов по каналу связи при выходе из строя или аппаратном сбое модуля «Очиститель».

Схема включения в BGP-ответвление

«Анализато» постоянно получает данные о трафике с пограничного маршрутизатора (Netflow) и поддерживает сессию BGP с данным маршрутизатором. На основе анализа Netflow происходит выявление DoS/DDoS атак.

В штатном режиме весь трафик к защищаемой сети проходит напрямую от пограничного маршрутизатора к внутреннему. При выявлении атаки, маршрут прохождения прямого трафика в защищаемую сеть изменяется посредством отправки BGP-анонса на пограничный маршрутизатор и трафик перенаправляется на «Очиститель». После очистки трафик возвращается в сеть, а маршрут обратного трафика в данном случае не меняется.

Дополнительная информация по сетевому оборудованию

Дополнительные функции контроля значений служебных параметров маршрутизирующего оборудования сети.

Мониторинг сетей операторов связи

Оператор настраивает на своей сети выгрузку информации о трафике (Netflow, BGP, SNMP).
«Периметр» предоставляет графические отчеты по объемам, направлениям и маршрутам трафика операторов связи.
Нет необходимости подачи копии всего трафика;
Не требуется изменений сети оператора;
Отсутствие негативного влияния на сеть.

ЭШЕЛОНИРОВАННАЯ ЗАЩИТА

Расширенные возможности для построения сервиса защиты от DDoS-атак даёт модуль «Скаут»

«Скаут» развертывается в облачной среде и включается на пути трафика к сервисам, которые он защищает. Он контролирует весь трафик к сервису, находит в нем атаки, отличает трафик реальных пользователей от трафика атаки и активирует меры противодействия для подавления атак.

Двухуровневая защита — максимальный уровень надежности

«Скаут» взаимодействует с ПО «Периметр» для подавления более мощных атак на мощностях провайдера, реализуя концепцию «подавление в облаке».

Объекты эффективной защиты от DDoS-атак

Каналы связи
Веб-сервисы
Серверы популярных сетевых игр
Протоколы IP, TCP, UDP, DNS
Сервисы IP-телефонии

«Периметр Скаут» — надежная защита от DDoS-атак:

Интеллектуальная фильтрация трафика
с блокированием запрещенной составляющей и пропуском легитимной.

Интеграция с внешними базами сигнатурного анализа
Загрузка с внешних серверов списков источников вредоносного трафика и использование их для подавления DDoS-атак.

Автоматическое или ручное включение
предварительно настроенных контрмер для подавления DDoS-атак.

Не требует специального оборудования
«Скаут» запускается на стандартных серверах с архитектурой x86/amd64

Наглядные статистические отчеты
по выявленным DDoS-атакам.

Индивидуальные настройки для каждого клиента
Разделение всего анализируемого трафика на группы защиты, имеющие индивидуальные настройки выявления DDoS-атак и фильтрации трафика.

Технические характеристики

До 10 Тбит/с — анализ трафика. Круглосуточный анализ вредоносной активности и оповещение об аномалиях.
Подавление атак на уровне приложений. Детальная информация о взаимодействии по протоколу HTTP.
Анализ и фильтрация трафика на 3-7 уровнях модели OSI.
До 640 Гбит/с — очистка трафика. Как автоматические, так и ручные методы подавления атак.
«Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера.
Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети. Подробнее
Выявление ботнетов.

Полезные материалы

Лидер. Руководство администратора. (PDF, 219.6 КБ)

Лидер. Руководство пользователя. (PDF, 486.9 КБ)

Лидер. Функциональная спецификация. (PDF, 182.5 КБ)

Очиститель. Руководство администратора (PDF, 275.4 КБ)

Очиститель. Руководство пользователя (PDF, 431.7 КБ)

Очиститель. Функциональная спецификация (PDF, 175.8 КБ)

Хранилище. Руководство администратора. (PDF, 221.5 КБ)

Хранилище. Руководство пользователя. (PDF, 282.5 КБ)

Хранилище. Функциональная спецификация. (PDF, 205.3 КБ)