Периметр

Система для надежной защиты сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа. Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу легитимных пользователей.

Узнать больше
laptop
Обнаружение атак и аномалий трафика на скорости 1000 Гбит/с, обработка 30 000 NetFlow записей/сек на один модуль.
Детальная информация об элементах сети, маршрутах прохождения трафика и сетевой активности.
Многолетний опыт применения решения на сетях крупнейших операторов связи России.

Как обеспечить защиту от DDoS-атак?

Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки.

Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.

РАССЧИТАТЬ СТОИМОСТЬ ДЛЯ СВОЕЙ СЕТИ

Связаться с нами

Функциональные возможности

Мониторинг сетевого трафика.

Система анализирует маршруты прохождения трафика в режиме реального времени.

Возможность анализа «сырого» трафика.

Позволяет снизить количество ложноположительных срабатываний. 

Обнаружение и подавление атак и аномалий трафика.

ПО «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать ее с помощью современных эвристических и алгоритмических методов подавления атак.

Оптимизация, планирование и контроль структуры сети.

Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ

Детализация данных контролируемого трафика

"Периметр" позволяет формировать отчетную информацию на основе анализа полученных данных Netflow и SNMP, а также информацию о состоянии самой системы и инфраструктурных элементов сети передачи данных

Обмен трафика между операторами

«Периметр» предоставляет графические отчёты по объёмам, направлениям и маршрутам трафика для сетей операторов связи.

Детальный отчёт о DDOS атаках

«Периметр» определяет факт отклонения от нормальных характеристик трафика и номинальных параметров функционирования системы, выявленных анализатором по заранее заданным признакам. Комплекс объединяет разные активные вектора (виды трафика) в рамках одной DDoS-атаки с указанием объема (bps) и количества (pps) трафика по каждому вектору, а также показывает процент превышения порогового значения.

Защита от DDOS атак

«Периметр» производит постоянное отслеживание, выявление и блокировку возникающих атак. Защита в режиме реального времени от DDoS атак.

Технические характеристики и схемы реализации защиты от DDoS

Технические характеристики

Периметр, фото 5

До 10 Тбит/с — анализ трафика. Круглосуточный анализ вредоносной активности и оповещение об аномалиях

Периметр, фото 6
Подавление атак на уровне приложений. Детальная информация о взаимодействии по протоколу HTTP
Периметр, фото 7
Анализ и фильтрация трафика на 3-7 уровнях модели OSI
Периметр, фото 8
Выявление ботнетов
Периметр, фото 9
До 640 Гбит/с — очистка трафика. Как автоматические, так и ручные методы подавления атак. 
Периметр, фото 10
«Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера
Периметр, фото 11
Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети
Подробнее

Схемы реализации защиты от DDoS

Общий принцип комплексной защиты от DDoS-атак

Систему «Периметр» состоит из программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»

    Собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». 

  • «Очиститель»

    Путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только очищенные запросы.

Схема управления трафиком на пограничном маршрутизаторе

Систему «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»
  • «Очиститель»

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы»

Схема управления трафиком на коммутаторе локальной сети

Систему «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:

  • «Анализатор»
  • «Очиститель»

«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы»

Скрыть

Принцип работы

Общий принцип комплексной защиты от DDoS-атак
Систему «Периметр» состоит из двух программных модулей, предустановленных на аппаратную платформу:
  • «Лидер» Осуществляет сбор и агрегацию всей информации, предоставляемой анализаторами комплекса, интегральное детектирование DoS атак (по полному трафику, полученному со всех модулей Анализатор, а также предоставляет инструменты для настройки и управления всеми модулями анализа и очистки.
  • «Анализатор» Собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель».
  • «Очиститель» Путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только очищенные запросы.
Схема включения в разрыв канала связи

Вариант включения основан на непосредственном подключении «Очистителя» в разрыв основного канала связи. В данном варианте через «Очиститель» проходит как прямой, так и обратный трафик.

«Анализатор» взаимодействует с пограничным маршрутизатором по Netflow и устанавливается сессия BGP.

Очиститель подключается «прозрачно» в разрыв канала связи. Отказоустойчивость достигается за счет применения аппаратного режима «Bypass», который гарантирует прохождение пакетов по каналу связи при выходе из строя или аппаратном сбое модуля «Очиститель».

Схема включения в BGP-ответвление

«Анализато» постоянно получает данные о трафике с пограничного маршрутизатора (Netflow) и поддерживает сессию BGP с данным маршрутизатором. На основе анализа Netflow происходит выявление DoS/DDoS атак.

В штатном режиме весь трафик к защищаемой сети проходит напрямую от пограничного маршрутизатора к внутреннему. При выявлении атаки, маршрут прохождения прямого трафика в защищаемую сеть изменяется посредством отправки BGP-анонса на пограничный маршрутизатор и трафик перенаправляется на «Очиститель». После очистки трафик возвращается в сеть, а маршрут обратного трафика в данном случае не меняется.

Дополнительная информация по сетевому оборудованию

Дополнительные функции контроля значений служебных параметров маршрутизирующего оборудования сети.


Мониторинг сетей операторов связи

  • Оператор настраивает на своей сети выгрузку информации о трафике (Netflow, BGP, SNMP).
  • «Периметр» предоставляет графические отчеты по объемам, направлениям и маршрутам трафика операторов связи.
  • Нет необходимости подачи копии всего трафика;
  • Не требуется изменений сети оператора;
  • Отсутствие негативного влияния на сеть.
image

ЭШЕЛОНИРОВАННАЯ ЗАЩИТА

Расширенные возможности для построения сервиса защиты от DDoS-атак даёт модуль «Скаут»
«Скаут» развертывается в облачной среде и включается на пути трафика к сервисам, которые он защищает. Он контролирует весь трафик к сервису, находит в нем атаки, отличает трафик реальных пользователей от трафика атаки и активирует меры противодействия для подавления атак.
Двухуровневая защита — максимальный уровень надежности
«Скаут» взаимодействует с ПО «Периметр» для подавления более мощных атак на мощностях провайдера, реализуя концепцию «подавление в облаке».
Объекты эффективной защиты от DDoS-атак
  • Каналы связи
  • Веб-сервисы
  • Серверы популярных сетевых игр
  • Протоколы IP, TCP, UDP, DNS
  • Сервисы IP-телефонии

«Периметр Скаут» — надежная защита от DDoS-атак:

Интеллектуальная фильтрация трафика
с блокированием запрещенной составляющей и пропуском легитимной.
Интеграция с внешними базами сигнатурного анализа
Загрузка с внешних серверов списков источников вредоносного трафика и использование их для подавления DDoS-атак.
Автоматическое или ручное включение
предварительно настроенных контрмер для подавления DDoS-атак.
Не требует специального оборудования
«Скаут» запускается на стандартных серверах с архитектурой x86/amd64
Наглядные статистические отчеты
по выявленным DDoS-атакам.
Индивидуальные настройки для каждого клиента
Разделение всего анализируемого трафика на группы защиты, имеющие индивидуальные настройки выявления DDoS-атак и фильтрации трафика.
camera

Ближайшее Событие

22.02.2024

Действуем на опережение: NDR — технология проактивной защиты сети

Технические характеристики

  • До 10 Тбит/с — анализ трафика. Круглосуточный анализ вредоносной активности и оповещение об аномалиях.
  • Подавление атак на уровне приложений. Детальная информация о взаимодействии по протоколу HTTP.
  • Анализ и фильтрация трафика на 3-7 уровнях модели OSI.
  • До 640 Гбит/с — очистка трафика. Как автоматические, так и ручные методы подавления атак.
  • «Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера.
  • Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети. Подробнее
  • Выявление ботнетов.

РАССЧИТАТЬ СТОИМОСТЬ

Заполните форму обратной связи, чтобы быстрее получить предложение по внедрению систему «Периметр» или звоните +7 (831) 422-12-21

Заполняя форму обратной связи, вы соглашаетесь с политикой конфиденциальности.

Заполните форму и мы свяжемся с Вами, чтобы обсудить детали или звоните +7 (831) 422-12-21
Периметр, фото 17