Защита от DDoS-атак
Подключение защитыЕдиновременный платеж за подключениеи настройку индивидуальной защиты |
2 990 р |
Защита 1 IP-адреса |
790 р/мес |
Полоса фильтрации 100 Мбит/с |
7 900 р/мес |
Полоса фильтрации 200 Мбит/с |
14 900 р/мес |
Аппаратно-программный комплекс Arbor Peakflow SP
Решение, предназначенное для глобального анализа и визуализации трафика, а также обеспечения безопасности и доступности всей сети, связанной с защитой от распределенных атак типа отказ в обслуживании (DDoS).
Принцип действия Peakflow SP
Основан на детальном общем анализе, полученном от ресурсов сети на основании данных Flow, BGP и SNMP, а также на основании данных полученных из сетей других операторов в которых установлено данное решение. Peakflow SP – решение, которое не является точкой отказа в сети, так как все элементы системы включаются в сеть не на пути следования трафика. При отсутствии угроз оборудование производит мониторинг, а при возникновении атаки на какой-либо из ресурсов (абонент, сервис, группа адресов) сигнализирует об этом и может произвести перенаправление трафика в «черную дыру», сгенерировать ACL для маршрутизаторов (аплинки либо бордеры) с целью блокировки паразитного трафика либо распространить эти ACL автоматически на бордеры с помощью протокола FlowSpec.
Методы обнаружения и отражения угроз
С помощью Peakflow SP производится защита критичных IP-сервисов, используя набор методов обнаружения и отражения атак и аномалий.
Защита на уровне IP
- Проверка пакетов (TCP / UDP / ICMP)
- Сброс сессий TCP
- Черные и белые загружаемые списки
- Блокировка зомби
Блокировка известных атакующих хостов
С использованием чёрных и белых списков. В белый список вносятся авторизованные узлы, в чёрный — зомби и скомпрометированные узлы, чей трафик должен быть заблокирован.
Блокировка вредоносного кода прикладного уровня (эксплойтов)
При помощи комплексных фильтров. Peakflow SP TMS обеспечивает надёжную фильтрацию сетевого трафика, отражая замаскированные атаки на критичные сервисы.
Защита от веб-угроз и аномалий
С использованием механизмов обнаружения и отражения специфичных HTTP-атак. Эти же механизмы помогают справиться с внезапным ростом посещаемости (атаки типа “flash-crowd” )
- Блокировка некорректных пакетов;
- Ограничения запросов HTTP;
- Очистка по регулярным выражениям
- Контексты для защиты HTTP
- Списки фильтров URL
- Проверка стека клиентов
Защита сервиса dns от бот-сетей
Бот-сети маскируют и передают эксплойты в инфраструктуру и сервисы DNS. В решениях Arbor Peakflow предусмотрены специализированные средства обнаружения и отражения атак на сервис DNS.
- Очистка по регулярным выражениям;
- Проверка стека клиентов;
- Ограничение запросов DNS;
- Защита от Cache Poisoning;
- Пакетное детектирование DNS атак;
- Списки фильтров DNS;
- Контексты для защиты DNS.
Защита критичных сервисов voip
От автоматизированных скриптов и бот-сетей, использующих атаки типа “flood” и пакеты с неправильными запросами. В решениях Arbor Peakflow предусмотрены специализированные средства обнаружения и отражения атак на сервисы VolP/SIP.
- Блокировка некорректных пакетов;
- Ограничение запросов SIP.
Контроль бот-сетей
С использованием специализированных, постоянно совершенствующихся средств обнаружения зомби и предотвращения атак на инфраструктуру с зараженных хостов.
Обеспечение базовой защиты путём построения самообучающихся моделей сетевого поведения. Получаемая информация может использоваться для идентификации аномального трафика и его блокирования в момент атаки.