Периметр

Защита сети и клиентов провайдера от DDoS-атак
Периметр - аппаратно-программный комплекс, который позволяет обеспечить надежную защиту сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа. Решение «Периметр» обеспечивает круглосуточную очистку трафика от паразитных пакетов, не препятствуя доступу легитимных пользователей.

Как обеспечить защиту от DDoS-атак?

Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки.
Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в Интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.

Внедрение комплекса «Периметр» позволит провайдеру расширить ассортимент предоставляемых услуг и получить новый источник дохода за счет предоставления услуги/сервиса защиты от DDoS-атак для своих клиентов.

Функциональные возможности

Мониторинг сетевого трафика.

Система анализирует маршруты прохождения трафика в режиме реального времени.


Обнаружение и подавление атак и аномалий трафика.

«Периметр» позволяет детектировать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и подавлять ее, используя современные эвристические и алгоритмические методы митигации атак.


Оптимизация, планирование и контроль структуры сети.

Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.


Возможность анализа «сырого» трафика позволяет удостовериться, что фильтруется именно зловредный трафик, а запросы добропорядочных пользователей беспрепятственно пропускаются.

Общий принцип комплексной защиты от DDoS-атак

АПК «Периметр» состоит из двух программных модулей: «Анализатор» и «Очиститель», предустановленных на аппаратную платформу.
«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель».
«Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы».

Схема управления трафиком на пограничном маршрутизаторе

При отсутствии атаки трафик с внешних каналов к защищаемому ресурсу проходит напрямую через маршрутизаторы. При подозрении на атаку маршрут трафика может быть изменен посредством BGP-анонса, посылаемого с комплекса "Периметр" на пограничный маршрутизатор. При этом происходит перенаправление трафика атаки на комплекс «Периметр» для очистки. После прекращения атаки с комплекса «Периметр» посылается отмена BGP-анонса, и трафик возвращается на прежний прямой маршрут.

Схема управления трафиком на коммутаторе локальной сети

При отсутствии атаки трафик с внешних каналов к защищаемому ресурсу проходит напрямую через маршрутизатор и коммутатор. При подозрении на атаку маршрут трафика может быть изменен посредством потока ARP-анонсов, посылаемых с комплекса «Периметр» на коммутатор. При этом происходит перенаправление трафика атаки на комплекс «Периметр» для очистки. После прекращения атаки ARP-анонсы с комплекса «Периметр» прекращаются, и трафик возвращается на прежний прямой маршрут.

Технические характеристики

  • Специализированная производительная аппаратная платформа
  • Анализ трафика до 1 Tbps
  • Анализ и фильтрация трафика на 3-7 уровнях модели OSI
  • Очистка трафика 20 Gbps/14.8 Mpps на каждый модуль
  • Подавление атак на уровне приложений (HTTP, DNS, SIP и т.д.)
  • Детальная информация о взаимодействии по протоколу HTTP
  • Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети
  • «Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера
  • Управление через веб-интерфейс

Центр компетенции

Собственный Центр компетенции МФИ Софт оказывает практическую помощь в обеспечении защиты от DDoS-атак на объекты сети клиентов.

Инженеры Центра компетенции посредством удаленного доступа к установленному на сети заказчика АПК «Периметр» участвуют в отслеживании и подавлении DoS/DDoS-атак.

Форматы предоставления услуг:

  • Консультационная поддержка
  • 9х5 (с 9.00 до 18.00 мск, рабочие дни)
  • 24х7 (с 0.00 до 23.59 мск, рабочие и нерабочие дни)

Услуги Центра компетенции особенно востребованы на начальном этапе эксплуатации комплекса «Периметр» (в течение первых 12 месяцев использования) и служат для обеспечения защиты от DDoS-атак на высоком уровне надежности.

Операторам связи (Интернет/хостинг-провайдерам, дата-центрам) такая помощь позволяет обеспечить как защиту собственной сети, так и высокое качество коммерческой услуги/сервиса по защите своих клиентов от DDoS-атак.

Материалы и вебинары

Демонстрация системы

Заполните форму, и мы пригласим вас на ближайший вебинар или персональную демонстрацию
Записаться

Пилотный проект

Мы предоставляем Вам возможность проверить наши решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему АПК «Периметр» в вашей компании для тестирования.

Заказать пилотный проект
МФИ Софт: Фильтрация запрещенных сайтов без вреда для Рунета
Решения по информационной безопасности от МФИ Софт

Клиенты

Подпишитесь
на дайджест «МФИ Софт»

Свежие новости отрасли, аналитика и
приглашения на профессиональные мероприятия.