Периметр - аппаратно-программный комплекс, который позволяет обеспечить надежную защиту сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа. Решение «Периметр» обеспечивает круглосуточную очистку трафика от паразитных пакетов, не препятствуя доступу легитимных пользователей.
Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки.
Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в Интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.
Внедрение комплекса «Периметр» позволит провайдеру расширить ассортимент предоставляемых услуг и получить новый источник дохода за счет предоставления услуги/сервиса защиты от DDoS-атак для своих клиентов.
Общий принцип комплексной защиты от DDoS-атак
АПК «Периметр» состоит из двух программных модулей: «Анализатор» и «Очиститель», предустановленных на аппаратную платформу.
«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы».
Общий принцип комплексной защиты от DDoS-атак
При отсутствии атаки трафик с внешних каналов к защищаемому ресурсу проходит напрямую через маршрутизатор и коммутатор. При подозрении на атаку маршрут трафика может быть изменен посредством потока ARP-анонсов, посылаемых с комплекса «Периметр» на коммутатор. При этом происходит перенаправление трафика атаки на комплекс «Периметр» для очистки. После прекращения атаки ARP-анонсы с комплекса «Периметр» прекращаются, и трафик возвращается на прежний прямой маршрут.
Схема управления трафиком на коммутаторе локальной сети
При отсутствии атаки трафик с внешних каналов к защищаемому ресурсу проходит напрямую через маршрутизатор и коммутатор. При подозрении на атаку маршрут трафика может быть изменен посредством потока ARP-анонсов, посылаемых с комплекса «Периметр» на коммутатор. При этом происходит перенаправление трафика атаки на комплекс «Периметр» для очистки. После прекращения атаки ARP-анонсы с комплекса «Периметр» прекращаются, и трафик возвращается на прежний прямой маршрут.
A | B | |
---|---|---|
1 | ИТ ЭНИГМА | |
2 | Полный прайс-лист | |
3 | со скидками от 26.02.2024 | |
4 | ||
5 | АПК «Периметр» | |
6 |