«Гарда Anti-DDoS» - надежная защита от DDoS-атак любого масштаба. Обнаружение и противодействие сетевым атакам типа «Отказ в обслуживании» (DoS/DDoS) на сети передачи данных.
Корпоративного решения:
- Защита корпоративных сервисов (WEB, DNS, SIP).
- Подавление атак в шифрованном трафике.
- Защита WAF, межсетевых экранов, балансировщиков и иных устройств, подверженных DDoS-атакам.
- Защита от атак по полной (физической) ширине каналов.
- Автоматизация работы специалистов, обеспечивающих в компании защиту от DDoS-атак.
Решения операторского класса:
- Отслеживание атак и аномалий по информации о трафике с маршрутизаторов.
- Визуализация работы сети.
- Алгоритмическая фильтрация, фильтрация по профилю и адаптация защиты под изменение вектора атаки.
- Ретроспективный анализ и хранение собранных данных о проходящем трафике при разборе сетевых инцидентов.
- Обеспечение эффективной защиты собственной сетевой инфраструктуры оператора связи.
- Предоставление оператором связи конкурентоспособных услуг защиты от DDoS-атак клиентам.
Ключевые преимущества:
- Широкие возможности кластерного масштабирования: до 1 000 000 флоу/с на анализ и 10 Тбит/с на очистку трафика.
- Универсальность продуктовой линейки: адаптивные конфигурации как для корпоративных клиентов, так и для операторов связи и компаний с геораспределёнными сетями.
- Отсутствие привязки к проприетарным аппаратным платформам: разворачивается на стандартных серверах с архитектурой x86-64.
- Глубокая экспертиза противодействия DDoS-атакам: многолетний опыт поддержки и развития инсталляций в промышленной эксплуатации федеральных заказчиков.
- Автоматический выбор преднастроенных мер противодействия в зависимости от векторов атаки.
- Собственный протокол облачной сигнализации для эшелонированного подавления крупных атак.
- Понятные критерии для настройки мер противодействия: алгоритмическое решение, работает не как «чёрный ящик».
- Широкие возможности для работы с шифрованным трафиком
- Большая глубина хранения метаданных о проходящем трафике для ретроспективного анализа по прошедшим атакам и аномалиям.
Это важно:
- Внесён в Единый реестр российских программ для электронных вычислительных машин и баз данных (регистрационный номер: 3531, дата регистрации: 18.05.2017г.)
- Сертификат ФСТЭК на соответствие требованиям документов: Требования доверия(4), Требования к СЗИ от DDoS(4), ТУ.
Принцип работы:
- мониторинг сетевого трафика защищаемой инфраструктуры;
- обнаружение вредоносного трафика DDoS-атак;
- очистка трафика от вредоносной составляющей;
- формирование и предоставление отчетной информации.
Типовые кейсы:
- Утечка, кража данных под прикрытием DDoS-атаки.
- Недоступность веб-сервисов/веб-приложений в результате DDoS-атаки.
- Остановка производства.
- Срыв поставок в результате атаки.
- «Ковровые» DDoS-атаки на все ресурсы компании.